配置所需的权限和角色

编辑

配置 Metricbeat 是一项需要额外权限的管理员级别任务。最佳实践是,仅将设置角色授予管理员,并对事件发布使用更具限制性的角色。

配置 Metricbeat 的管理员通常需要加载映射、仪表板以及其他用于将数据索引到 Elasticsearch 并将其在 Kibana 中可视化的对象。

要授予用户所需的权限

  1. 创建一个设置角色,例如名为 metricbeat_setup,它具有以下权限

    类型 权限 目的

    集群

    monitor

    检索集群详细信息(例如,版本)

    集群

    manage_ilm

    设置和管理索引生命周期管理 (ILM) 策略

    索引

    metricbeat-* 索引上使用 manage

    加载数据流

    省略任何与您的环境无关的权限。

    这些说明假设您正在使用 Metricbeat 索引的默认名称。如果未列出 metricbeat-* 或您正在使用自定义名称,请手动输入并修改权限以匹配您的索引命名模式。

  2. 设置角色以及以下内置角色分配给需要配置 Metricbeat 的用户

    角色 目的

    kibana_admin

    将依赖项(例如示例仪表板,如果可用)加载到 Kibana 中

    ingest_admin

    设置索引模板以及(如果可用)摄取管道

    省略任何与您的环境无关的角色。