在Elasticsearch的基本许可证中,可以使用内置用户来设置和管理安全性。这些内置用户具有特定的权限和角色,以便于在不同情况下进行管理和操作。以下是一些内置用户及其权限:
- elastic:这是超级用户,拥有所有权限。可以使用此用户进行任何操作,包括管理和配置集群、索引和数据。
- kibana_system:这个用户用于Kibana实例与Elasticsearch集群之间的通信。它具有执行所需操作(如创建和管理Kibana索引)的最小权限。
- logstash_system:这个用户用于Logstash实例与Elasticsearch集群之间的通信。它具有向集群中写入数据所需的最小权限。
- beats_system:这个用户用于Beats代理(如Filebeat、Metricbeat等)与Elasticsearch集群之间的通信。它具有向集群中写入数据所需的最小权限。
- apm_system:这个用户用于APM Server与Elasticsearch集群之间的通信。它具有向集群中写入APM数据所需的最小权限。
- remote_monitoring_user:这个用户用于监控Elasticsearch集群。它具有为监控功能收集和发送数据所需的最小权限。
- ingest_manager:这个用户用于运行和管理Elasticsearch的数据摄取和管理功能。它具有执行数据摄取和管理任务所需的最小权限。
请注意,在使用这些内置用户之前,需要设置初始密码。在启用Elasticsearch的安全功能后,可以使用bin/elasticsearch-setup-passwords工具为内置用户设置初始密码。
(1)要设置初始密码,请在Elasticsearch安装目录中运行以下命令:
bin/elasticsearch-setup-passwords auto
(2)这将为所有内置用户生成随机密码。还可以使用如下命令为每个内置用户设置密码:
bin/elasticsearch-setup-passwords interactive
(3)也可以给某个用户重置密码:
cd /www_app/server/ELK-8.12/elasticsearch ./bin/elasticsearch-reset-password -u kibana_system -i #输入自定义密码,如:dddsoft