授予从 Kibana 读取 Winlogbeat 数据所需的权限和角色

编辑

授予从 Kibana 读取 Winlogbeat 数据所需的权限和角色

编辑

Kibana 用户通常需要查看包含 Winlogbeat 数据的仪表板和可视化。这些用户可能还需要创建和编辑仪表板和可视化。

要授予用户所需的权限

  1. 创建一个 读取器角色,例如名为 winlogbeat_reader,它具有以下权限

    类型 权限 目的

    索引

    winlogbeat-* 索引的 read 权限

    读取由 Winlogbeat 索引的数据

    空间

    在仪表板、可视化和发现上的 ReadAll 权限

    允许用户查看、编辑和创建仪表板,以及浏览数据。

  2. 读取器角色 以及以下内置角色分配给需要读取 Winlogbeat 数据的用户

    角色 目的

    monitoring_user

    允许用户监控 Winlogbeat 本身的状态。仅将此角色分配给管理 Winlogbeat 的用户。