Elastische Suche

Elasticsearch Benutzer erstellen

Elasticsearch Benutzer erstellen
Benutzer, Berechtigungen und Berechtigungen sind einige der wichtigsten Sicherheitsfunktionen von Elasticsearchsearch. Mit Sicherheitsfunktionen können Sie Ihre Cluster schützen und verwalten, wie Benutzer mit der Engine interagieren.

In dieser Kurzanleitung untersuchen wir, wie Sie die Sicherheitsfunktionen von Elasticsearch Xpack aktivieren und die Sicherheits-API zum Erstellen von Benutzern und Rollen verwenden.

Lass uns loslegen!

HINWEIS: Wir gehen davon aus, dass Sie Elasticsearch bereits auf Ihrem System installiert haben und ausführen. Wenn nicht, ziehen Sie die folgenden Tutorials in Betracht, um Elasticsearch zu installieren.

https://linuxhint.com/visualize_apache_logs_with_elk_stack/

https://linuxhint.com/install-elasticsearch-ubuntu/

So aktivieren Sie die Elasticsearch-Sicherheitsfunktionen?

Standardmäßig sind Elasticsearch-Funktionen, Xpack, deaktiviert und Sie müssen sie aktivieren. Stoppen Sie zuerst Elasticsearch und Kibana, damit Sie die Konfiguration bearbeiten können.

Bearbeiten Sie in der Elasticsearch-Konfigurationsdatei das xpack.Sicherheit.aktivierten Eintrag und setze ihn auf true.

Standardmäßig finden Sie die elastische Suche.yml befindet sich in /etc/elasticsearch.

xpack.Sicherheit.aktiviert: wahr

Speichern Sie die Datei und starten Sie Elasticsearch und Kibana neu.

HINWEIS: Abhängig von Ihrer Lizenz müssen Sie nach der Aktivierung von xpack den folgenden Befehl ausführen, um Passwörter und Authentifizierung einzurichten:

Elasticsearch-Setup-Passwörter

So erstellen Sie Benutzer mit Kibana?

Wenn Sie Elasticsearch und Kibana gekoppelt haben, können Sie ganz einfach Benutzer im Kibana-Stack-Management erstellen.

Beginnen Sie mit dem Starten von Kibana und melden Sie sich dann an. Verwenden Sie die Passwörter, die Sie beim Einrichten verwendet haben.

Nachdem Sie sich angemeldet haben, wählen Sie das Kibana Dock aus und navigieren Sie zu Stack Management und dem Sicherheitsbereich.

Navigieren Sie nun zu Benutzern und klicken Sie auf "Benutzer erstellen".” Wenn Sie einen Benutzer erstellen, werden Sie von Kibana aufgefordert, eine Rolle zuzuweisen. Sie können alle verfügbaren Rollen in Stack Management - Security -Roles . anzeigen.

Geben Sie den Benutzernamen, das Passwort und den vollständigen Namen an.

Neben dieser einfachen Methode zum Erstellen von Elasticsearch-Benutzern können Sie die nachfolgend beschriebene leistungsfähigere Methode verwenden:

So erstellen Sie Benutzer mit der Elasticsearch API?

Eine andere Möglichkeit, native Benutzer in Elasticsearch zu erstellen, besteht darin, die API zu verwenden, wobei security als Endpunkt verwendet wird. Wir können Benutzer in Elasticsearch hinzufügen, aktualisieren und entfernen.

Schauen wir uns an, wie man diese Operationen durchführt.

Um mit der Sicherheits-API zu interagieren, verwenden wir POST- und PUT-HTTP-Anfragen, um sicherzustellen, dass wir die Benutzerinformationen im Hauptteil der Anfrage haben.

Beim Anlegen eines neuen Benutzers müssen Sie den Benutzernamen und das Kennwort des Benutzers übergeben; beides sind erforderliche Parameter. Elasticsearch-Benutzernamen dürfen nicht länger als 1024 Zeichen sein und können alphanumerisch sein. Benutzernamen erlauben keine Leerzeichen.

Die Informationen, die Sie im Anfragetext angeben können, umfassen:

Sobald Sie den Text der Anfrage haben, der ihn enthält, senden Sie die Post-Anfrage an _security/user/.

Betrachten Sie die folgende Anfrage, die zeigt, wie Sie einen Benutzer mit API erstellen create.

