当前位置:主页 > 查看内容

Space-Elastic Stack 实战手册

发布时间:2021-05-18 00:00| 位朋友查看

简介:作者:齐乐 Space 功能介绍 Space 功能可以将 Kibana 划分为多个工作空间,并基于权限控制使不同的用户看到不同的工作空间。空间可管理的对象包含 Dashboards 等可视化内容以及 Kibana 自带的标签页功能如 Dev 和 Monitoring 等。 Space 功能默认自动开启,……

作者:齐乐

Space 功能介绍

Space 功能可以将 Kibana 划分为多个工作空间,并基于权限控制使不同的用户看到不同的工作空间。空间可管理的对象包含 Dashboards 等可视化内容以及 Kibana 自带的标签页功能如 Dev 和 Monitoring 等。

Space 功能默认自动开启,且会自动创建 Default 空间,当创建了其他空间之后,登录 Kibana 时会要求你选择工作空间。如果想要关闭 Space 功能,只需将 kibana.yml 配置文件中的xpack.spaces.enabled 设置为 false 即可。

Space 实现原理

Space 的权限控制由 Elasticsearch 的 Security 模块提供的 Application privileges 实现。此功能对 Elasticsearch 存储的数据无任何权限控制,是专门为其他自定义应用程序,存储其权限在 Elasticsearch 的 Role 中而设置。主要包含三部分结构:

application:表示应用程序名称,Space 权限命名为 kibana-.kibana。privileges:表示权限,Space 细分为各个小功能的三种权限:ALL、READ 和 NONE。resources:表示权限应用范围,Space 用于区分空间。

示例如下图所示:通过 GET _security/role/a 命令获取 Role a 的权限,拥有此 Role 的用户具有 A 空间的部分权限和 B 空间的全部权限。

图1 Role 中存储的 Space 权限

负责管理 Space 功能的管理员用户,需要赋予 kibana_admin 角色的权限,其设置如下图所示:

图2 kibana_admin 的权限

Space 操作实践Space 的创建、修改和删除

通过 Kibana 界面的 Stack Management Kibana Spaces 标签页进行相关操作

图3 Space 管理界面

创建或修改 Space 信息包含如下内容:

Space 基本信息:包含名字、URL 地址信息(切换 Space 工作空间会修改 Kibana 的 URL地址为对应 Space,一旦设置不可修改)、描述信息(可为空)和头像照片。

图4 Space基本信息

Space 功能可见性:控制当前 Space 空间中 Kibana 各个功能标签页的可见性,可以将其隐藏以防止用户使用,如果想禁用需要控制 Role 权限实现。

图5 Space 功能可见性

需要注意的是删除 Space 会同时删除空间内存储的工作对象。

设置角色的 Space 权限

通过 Kibana 界面的 Stack Management Security Roles 标签页进行相关操作

此标签页除了可以设置 Role 的 Elasticsearch 相关权限 ( cluster / index 等)外,还可以设置 Kibana 的 Space 权限。如上文所述,其信息存在 Role 的 Application 之中, 且可以为不同的 Space 设置不同的权限如下图所示

图6 Role 中的多个 Space

具体 Space 权限设置如图8所示:可以直接设置全部权限为 All 或者 Read ,也可以使用自定义方式设置每个小功能独立权限。

图7 Role 中 Space 权限设置

管理并分享 Spaces 之间的工作对象

通过 Kibana 界面的 Stack Management Kibana Saved Objects 标签页进行相关操作

Space 功能的目的就是将 Kibana 的工作对象分到不同空间,所以多个 Spaces 之间的对象复制是必不可少的操作,具体操作如下图:选择对象的 Copy to space 选项,然后选择要复制到的目的 Space 。

图8 选择要迁移的对象

图9 选择迁移的目的空间

并且还可以将工作对象导出到文件,用于批量迁移工作对象到其他 Space 或者迁移到其他的 Kibana 实例。具体操作如下图:选择要导出的对象,然后点击 Export 导出到文件;切换 Space 或者在其他 Kibana 实例中通过 Import 可以导入文件存储的 Kibana 工作对象。

图10 选择要导出的工作对象

图11 Import 选择文件进行对象导入

Space 自定义配置

通过 Kibana 界面的 Stack Management Kibana Advanced Settings 标签页进行相关操作

我们可以修改一些 Kibana 的默认配置,但大部分配置只应用于当前 Space。例如可以修改进入 Space 的初始路由界面:从默认 Home 界面修改为 Dashboards 界面:

图12 Space 默认配置修改


本文转自网络,原文链接:https://developer.aliyun.com/article/784134
本站部分内容转载于网络,版权归原作者所有,转载之目的在于传播更多优秀技术内容,如有侵权请联系QQ/微信:153890879删除,谢谢!
上一篇:做一次黑客,入侵一次服务器 下一篇:索引生命周期管理-Elastic Stack 实战手册

推荐图文

  • 周排行
  • 月排行
  • 总排行

随机推荐