Was ist die beste Kibana multi tenancy Kostenlose open-source-Projekt?

Ich versuche, fügen Sie ein role based access control über Kibana haben unterschiedliche Privilegien und dashboards für verschiedene Arten von Benutzern, und ich fand diese Projekte:

  • Elastischen Schild Plugin
  • Search Guard Kibana Multitenancy-Modul
  • Elasticsearch Nur Lesen, Rest Plugin
  • Kibana plugin Eigenen Hause

Was ich gefunden habe ist, dass:

  • Elastic Shield (heißt jetzt X-Pack) ist die besten, aber es ist leider nur 30 Tage kostenlos zu testen.

  • Suche nach guard-Modul ist ein wenig kompliziert und es macht den job, aber es ist nicht kostenlos für kommerzielle Nutzung, die nicht geeignet für meinen Fall.

  • ReadonlyREST plugin ermöglicht es Ihnen zu definieren, welche Benutzer liest die Daten und Ihr Unternehmen Kibana plugin (non-free) können Sie auch zuweisen, kibana Indizes für Gruppen oder Benutzer.

  • Kibana Plugin Eigene Zuhause ist eine workaround-Lösung, wie es definiert verschiedene kibana-index für verschiedene Benutzer, die nicht praktisch.

Wenn du keine anderen Projekte oder Abhilfe für die genannten Projekte vor, die erfüllt meine Anforderungen, ich würde so dankbar sein.



2 Replies
  1. 5

    Disclaimer: ich arbeite für floragunn, den Machern von Search Guard.

    Der einzige wirkliche Weg, um separate dashboards und Visualisierungen basierend auf dem Nutzer/Mieter ist, legen Sie Sie in separaten Kibana Indizes. Dies ist, was beide Suchen Wache und dem Eigenen Haus tut.

    Der Grund dafür ist, wie Kibana arbeitet intern: Out of the box, Kibana werden alle diese Objekte in einer globalen Kibana index, geteilt durch alle Benutzer. Da Kibana selbst hat keine Ahnung von den Benutzern, Rollen oder Mieter, der einzige Weg, es zu tun, ist das abfangen der Anrufe, um die Kibana index, und schreiben Sie die name des Indexes, basierend auf den vorhandenen Benutzer/Rolle Informationen.

    • Search Guard geht diese direkt auf Elasticsearch-Ebene, also der Mieter
      dashboards sind getrennt, auch wenn Sie den Zugriff auf Elasticsearch direkt.
    • Eigenen Hause bedeutet, dass auf Kibana Ebene, aber die Wirkung/Ergebnis
      im Grunde das gleiche.
    • X-Pack nicht für multi-tenancy für Kibana, so
      es gibt keine Trennung von dashboards, nur die Zugriffssteuerung auf Elasticsearch. Dasselbe gilt für ReadOnly Rest.

    Einer anderen option, die Sie haben, ist die Nutzung des Red Hat OpenShift-Plattform. Sie haben eine Elasticsearch-plugin, das integriert mit der Community Edition von Guard Suchen, und Ihre eigenen Kibana multi-tenancy-Modul. Soweit ich weiß, wird dieses plugin ist komplett kostenlos.

    • Danke @Jochen, ich habe die openshift elasticsearch-plugin und ich glaube, dass es unterstützt nur searchguard-2 und elasticsearch 2.4.x und leider ist diese Lösung wird mich-stick mit kibana 4.6.x anstelle von kibana 5.4.x, Eigenen Home-und Search-Guard-Unterstützung. Ich installierte Kibana Eigenen Home-plugin mit Nginx reverse-proxy und ich glaube, es bringt mich am meisten befriedigende Lösung zwischen all den anderen Optionen. Dank agian Jochen für Ihre Hilfe.
    • Nur zu Ihrer information, hier ein Kommentar aus der OpenShift-Jungs in Bezug auf die Unterstützung für die 5.x.: „Wir planen, zum hinzufügen von Unterstützung für ES-5 in den nächsten Monaten, hoffentlich für die OpenShift-3.7 Version, die enthält eine EFK-stack (das ist, fluentd statt logstash).“ (groups.google.com/forum/#!Thema/Suche-guard/1KKnBF8DqCI)
    • Vielen Dank, @Jochen.
  2. 1

    Dieser use-case ist jetzt vollständig unterstützt von ReadonlyREST über das Unternehmen Kibana-plugin.

    Und es kommt mit viel mehr multitenancy – /multiuser-bezogene Funktionen:

    • Entfernen bestimmte Kibana apps auf bestimmte Nutzer und
    • RBAC für Indizes, die Miete oder Pacht
    • Nur-Lesen-Benutzer nicht sehen, „speichern“, „löschen“, „hinzufügen“ buttons in der Kibana UI

    Ich ein video gemacht Monaten, die zeigt, wie das aussieht.

    Disclaimer: ich arbeite bei ReadonlyREST, gerne Fragen! 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.