授予设置所需的权限和角色
编辑授予设置所需的权限和角色编辑
设置 Winlogbeat 是一个管理员级任务,需要额外的权限。作为最佳实践,仅向管理员授予设置角色,并使用更严格的角色进行事件发布。
设置 Winlogbeat 的管理员通常需要加载映射、仪表板和其他用于将数据索引到 Elasticsearch 并在 Kibana 中对其进行可视化的对象。
要授予用户所需的权限
-
创建一个 设置角色,例如名为
winlogbeat_setup,该角色具有以下权限类型 权限 目的 集群
monitor检索集群详细信息(例如版本)
集群
manage_ilm设置和管理索引生命周期管理 (ILM) 策略
索引
manage在winlogbeat-*索引上加载数据流
省略在您的环境中不相关的任何权限。
这些说明假设您使用的是 Winlogbeat 索引的默认名称。如果
winlogbeat-*未列出,或者您使用的是自定义名称,请手动输入它并修改权限以匹配您的索引命名模式。 -
将 设置角色 与以下内置角色一起分配给需要设置 Winlogbeat 的用户
角色 目的 kibana_admin如果可用,将依赖项(如示例仪表板)加载到 Kibana
ingest_admin设置索引模板,以及如果可用,则设置摄取管道
省略在您的环境中不相关的任何角色。