ElasticSearch Crea utente

Felicia Giuliani
ElasticSearch Crea utente
Utenti, privilegi e autorizzazioni sono alcune delle principali funzionalità di sicurezza di Elasticsearch. Le funzionalità di sicurezza ti consentono di proteggere i cluster e gestire il modo in cui gli utenti interagiscono con il motore.

In questa rapida guida, esamineremo come abilitare le funzionalità di sicurezza Xpack di ElaSticSearch e come utilizzare l'API di sicurezza per creare utenti e ruoli.

Iniziamo!

NOTA: Supponiamo che tu abbia già ElaSticSearch installato e in esecuzione sul tuo sistema. In caso contrario, considera i seguenti tutorial per installare Elasticsearch.

https: // linuxhint.com/Visualize_apache_logs_with_elk_stack/

https: // linuxhint.com/install-elasticsearch-ubuntu/

Come abilitare le funzionalità di sicurezza di ElasticSearch?

Per impostazione predefinita, le funzionalità di Elasticsearch, xpack, sono disabilitate e dovrai abilitarle. Innanzitutto, smetti di elasticarch e kibana, in modo da poter modificare la configurazione.

Nel file di configurazione di Elasticsearch, modifica XPACK.sicurezza.Voce abilitata e impostala su True.

Per impostazione predefinita, troverai Elasticsearch.YML situato in /etc /elasticsearch.

xpack.sicurezza.Abilitato: vero

Salva il file e riavvia ElasticSearch e Kibana.

NOTA: A seconda della licenza che hai, una volta attivato Xpack, dovrai eseguire il comando di seguito per impostare le password e l'autenticazione:

elasticsearch-setup-passwords

Come creare utenti utilizzando kibana?

Se hai elasticsearch e kibana accoppiati, puoi facilmente creare utenti nella gestione dello stack kibana.

Inizia lanciando Kibana, quindi accedi. Utilizzare le password utilizzate durante l'impostazione.

Una volta effettuato l'accesso, selezionare il dock Kibana e passare alla gestione degli stack e alla sezione Sicurezza.

Ora, vai agli utenti e fai clic su "Crea utente."Quando crei un utente, Kibana ti chiederà di assegnare un ruolo. È possibile visualizzare tutti i ruoli disponibili nella gestione dello stack - Sicurezza -Roli.

Fornire il nome utente, la password e il nome completo.

Oltre a questo semplice modo per creare utenti Elasticsearch, puoi utilizzare il metodo più potente discusso di seguito:

Come creare utenti con API Elasticsearch?

Un altro modo per creare utenti nativi in ​​Elasticsearch è utilizzare l'API, usando Security come endpoint, possiamo aggiungere, aggiornare e rimuovere gli utenti in ElaSticSearch.

Vediamo come eseguire queste operazioni.

Per interagire con l'API di sicurezza, utilizziamo Post e mettiamo le richieste HTTP, assicurandoci di avere le informazioni dell'utente nel corpo della richiesta.

Quando si crea un nuovo utente, è necessario passare il nome utente e la password dell'utente; entrambi sono parametri richiesti. I nomi utente di Elasticsearch non devono essere più di 1024 caratteri e possono essere alfanumerici. I nomi utente non consentono spazi bianchi.

Le informazioni che puoi fornire nell'organismo di richiesta includono:

  • Parola d'ordine: Questo è un parametro richiesto della stringa di tipo. Le password in Elasticsearch devono essere lunghe almeno sei caratteri.
  • Nome e cognome: Questo specifica il nome completo dell'utente (stringa).
  • E-mail: Questo imposta l'e -mail dell'utente specificato.
  • Ruoli: Questo è un altro parametro richiesto dell'elenco dei tipi. Specifica i ruoli che l'utente specificato. È possibile creare un elenco vuoto [] se l'utente non ha ruoli assegnati.
  • Abilitato: Il parametro abilitato (booleano) specifica se l'utente è attivo o meno.

Una volta che hai il corpo della richiesta contenente, invia la richiesta di posta a _Security/Utente/.

Considera la richiesta di seguito che mostra come creare un utente utilizzando API.

