监控所需的权限和角色
编辑监控所需的权限和角色编辑
Elasticsearch 安全功能提供用于监控的内置用户和角色。所需的权限和角色取决于用于收集监控数据的方法。
Elastic Cloud 用户的重要提示
在 Elastic Cloud 上运行我们的 托管 Elasticsearch 服务 时,内置用户不可用。要安全地发送监控数据,请创建监控用户并授予其以下部分中描述的角色。
-
如果您使用的是 内部收集 来收集有关 Winlogbeat 的指标,Elasticsearch 安全功能提供
beats_system内置用户 和beats_system内置角色 来发送监控信息。您可以使用内置用户(如果您的环境中可用),也可以创建一个具有发送监控信息所需权限的用户。如果您使用的是
beats_system用户,请确保您设置了密码。如果您不使用
beats_system用户-
创建一个名为 监控角色(例如
winlogbeat_monitoring),它具有以下权限类型 权限 目的 集群
monitor检索集群详细信息(例如版本)
索引
create_indexon.monitoring-beats-*索引在 Elasticsearch 中创建监控索引
索引
create_docon.monitoring-beats-*索引将监控事件写入 Elasticsearch
-
将 监控角色 与以下内置角色一起分配给需要监控 Winlogbeat 的用户
角色 目的 kibana_admin使用 Kibana
monitoring_user在 Kibana 中使用 堆栈监控 监控 Winlogbeat
-
-
如果您正在 使用 Metricbeat 收集有关 Winlogbeat 的指标,Elasticsearch 安全功能提供
remote_monitoring_user内置用户 以及remote_monitoring_collector和remote_monitoring_agent内置角色 用于收集和发送监控信息。您可以使用内置用户(如果您的环境中可用),也可以创建一个具有收集和发送监控信息所需权限的用户。如果您使用的是
remote_monitoring_user用户,请确保您设置了密码。如果您不使用
remote_monitoring_user用户- 在将要收集和发送监控信息的生产集群上创建一个用户。
-
将以下角色分配给用户
角色 目的 remote_monitoring_collector从 Winlogbeat 收集监控指标
remote_monitoring_agent将监控数据发送到监控集群
-
将以下角色分配给将在 Kibana 中查看监控数据的用户
角色 目的 monitoring_user在 Kibana 中使用 堆栈监控 监控 Winlogbeat