问题标签 [search-guard]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - Search-guard 未与 elasticsearch 集成
我当前的 elasticsearch 版本是 1.5.2。我最近使用以下命令安装了 search-guard - bin/plugin -i com.floragunn/search-guard/0.5。在此之前,我使用以下配置创建了一个索引 -
然后我对 elasticsearch.yml 文件进行了一些更改,下面是它的配置 -
当我启动弹性搜索时,我得到以下响应 -
后来,当我尝试通过 POSTMAN 查询弹性搜索索引时,它要求进行身份验证。即使我输入了正确的凭据,我也会在 POSTMAN 中收到以下错误 -
以下将是终端的响应 -
谁能帮我克服这个问题?
elasticsearch - Kibana 仪表板中的用户级访问控制
我需要为一些报告创建仪表板,我的第一种方法是 ES/kibana,但我需要基于用户的仪表板访问权限,并且用户应该只能看到他的数据,更像是基于令牌的访问权限。我知道使用 shield 我们可以拥有索引级别的访问控制,使用 nginx 和 lua 我们可以拥有另一个级别的基于角色的访问控制。是否可以在 ES/Kibana 中实现基于用户的数据访问。
此外,是否有任何其他现有解决方案可用于创建此类仪表板,最好是开源的。
请不要在几个月前的查询中标记如何在 kibana 中设置身份验证的副本。
elasticsearch - Elasticsearch 未使用搜索保护运行
- ES v2.4.1
- SG-SSL v2.4.1.16
- SG v2.4.1.6
- CentOS 7.2
我能够使用 Search-Guard-SSL 运行 Elasticsearch。我通过 Search Guard 的示例脚本生成了证书/密钥。这是我生成的关于 kirk 客户端证书的信息
如果我理解正确,我需要在我的 elasticsearch.yml 文件中包含以下行,对吗?
但是当我运行 sgadmin.sh 时,它只是超时
我在 elasticsearch.log 中看到了这些
我错过了什么?
elasticsearch - 安装 SearchGuard 后,共享的 Kibana 图会发生什么?
无法在网上找到有关此的任何信息,但是有谁知道当在 Kibana + ElasticSearch 周围安装 searchguard 时,在 kibana 上共享的图形(并可能嵌入其他地方)会发生什么情况 - 尝试加载 IFrame 时会发生相同的安全性吗其中的图表还是允许您查看共享图表?
谢谢。
java - 如何向弹性传输客户端添加身份验证
如何向弹性传输客户端添加身份验证。是否有任何用于弹性搜索的开源身份验证插件。我尝试使用 readonlyrest 和 searchguard,但它们都不能满足我的要求。
elasticsearch - searchguard 中的访问控制列表(ACL)
我可以有这个 acl 的完整列表:
例如:
此致。
elasticsearch - 在 ELK 上配置 searchguard 以确保安全
我在我的环境中设置了 ELK。Logstash 和 filebeat 在单台机器上运行。Kibana 和 elasticsearch 在另一台机器上运行。
流程运行良好。Filebeat 能够收集日志并将其发送到 logstash。而且logstash能够解析日志并将其发送到在kibana中显示和可视化的elasticsearch。
现在我必须保护通信。我能够使用自签名 SSL 证书保护 filebeat 和 logstash 之间的通信,如下所示,
logstash.conf
文件节拍.yml
现在我必须将logstash 保护到elasticsearch 到kibana。我尝试使用 x-pack,后来才知道它不是免费的。所以我想知道还有哪些其他免费的开源插件可用
我打算去searchguard。
我的要求:
- 在 logstash->elasticsearch 和 elasticsearch->kibana 之间进行 SSL 通信。
- 支持 https 连接到 kibana、elasticsearch 和 logstash。
- 拥有基于用户名/密码的登录到 elasticsearch 和 kibana。
我可以使用 searchguard 实现所有这些事情吗?请注意,我没有弹性搜索集群。
elasticsearch - 使用 Spring Data ES 进行搜索保护
我按照此处提到的步骤使用SearchGuard保护我的本地 ES 安装(SO 上不存在标签)。现在,只能通过使用用户名密码作为默认用户名密码的基本身份验证通过 Postman 访问它admin/admin。
现在,我需要允许我的 Spring Data ES 项目能够访问这个 ES 安装。
我试过了:
按照此处的建议添加标题。
但我得到的只是:
我需要在 ES (2.4.4) 中获取和发布新数据。
elasticsearch - ELK 中 SSL 通信的 searchguard
ELK 的基本用户名/密码身份验证,我能够在 Windows 平台上使用 searchguard 来实现。
在弹性搜索.yml
在 Kibana.yml 中
如果我使用http://localhost:5601登录到 kibana,它会询问用户名和密码。我不知道在这里输入什么凭据。我试过管理员/管理员。它不工作。在我提供 searchguard.ssl.http.... 配置之前,admin/admin工作正常。
在我添加了所有 searchguard.ssl.http 相关配置后,credentails 不起作用。
我确信在 kibana.yml wrt searchguard 配置中还有其他一些配置。我无法在网上找到它。任何人都可以在这里帮助我了解缺少的内容。
bash - 从 Windows 运行时 Bash 脚本出错
我是 bash 的新手。我正在尝试配置 searchguard(elasticsearch 的插件)。为此,我需要运行 sgadmin.sh 文件。以下是文件的内容。
下面是我们运行 sgadmin.sh 文件时收到的错误。
谁能解释一下上面的代码是什么意思,更具体地说是最后一行
注意:我们的环境是 Windows server 2012 要执行 .sh 文件,我们已将 SH 文件夹复制到 C:\ 驱动器并将其添加到环境变量(路径)中。