当索引内容 和 Kibana 的使用者越来越多的时候,就必须做权限管控了。
新版本的的 Kibana 和免费版的 xpack 默认是不开启权限验证的。
- Elasticesearch : 7.3.1
- Kibana: 7.3.1
开启的步骤如下:
1、在 Elasticsearch 的配置文件 elasticsearch.yml 新增下方配置项并重启,此时刷新 Kibana 会看到连接不上 ES 的错误信息,是正常的,因为 ES 开启了权限验证,但 Kibana 还没有配置连接 ES 的权限;
xpack.security.enabled: true
xpack.security.authc.accept_default_password: false
2、在终端执行命令初始化各个用户的密码,这里我搭建的处于windows server ,linux 服务器类似
.elasticsearch-setup-passwords.bat interactive
输出如下,注意记录下自己的额密码。
3、修改 Kibana 的配置信息,加上 Elasticsearch 的认证信息,重启后使用 elasitc/admin123 登陆
elasticsearch.hosts: ["http://172.16.0.11:9200"] elasticsearch.username: "kibana" elasticsearch.passwrod: "admin123" //上一步设置的 kibana 用户的密码 xpack.security.encryptionKey: "123456789123456789123456789123456789" // 32位加密字符串,随意输入,满足32位即可
4、进入 Kibana 后,在 Setting 中可以看到新出现的配置用户和 role 的选项,就可以根据需求配置 role 和 user 了。
