Je vais utiliser LOGSTASH + ES + KIBANA pour mon projet. Je veux savoir comment utiliser ce cadre pour les locataires multiples. Quelqu'un peut-il m'expliquer comment après l'authentification Kibana interroger l'index de recherche élastique et la charge dans le tableau de bord de Kibana? Puis-je limiter Kibana à rechercher un indice spécifique de recherche élastique d'un utilisateur particulier ou d'une pièce d'identité? Quelqu'un a essayé cela?
thnx
3 Réponses :
Vous pourriez, mais en fonction de votre cas d'utilisation, ce n'est probablement pas une bonne idée. Il y a quelques gothas, notamment en ce qui concerne la sécurité et la séparation des utilisateurs. Premier Kibana est juste en cours d'exécution JavaScript dans le navigateur. Donc, quelle que soit la kibana est autorisée à le faire est votre utilisateur. Vous pouvez toutefois avoir un modèle d'index distinct pour chaque "utilisateur", mais la recherche élastique ne vous fournit aucun mode d'authentification d'utilisateurs ou d'autoriser un accès utilisateur à un index spécifique. Vous devriez utiliser une sorte de proxy pour cela.
Je recommande http://www.found.no/foundation/elasticsearch-in -Production / et http://www.found.no/foundation/elasticsearch- Sécurité / pour une explication plus approfondie.
Ceci n'est plus valide avec un bouclier élastique elastic.co/products/Shield . Vous pouvez maintenant définir les utilisateurs / rôles et leur donner différents niveaux d'accès à des index spécifiques. Ce n'est pas ouvert, cependant.
créer un index pour chaque locataire.
De cette façon, vous pouvez utiliser un proxy (comme l'application les hôtes de Kibana) pour intercepter la demande et renvoyer des paramètres qui incluent l'index à utiliser.
La valeur qui spécifie l'index à utiliser peut être l'utilisateur connecté ou vous pouvez obtenir cette valeur ailleurs.
Pour séparer encore plus les données, vous pouvez utiliser un préfixe dans chaque nom d'index, puis lorsque vous spécifiez un index, vous pouvez utiliser un modèle pour prendre tout l'index lié à un seul type de données / entités.
J'espère que cette aide.
Oui, je fais quelque chose dans cette ligne. thnx.
Elasticsearch annoncé aujourd'hui un plugin qu'ils travaillent sur Cela devrait fournir des fonctionnalités de sécurité au produit ES. Ceci contiendra probablement des moyens de limiter l'accès en fonction des rôles et des utilisateurs de configuration au niveau des clusters et des indices. Si cela se produit, je ne vois aucun moyen de ne pas étendre cette couche de sécurité à Kibana, aussi. En outre, il semble que ce plugin n'aura qu'une version commerciale uniquement.
Désolé de commenter tard. Mais la sécurité actuelle d'Elasticsearch attend l'utilisateur de fournir un chemin préconfiguré qui ne fonctionnera pas ici
Guard de recherche semble avoir un support pour cela: Github.com/floragunncom / Recherche-Guard-Docs / Blob / Master / ...