授予监控所需的权限和角色
编辑授予监控所需的权限和角色编辑
Elasticsearch 安全功能提供用于监控的内置用户和角色。所需的权限和角色取决于用于收集监控数据的 方法。
Elastic Cloud 用户的重要说明
在 Elastic Cloud 上运行我们的 托管 Elasticsearch 服务 时,内置用户不可用。要安全地发送监控数据,请创建一个监控用户并授予它以下部分中描述的角色。
-
如果您使用 内部收集 来收集有关 Metricbeat 的指标,Elasticsearch 安全功能提供了
beats_system内置用户 和beats_system内置角色 来发送监控信息。如果您的环境中可以使用内置用户,您可以使用它,也可以创建一个具有发送监控信息所需权限的用户。如果您使用
beats_system用户,请确保您设置了密码。如果您不使用
beats_system用户-
创建一个名为 监控角色 的角色,例如
metricbeat_monitoring,它具有以下权限类型 权限 用途 集群
monitor检索集群详细信息(例如版本)
索引
create_index在.monitoring-beats-*索引上在 Elasticsearch 中创建监控索引
索引
create_doc在.monitoring-beats-*索引上将监控事件写入 Elasticsearch
-
将 监控角色 以及以下内置角色分配给需要监控 Metricbeat 的用户
角色 用途 kibana_admin使用 Kibana
monitoring_user使用 Kibana 中的 Stack 监控 来监控 Metricbeat
-
-
如果您使用 Metricbeat 来收集有关 Metricbeat 的指标,Elasticsearch 安全功能提供了
remote_monitoring_user内置用户 以及remote_monitoring_collector和remote_monitoring_agent内置角色 用于收集和发送监控信息。如果您的环境中可以使用内置用户,您可以使用它,也可以创建一个具有收集和发送监控信息所需权限的用户。如果您使用
remote_monitoring_user用户,请确保您设置了密码。如果您不使用
remote_monitoring_user用户- 在将收集和发送监控信息的生产集群上创建一个用户。
-
将以下角色分配给用户
角色 用途 remote_monitoring_collector从 Metricbeat 收集监控指标
remote_monitoring_agent将监控数据发送到监控集群
-
将以下角色分配给将在 Kibana 中查看监控数据的用户
角色 用途 monitoring_user使用 Kibana 中的 Stack 监控 来监控 Metricbeat