授予设置所需的权限和角色
编辑授予设置所需的权限和角色编辑
设置 Packetbeat 是一项管理员级别的任务,需要额外的权限。作为最佳实践,仅将设置角色授予管理员,并使用更严格的角色进行事件发布。
设置 Packetbeat 的管理员通常需要加载映射、仪表板和其他对象,这些对象用于将数据索引到 Elasticsearch 并将其可视化到 Kibana 中。
要授予用户所需的权限
-
创建一个名为 设置角色,例如
packetbeat_setup
,它具有以下权限类型 权限 目的 集群
监控
检索集群详细信息(例如版本)
集群
管理_ilm
设置和管理索引生命周期管理 (ILM) 策略
索引
管理
在packetbeat-*
索引上加载数据流
省略环境中不相关的任何权限。
这些说明假设您使用的是 Packetbeat 索引的默认名称。如果未列出
packetbeat-*
,或者您使用的是自定义名称,请手动输入它并修改权限以匹配您的索引命名模式。 -
将 设置角色 与以下内置角色一起分配给需要设置 Packetbeat 的用户
角色 目的 kibana_admin
如果可用,将依赖项(例如示例仪表板)加载到 Kibana 中
ingest_admin
设置索引模板以及(如果可用)摄取管道
省略环境中不相关的任何角色。