當索引內容 和 Kibana 的使用者越來越多的時候,就必須做權限管控了。
新版本的的 Kibana 和免費版的 xpack 默認是不開啟權限驗證的。
- Elasticesearch : 7.3.1
- Kibana: 7.3.1
開啟的步驟如下:
1、在 Elasticsearch 的配置文件 elasticsearch.yml 新增下方配置項並重啟,此時刷新 Kibana 會看到連接不上 ES 的錯誤信息,是正常的,因為 ES 開啟了權限驗證,但 Kibana 還沒有配置連接 ES 的權限;
xpack.security.enabled: true
xpack.security.authc.accept_default_password: false
2、在終端執行命令初始化各個用戶的密碼,這里我搭建的處於windows server ,linux 服務器類似
.\elasticsearch-setup-passwords.bat interactive
輸出如下,注意記錄下自己的額密碼。
3、修改 Kibana 的配置信息,加上 Elasticsearch 的認證信息,重啟后使用 elasitc/admin123 登陸
elasticsearch.hosts: ["http://172.16.0.11:9200"] elasticsearch.username: "kibana" elasticsearch.passwrod: "admin123" //上一步設置的 kibana 用戶的密碼 xpack.security.encryptionKey: "123456789123456789123456789123456789" // 32位加密字符串,隨意輸入,滿足32位即可
4、進入 Kibana 后,在 Setting 中可以看到新出現的配置用戶和 role 的選項,就可以根據需求配置 role 和 user 了。