POST /_security/user/linuxhint

"passwort" : "linuxhint",
"aktiviert": wahr,
"Rollen" : [ "Superuser", "kibana_admin" ],
"full_name" : "Linux-Hinweis",
"E-Mail" : "[E-Mail geschützt]",
"Metadaten":
"Intelligenz" : 7

Wenn Sie cURL verwenden, geben Sie den folgenden Befehl ein:

curl -XPOST "http://localhost:9200/_security/user/linuxhint" -H 'Content-Type: application/json' -d'  "password" : "linuxhint",  "enabled": true,  "roles" : [ "superuser", "kibana_admin" ],  "full_name" : "Linux-Hinweis",  "email" : "[email protected]",  "metadata" :     "intelligence" : 1  '

Dies sollte create: true als JSON-Objekt zurückgeben.


"erstellt" : wahr

So aktivieren Sie den Benutzer Information?

Wenn Sie einen Benutzer in Elasticsearch erstellen und den aktivierten Parameter auf false setzen, müssen Sie das Konto aktivieren, bevor Sie es verwenden können. Dazu können wir die _enable API . verwenden.

Sie sollten sicherstellen, dass Sie den Benutzernamen, den Sie aktivieren möchten, in der PUT-Anfrage übergeben. Die allgemeine Syntax lautet wie folgt:

PUT /_security/user//_aktivieren

Die folgende Anfrage aktiviert beispielsweise den Benutzer linuxhint:

PUT /_security/user/linuxhint/_enable

Der cURL-Befehl lautet:

curl -XPUT "http://localhost:9200 /_security/user/linuxhint/_enable"

Das Umgekehrte gilt auch; Um einen Benutzer zu deaktivieren, verwenden Sie den Endpunkt _disable:

PUT /_security/user/linuxhint/_disable

Der cURL-Befehl lautet:

curl -XPUT „http://localhost:9200/_security/user/linuxhint/_disable“

So sehen Sie Benutzer?

Um Benutzerinformationen anzuzeigen, verwenden Sie die GET-Anfrage gefolgt von dem Benutzernamen, den Sie anzeigen möchten. Beispielsweise:

GET /_security/user/linuxhint

Der cURL-Befehl lautet:

curl -XGET „http://localhost:9200/_security/user/linuxhint“

Das sollte Informationen über den angegebenen Benutzernamen anzeigen, wie unten gezeigt:


"linuxhint":
"Benutzername" : "Linuxhint",
"Rollen" : [
„Superuser“,
„kibana_admin“
],
"full_name" : "Linux-Hinweis",
"E-Mail" : "[E-Mail geschützt]",
"Metadaten":
"Intelligenz" : 7
,
"aktiviert": falsch

Um Informationen zu allen Benutzern im Elasticsearch-Cluster anzuzeigen, lassen Sie den Benutzernamen weg und senden Sie die GET-Anfrage als:

GET /_security/user/

So löschen Sie Benutzer?

Wenn Sie Benutzer erstellen können, können Sie diese auch löschen. Um die API zum Entfernen eines Benutzers zu verwenden, senden Sie einfach die DELETE-Anfrage an _security/user/.

Beispiel:

LÖSCHEN /_security/user/linuxhint

Der cURL-Befehl lautet:

curl -XDELETE „http://localhost:9200/_security/user/linuxhint“

Das sollte ein JSON-Objekt mit found:true zurückgeben als:


"gefunden" : wahr

Fazit

In diesem Tutorial haben Sie erfahren, wie Sie die Elasticsearch Security-Funktionen aktivieren enable. Wir haben auch besprochen, wie man Kibana Stack Management verwendet, um Benutzer zu verwalten. Schließlich haben wir besprochen, wie Sie Benutzer erstellen, Benutzerinformationen anzeigen und Benutzer löschen.

Diese Informationen sollten Ihnen den Einstieg erleichtern, aber denken Sie daran, dass Meisterschaft durch Übung entsteht.

Danke fürs Lesen.

Mittlere Maustaste funktioniert nicht unter Windows 10
Das mittlere Maustaste hilft Ihnen beim Scrollen durch lange Webseiten und Bildschirme mit vielen Daten. Wenn das aufhört, werden Sie am Ende die Tast...
So ändern Sie die linke und rechte Maustaste auf einem Windows 10-PC
Es ist ganz normal, dass alle Computer-Maus-Geräte ergonomisch für Rechtshänder gestaltet sind. Es gibt aber auch Mausgeräte, die speziell für Linkshä...
Emulieren Sie Mausklicks, indem Sie den Mauszeiger mit der klicklosen Maus in Windows 10 bewegen
Die Verwendung einer Maus oder Tastatur in der falschen Haltung bei übermäßiger Nutzung kann zu vielen gesundheitlichen Problemen führen, einschließli...