授予设置所需的权限和角色
编辑授予设置所需的权限和角色编辑
设置 Metricbeat 是一项管理员级别的任务,需要额外的权限。作为最佳实践,仅为管理员授予设置角色,并为事件发布使用更严格的角色。
设置 Metricbeat 的管理员通常需要加载映射、仪表盘和其他对象,这些对象用于将数据索引到 Elasticsearch 并将其可视化在 Kibana 中。
要授予用户所需的权限
-
创建一个 设置角色,例如名为
metricbeat_setup,该角色具有以下权限类型 权限 目的 集群
monitor检索集群详细信息(例如版本)
集群
manage_ilm设置和管理索引生命周期管理 (ILM) 策略
索引
manage在metricbeat-*索引上加载数据流
省略环境中不相关的任何权限。
这些说明假设您正在使用 Metricbeat 索引的默认名称。如果未列出
metricbeat-*,或您正在使用自定义名称,请手动输入并修改权限以匹配您的索引命名模式。 -
将 设置角色 与以下内置角色一起分配给需要设置 Metricbeat 的用户
角色 目的 kibana_admin加载依赖项,例如示例仪表盘(如果可用),到 Kibana
ingest_admin设置索引模板和(如果可用)摄取管道
省略环境中不相关的任何角色。