➜ brew tap elastic/tap
➜ brew install elastic/tap/kibana-full
➜ brew install elastic/tap/elasticsearch-full
Можно собрать OSS версии Kibana и Elasticsearch с модулем безопасности от AWS, но тогда Canvas не будет доступен.
Задать пароли:
➜ elasticsearch-setup-passwords interactive
Директории:
После установки у вас появятся следующие директории.
# Данные
/usr/local/var/lib/elasticsearch/elasticsearch_<$USER>
# Логи
/usr/local/var/lib/elasticsearch/elasticsearch_<$USER>.log
# Плагины
/usr/local/var/elasticsearch/plugins/
# Конфиги
/usr/local/etc/elasticsearch/
# Исходные JS модули для Kibana
/usr/local/var/homebrew/linked/kibana-full/node_modules/
Конфигурирование
- Внесите изменения в конфигурационный файл kibana.yml:
elasticsearch.username: "kibana"
elasticsearch.password: "******"
- Активируейте модуль безопасности в файле elasticsearch.yml:
xpack.security.enabled: true
Запуск:
➜ elasticsearch
➜ kibana
➜ open http://localhost:5601
Для авторизации в роли администратора используйте учетную запись elastic и пароль, который был задан с elasticsearch-setup-passwords. Информацию по остальным ролям смотрите здесь.
Если управление будет осуществляться в Docker, то используйте следующие команды:
docker-machine start
docker-machine env
eval "$(docker-machine env default)"
docker-compose up
Лицензия:
Перейдите по раздел управления лицензиями, чтобы убедиться, что используется Basic license.
Безопасность
Информацию о настройке SSL смотрите здесь.
Read-Only Dashboards
Для настройки Read-Only режима используйте роль kibana_dashboard_only_user
Для того, чтобы вставлять дэшборды во фрейме в конфигурационном файле kibana.yml должно быть следующее:
csp.rules:
- "script-src 'self'"
- "frame-src 'self'"
- "worker-src blob:"
- "child-src blob:"
Используйте кнопку Share, чтобы поделиться дэшбордом.
- Создайте пользователя guest c ролью "kibana_dashboard_only_user".
Если после авторизации этим пользователем возникнет следующая ошибка:
[security_exception] action [indices:data/read/search] is unauthorized for user [guest]
Идите дальше по шагам:
- Перейдите в управление ролями.
- Выберите Create Role.
- В названии роли укажите "read_only_user".
- В Секции Cluster privileges выберите "all".
- В Секции Run As privileges выберите "guest".
- В Indices выберите заранее созданный индекс.
- В Privileges выберите "read".
- Перейдите в разделе Kibana в секцию Space privileges (кликнуть Add space privilege).
- В секции Spaces выберите "* Global (all spaces)".
- В секции Privilege выберите "Read".
- Вернитесь в редактирование пользователя guest.
- В секции Roles выберите "kibana_dashboard_only_user" и "read_only_user".
- Авторизуйтесь пользователем guest (например, в анонимном режиме).
- Перейдите на владку с дэшбордами.
- В верхнем меню выберите "Share -> Embed Code -> Snapshot -> Copy iFrame code".
Если все сделано правильно и возникает ошибка:
User with limited privileges is allowed to create an index pattern with `.kibana`
Выполните:
curl -XPUT -H "Content-Type: application/json" http://localhost:9200/_all/_settings -d '{"index.blocks.read_only_allow_delete": null}'