Post/_Security/User/LinuxHint

"Password": "Linuxhint",
"abilitato": vero,
"Ruoli": ["Superuser", "kibana_admin"],
"Full_name": "Linux Sint",
"Email": "[email protected] ",
"Metadati":
"Intelligenza": 7

Se stai usando Curl, inserisci il comando di seguito:

Curl -xpost "http: // localhost: 9200/_security/user/linuxhint" -h "contenuti -type: applicazione/json '-d' " password ":" linuxhint "," abilitato ": true," ruoli " : ["Superuser", "kibana_admin"], "full_name": "Linux suggerimenti", "email": "[email protected] "," metadata ": " intelligence ": 1 '

Questo dovrebbe restituire creato: vero come oggetto JSON.


"creato": vero

Come abilitare l'utente Informazione?

Se si crea un utente in Elasticsearch e si imposta il parametro abilitato come falso, dovrai abilitare l'account prima di utilizzarlo. Per fare ciò, possiamo usare l'API _Nable.

Dovresti assicurarti di passare il nome utente che desideri abilitare nella richiesta put. La sintassi generale è come:

Put/_security/utente // _ abilita

Ad esempio, la richiesta di seguito consente all'utente Linuxhint:

Put/_Security/User/LinuxHint/_Nable

Il comando Curl è:

Curl -xput "http: // localhost: 9200/_security/utente/linuxhint/_enable"

Anche il contrario è vero; Per disabilitare un utente, utilizzare l'endpoint _dedisabile:

Put/_Security/User/LinuxHint/_Disable

Il comando Curl è:

Curl -xput “http: // localhost: 9200/_security/utente/linuxhint/_disable"

Come visualizzare Utenti?

Per visualizzare le informazioni dell'utente, utilizzare la richiesta GET seguita dal nome utente che si desidera visualizzare. Per esempio:

Get/_security/utente/linuxhint

Il comando Curl è:

Curl -XGet “http: // localhost: 9200/_security/utente/linuxhint”

Ciò dovrebbe visualizzare informazioni sul nome utente specificato, come mostrato di seguito:


"LinuxHint":
"Nome utente": "Linuxhint",
"Ruoli": [
"Superuser",
"Kibana_admin"
",
"Full_name": "Linux Sint",
"Email": "[email protected] ",
"Metadati":
"Intelligenza": 7
,
"abilitato": falso

Per visualizzare le informazioni su tutti gli utenti nel cluster di Elasticsearch, ometti il ​​nome utente e invia la richiesta GET come:

Get/_security/utente/

Come eliminare gli utenti?

Se puoi creare utenti, puoi anche eliminarli. Per utilizzare l'API per rimuovere un utente, inviare semplicemente la richiesta di eliminazione a _security/utente/.

Esempio:

DELETE/_Security/User/LinuxHint

Il comando Curl è:

CURL -XDelete “http: // localhost: 9200/_security/utente/linuxhint”

Che dovrebbe restituire un oggetto JSON con trovato: vero come:


"trovato": vero

Conclusione

Questo tutorial ti ha insegnato come abilitare le funzionalità di sicurezza di ElasticSearch. Abbiamo anche discusso di come utilizzare la direzione dello stack kibana per gestire gli utenti. Infine, abbiamo discusso di come creare utenti, visualizzare le informazioni dell'utente ed eliminare gli utenti.

Queste informazioni dovrebbero iniziare ma ricorda che la padronanza viene dalla pratica.

Grazie per aver letto.

Golang
Cosa sono i pacchetti in Golang?
Un pacchetto è una tecnica di raggruppamento del codice in Go in blocchi riutilizzabili e gestibili....
Artemide Ricci
Golang
Cos'è la parola chiave di gamma in golang
In Golang i loop come per il ciclo iterano attraverso gli elementi di un array, fette, canali o mapp...
Dr. Evita Damico
Powershell
Come usare le variabili in PowerShell
Le variabili vengono utilizzate per archiviare diversi tipi di valori, come stringhe o numeri interi...
Nestore Caruso
Pitone
Python Oserror
Nunzia Martini
Oracle Database
Oracle Fusion considerato migliore di SAP?
Sig. Valdo Marchetti
Powershell
Come usare il cmdlet move-elems in PowerShell?
Dr. Folco Leone
Docker
Come uccidere un contenitore Docker?
Nestore Caruso
Docker
Quale registro Docker è impostato come impostazione predefinita?
Nunzia Martini
AWS
Cos'è un'istanza e come usarlo in EC2?
Osea Martini
Oracle Database
Come eliminare la sequenza in Oracle?
Nestore Caruso
PHP
Come utilizzare la funzione php str_split
Felicia Giuliani
C ++
Come usare le espressioni booleane in C ++
Sarita Negri
C ++
Come dichiarare variabili in c++?
Dr. Folco Leone