配置所需的权限和角色
编辑配置所需的权限和角色
编辑配置 Metricbeat 是一项需要额外权限的管理员级别任务。最佳实践是,仅将设置角色授予管理员,并对事件发布使用更具限制性的角色。
配置 Metricbeat 的管理员通常需要加载映射、仪表板以及其他用于将数据索引到 Elasticsearch 并将其在 Kibana 中可视化的对象。
要授予用户所需的权限
-
创建一个设置角色,例如名为
metricbeat_setup,它具有以下权限类型 权限 目的 集群
monitor检索集群详细信息(例如,版本)
集群
manage_ilm设置和管理索引生命周期管理 (ILM) 策略
索引
在
metricbeat-*索引上使用manage加载数据流
省略任何与您的环境无关的权限。
这些说明假设您正在使用 Metricbeat 索引的默认名称。如果未列出
metricbeat-*或您正在使用自定义名称,请手动输入并修改权限以匹配您的索引命名模式。 -
将设置角色以及以下内置角色分配给需要配置 Metricbeat 的用户
角色 目的 kibana_admin将依赖项(例如示例仪表板,如果可用)加载到 Kibana 中
ingest_admin设置索引模板以及(如果可用)摄取管道
省略任何与您的环境无关的角色。