设置所需权限和角色
编辑设置所需权限和角色
编辑设置 Packetbeat 是一项管理员级任务,需要额外的权限。最佳实践是仅将 setup 角色授予管理员,并为事件发布使用更严格的角色。
设置 Packetbeat 的管理员通常需要加载映射、仪表盘和其他用于将数据索引到 Elasticsearch 并将其可视化到 Kibana 的对象。
要授予用户所需的权限
-
创建一个名为 setup 角色(例如
packetbeat_setup),该角色具有以下权限:类型 权限 用途 集群
monitor检索集群详细信息(例如版本)
集群
manage_ilm设置和管理索引生命周期管理 (ILM) 策略
索引
manageonpacketbeat-*索引加载数据流
省略在您的环境中不相关的任何权限。
这些说明假设您使用的是 Packetbeat 索引的默认名称。如果未列出
packetbeat-*,或者您使用的是自定义名称,请手动输入并修改权限以匹配您的索引命名模式。 -
将 setup 角色以及以下内置角色分配给需要设置 Packetbeat 的用户:
角色 用途 kibana_admin加载依赖项(如果可用),例如示例仪表盘,到 Kibana 中。
ingest_admin设置索引模板和(如果可用)摄取管道。
省略在您的环境中不相关的任何角色。