Phenquestions
En esta guía rápida, examinaremos cómo habilitar las funciones de seguridad de Elasticsearch Xpack y cómo usar la API de seguridad para crear usuarios y roles.
Empecemos!
NOTA: Suponemos que ya tiene Elasticsearch instalado y ejecutándose en su sistema. Si no es así, considere los siguientes tutoriales para instalar Elasticsearch.
https: // linuxhint.com / visualize_apache_logs_with_elk_stack /
https: // linuxhint.com / install-elasticsearch-ubuntu /
Cómo habilitar las funciones de seguridad de Elasticsearch?
De forma predeterminada, las funciones de Elasticsearch, Xpack, están deshabilitadas y deberá habilitarlas. Primero, detenga Elasticsearch y Kibana, para que pueda editar la configuración.
En el archivo de configuración de Elasticsearch, edite el xpack.seguridad.entrada habilitada y configúrelo en verdadero.
De forma predeterminada, encontrará la búsqueda elástica.yml ubicado en / etc / elasticsearch.
xpack.seguridad.habilitado: verdaderoGuarde el archivo y reinicie Elasticsearch y Kibana.
NOTA: Dependiendo de la licencia que tenga, una vez que haya activado xpack, deberá ejecutar el siguiente comando para configurar las contraseñas y la autenticación:
elasticsearch-setup-passwordsCómo crear usuarios usando Kibana?
Si tiene Elasticsearch y Kibana acoplados, puede crear fácilmente usuarios en la gestión de pila de Kibana.
Comience iniciando Kibana, luego inicie sesión. Utilice las contraseñas que utilizó al configurar.
Una vez que haya iniciado sesión, seleccione Kibana Dock y navegue hasta Stack Management y la sección de seguridad.
Ahora, navegue a los usuarios y haga clic en "crear usuario."Al crear un usuario, Kibana le pedirá que asigne un rol. Puede ver todos los roles disponibles en Stack Management - Security - Roles.
Proporcione el nombre de usuario, la contraseña y el nombre completo.
Además de esta forma sencilla de crear usuarios de Elasticsearch, puede utilizar el método más potente que se describe a continuación:
Cómo crear usuarios con la API de Elasticsearch?
Otra forma de crear usuarios nativos en Elasticsearch es usar la API, usando security como punto final, podemos agregar, actualizar y eliminar usuarios en Elasticsearch.
Veamos cómo realizar estas operaciones.
Para interactuar con la API de seguridad, utilizamos solicitudes HTTP POST y PUT, asegurándonos de tener la información del usuario en el cuerpo de la solicitud.
Al crear un nuevo usuario, debe pasar el nombre de usuario y la contraseña del usuario; ambos son parámetros obligatorios. Los nombres de usuario de Elasticsearch no deben tener más de 1024 caracteres y pueden ser alfanuméricos. Los nombres de usuario no permiten espacios en blanco.
La información que puede proporcionar en el cuerpo de la solicitud incluye:
- Contraseña: Este es un parámetro obligatorio de tipo cadena. Las contraseñas en Elasticsearch deben tener al menos seis caracteres.
- Nombre completo: Esto especifica el nombre completo del usuario (cadena).
- Correo electrónico: Esto establece el correo electrónico del usuario especificado.
- Roles: Este es otro parámetro obligatorio de la lista de tipos. Especifica los roles que tiene el usuario especificado. Puede crear una lista vacía [] si el usuario no tiene roles asignados.
- Activado: El parámetro habilitado (booleano) especifica si el usuario está activo o no.
Una vez que tenga el cuerpo de la solicitud que lo contiene, envíe la solicitud de publicación a _security / user /
Considere la solicitud a continuación que muestra cómo crear un usuario usando API.
POST / _security / user / linuxhint"contraseña": "linuxhint",
"habilitado": verdadero,
"roles": ["superusuario", "kibana_admin"],
"full_name": "Sugerencia de Linux",
"correo electrónico": "[correo electrónico protegido]",
"metadatos":
"inteligencia": 7
Si está usando cURL, ingrese el siguiente comando:
curl -XPOST "http: // localhost: 9200 / _security / user / linuxhint" -H 'Content-Type: application / json' -d '"password": "linuxhint", "enabled": true, "roles" : ["superusuario", "kibana_admin"], "full_name": "Sugerencia de Linux", "email": "[email protected]", "metadata": "intelligence": 1 'Esto debería devolver created: true como un objeto JSON.
"creado": verdadero
Cómo habilitar al usuario Información?
Si crea un usuario en Elasticsearch y establece el parámetro habilitado como falso, deberá habilitar la cuenta antes de usarla. Para hacer esto, podemos usar la API _enable.
Debe asegurarse de pasar el nombre de usuario que desea habilitar en la solicitud PUT. La sintaxis general es la siguiente:
PUT / _security / user /Por ejemplo, la solicitud a continuación habilita al usuario linuxhint:
PUT / _security / user / linuxhint / _enableEl comando cURL es:
curl -XPUT "http: // localhost: 9200 / _security / user / linuxhint / _enable"Lo contrario también es cierto; para deshabilitar un usuario, use el punto final _disable:
PUT / _security / user / linuxhint / _disableEl comando cURL es:
curl -XPUT "http: // localhost: 9200 / _security / user / linuxhint / _disable"Cómo ver Usuarios?
Para ver la información del usuario, use la solicitud GET seguida del nombre de usuario que desea ver. Por ejemplo:
GET / _security / user / linuxhintEl comando cURL es:
curl -XGET "http: // localhost: 9200 / _security / user / linuxhint"Eso debería mostrar información sobre el nombre de usuario especificado, como se muestra a continuación:
"linuxhint":
"nombre de usuario": "linuxhint",
"roles": [
"Superusuario",
"Kibana_admin"
],
"full_name": "Sugerencia de Linux",
"correo electrónico": "[correo electrónico protegido]",
"metadatos":
"inteligencia": 7
,
"habilitado": falso
Para ver información sobre todos los usuarios en el clúster de Elasticsearch, omita el nombre de usuario y envíe la solicitud GET como:
GET / _security / user /Cómo eliminar usuarios?
Si puede crear usuarios, también puede eliminarlos. Para usar la API para eliminar un usuario, simplemente envíe la solicitud DELETE a _security / user /
Ejemplo:
BORRAR / _security / user / linuxhintEl comando cURL es:
curl -XDELETE "http: // localhost: 9200 / _security / user / linuxhint"Eso debería devolver un objeto JSON con encontrado: verdadero como:
"encontrado": verdadero
Conclusión
Este tutorial le enseñó cómo habilitar las funciones de Elasticsearch Security. También discutimos cómo usar Kibana Stack Management para administrar usuarios. Finalmente, discutimos cómo crear usuarios, ver la información del usuario y eliminar usuarios.
Esta información debería ayudarlo a comenzar, pero recuerde que el dominio proviene de la práctica.
Gracias por leer.
