授予设置所需的权限和角色编辑

设置 Packetbeat 是一项管理员级别的任务,需要额外的权限。作为最佳实践,仅将设置角色授予管理员,并使用更严格的角色进行事件发布。

设置 Packetbeat 的管理员通常需要加载映射、仪表板和其他对象,这些对象用于将数据索引到 Elasticsearch 并将其可视化到 Kibana 中。

要授予用户所需的权限

  1. 创建一个名为 设置角色,例如 packetbeat_setup,它具有以下权限

    类型 权限 目的

    集群

    监控

    检索集群详细信息(例如版本)

    集群

    管理_ilm

    设置和管理索引生命周期管理 (ILM) 策略

    索引

    管理packetbeat-* 索引上

    加载数据流

    省略环境中不相关的任何权限。

    这些说明假设您使用的是 Packetbeat 索引的默认名称。如果未列出 packetbeat-*,或者您使用的是自定义名称,请手动输入它并修改权限以匹配您的索引命名模式。

  2. 设置角色 与以下内置角色一起分配给需要设置 Packetbeat 的用户

    角色 目的

    kibana_admin

    如果可用,将依赖项(例如示例仪表板)加载到 Kibana 中

    ingest_admin

    设置索引模板以及(如果可用)摄取管道

    省略环境中不相关的任何角色。