Как организовать авторизацию login+password в elasticsearch+kibana (CentOS 6.5)?

Question

[Zgmnd]

Приветствую.

Развернули централизованную систему сбора логов (Elasticsearch+logstash+kibana+NxLog).
И встал вопрос о том, что разным пользователям нужно получать информацию о разных логах (даже с одной машины - ниже опишу пример).

Есть некий сервер, у на котором установлен Nginx+PHP-FPM+MySQL, все логи которого (сервера) отсылаются в Logstash и выводятся в Kibana. Одному пользователю нужно получить доступ только к логам MySQL, другому к логам ядра, а третьему к логам Nginx.

С помощью чего можно развернуть подобную авторизацию?

Answer 1

[Pavel Khorikov]

Вариантов два -
1. Если ELK стэк висит на kibana, то можно basic авторизацию на конфиг Nginx сделать. Но обычно этого мало, люди хотят чтобы каждый отдельный пользователь видел только свои метрики/данные поэтому

2. X-Pack - это плагин для веб-интерфейса к стэку от разработчиков самого стэка. Можно создавать роли и пользователей менять пароли и привелегии. Но он частично платный, но если вас интересует только функционал авторизации и распределения ролей (он еще может уведомления слать и репороты генерировать), то должно хватить.

Ставится просто

bin/elasticsearch-plugin install x-pack - ставим на сервер Elastic
bin/kibana-plugin install x-pack - ставим на Kibana

После утсановки появится окно для ввода логина и пароля.



Дефолтный логин/пароль - elastic/changeme

Выглядеть должно так после успешной установки.

Answer 2

[Sergey_mur]

случайно наткнулся на этот топик. решил добавить ответ с учетом нынешних реалий. теперь авторизация в x-pack доступна только за деньги. юзаем searchguard