登录
当前位置: 首页 > 工具软件 > Shield > 使用案例 >

shield实现ELK权限管理问题讲解

娄森
2023-12-01

在使用单机上,按我上篇博客讲解的,完全可以实现,但是我在实现集群,什么样的集群呢?我首先说一下,我的集群环境。
集群的使用的ELK的版本:
logstash.2.4.0
elasticsearch.2.4.0
kibana.4.6.0
shield.2.4.0
下面说一下我怎么样搭建的使用ELK的,logstash是单独的布置在要监控的主机上的,Elasticsearch和kibana是搭建在局域网的专有的服务器上;logstash实现的传送数据通过TCP和UDP直接发送数据;
1、logstash配置文件的书写

input {
  tcp {
    port => 5000
    type => syslog
    codec => plain { charset => "ISO-8859-1" }
  }
  udp {
    port => 5000
    type => syslog
    codec => plain { charset => "ISO-8859-1" }
  }
}

filter {
  if [type] == "syslog" {
    grok {
      match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
      add_field => [ "received_at", "%{@timestamp}" ]
      add_field => [ "received_from", "%{host}" ]
    }
    date {
      match => [ "syslog_timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]
    }
  }
}

output {
  elasticsearch {
       hosts => ["http://10.0.0.120:9200"]
       index => "logstash-%{type}-%{+YYYY.MM.dd}"
       user => "logstashserver"
       password => "123456"
  }
  stdout { codec => rubydebug }
}

2、roles.yml文件添加的角色代码

syslog_role:
  indices:
    'logstash-server,logstash-stdin':
      - indices:admin/mappings/fields/get
      - indices:admin/validate/query
      - indices:data/read/search
      - indices:data/read/msearch
      - indices:admin/get

修改kibana4_server角色如下

kibana4_server:
  cluster:
      - cluster:monitor/nodes/info
      - cluster:monitor/health
  indices:
    '.kibana':
      - indices:admin/exists
      - indices:admin/mapping/put
      - indices:admin/mappings/fields/get
      - indices:admin/refresh
      - indices:admin/validate/query
      - indices:data/read/get
      - indices:data/read/mget
      - indices:data/read/search
      - indices:data/write/delete
      - indices:data/write/index
      - indices:data/write/update
      - indices:admin/create

3.可能遇到问题

1)数据发送到Elasticsearch上但是在kibana上无法显示出来,这个问题可能是两台虚拟机的时钟不同步,因为kibana上默认的是显示15分钟内变化的数据。如果时钟相差很大就无法显示出来。我是在部署的时候遇到了这个问题,困扰我很长时间,最后用REST API查看数据发现时钟不同步导致的。

2)虽然shield实现了用户权限的管理,但是存在一定的不足之处,在用户登录的时候是授权了kibana的权限,这个权限是可以看到所有的用户创建的index,这个index是在kibana上创建的index,但是用户只能访问自己的index,其他的知识看到而已,无法做到完全的屏蔽,主要是因为这个kibana权限是读.kibana文件,而所有用户的index都是记录在这个文件上的。
4、测试用到的命令
向TCP端口用命令推送数据:
echo -n “454545454545454” >/dev/udp/本机的IP/开放的端口号

 类似资料:

相关阅读

详解Android权限管理之RxPermission解决Android 6.0 适配问题MySQL用户权限管理详解SpringBoot中整合Shiro实现权限管理的示例代码SpringBoot 监控管理模块actuator没有权限的问题解决方法详解Android6.0运行时权限管理

相关文章

Spring基于XML实现事务管理PostgreSQL 权限Spring MVC拦截器实现用户登录权限验证图论矩阵树定理实例讲解分配权限

相关问答

Android M-Camera权限问题Spring MVC角色和管理权限Android运行时权限问题Sybase ASE tempdb表权限问题RabbitMQ管理访问问题

相关文档

Windows 授权管理器ELK Stack 中文指南深入理解 OpenStack 网络实现 NeutronHTTP2 讲解Windows 磁盘管理
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.