如果启用了 Elasticsearch 的安全功能,则需要确保配置具有足够权限的用户或 API 密钥。
为了使数据发送器拥有足够的权限来引导目标数据流以及所有 ECS 映射、模板和设置,已验证的安全主体需要以下最低权限:
集群
monitor, manage_ilm, manage_index_templates, manage_pipeline
monitor
manage_ilm
manage_index_templates
manage_pipeline
索引
manage, create_doc
manage
create_doc
如果数据发送器配置为完全跳过目标位置的引导,则安全主体需要以下最低权限才能推送数据。
监控
auto_configure create_doc
auto_configure
最受欢迎
视频
Elasticsearch 入门
Kibana 简介
用于日志和指标的 ELK