“ఎలాస్టిక్ సెర్చ్ అనేది చాలా బహుముఖ మరియు శక్తివంతమైన శోధన మరియు విశ్లేషణ ఇంజిన్. ఇది పెద్ద మొత్తంలో టెక్స్ట్ డేటాను త్వరగా గ్రహించగలదు, నిర్వహించగలదు, క్రమబద్ధీకరించగలదు, సమగ్రపరచగలదు మరియు నిర్వహించగలదు.
అవన్నీ ఉన్నప్పటికీ, ఎలాస్టిక్సెర్చ్ మరియు దాని మొత్తం పర్యావరణ వ్యవస్థలో అత్యుత్తమ ఫీచర్లలో ఒకటి ఐరన్క్లాడ్ భద్రతా లక్షణాలు. సాగే శోధన HTTP అభ్యర్థనల సంతకం వంటి లక్షణాలను కలిగి ఉంటుంది మరియు క్లస్టర్లో కార్యకలాపాలను నిర్వహించడానికి ప్రామాణీకరించబడిన వినియోగదారులను మాత్రమే అనుమతిస్తుంది.
ఎలాస్టిక్ సెర్చ్లోని మరో భద్రతా ఫీచర్ వినియోగదారులు మరియు పాత్రలను ఉపయోగించడం. క్లస్టర్లోని వినియోగదారులకు నిర్దిష్ట పాత్రలను కేటాయించడానికి సాగే శోధన మిమ్మల్ని అనుమతిస్తుంది. క్లస్టర్పై వినియోగదారు పేరు ఎలాంటి చర్యలను చేయగలదో నిర్ణయించడానికి ఇవి ఉపయోగించబడతాయి.
ఎలాస్టిక్సెర్చ్ క్లస్టర్లో సృష్టించబడిన వినియోగదారులందరికీ డిఫాల్ట్ పాత్రను కేటాయిస్తుంది. డిఫాల్ట్ పాత్ర వినియోగదారులను ప్రామాణీకరణ ముగింపు పాయింట్ని యాక్సెస్ చేయడానికి అనుమతిస్తుంది, ఇది పాస్వర్డ్లను మార్చడం, వినియోగదారు సమాచారాన్ని తిరిగి పొందడం మొదలైన వాటికి బాధ్యత వహిస్తుంది.
గమనిక: డిఫాల్ట్ పాత్ర అనామక వినియోగదారులకు కూడా కేటాయించబడుతుంది.
ఈ ట్యుటోరియల్ యొక్క ప్రధాన అంశం ఏమిటంటే, సాగే శోధన పాత్రల యొక్క ప్రాథమిక అంశాలను మీకు అందించడం. ఈ ట్యుటోరియల్ని ఉపయోగించి, ఎలాస్టిక్సెర్చ్ స్థానిక రాజ్యంలో పాత్రలను ఎలా పొందాలో మరియు నిర్దిష్ట వినియోగదారు పేరుకు కేటాయించిన పాత్రలను ఎలా చూడాలో మీరు కనుగొంటారు.
డైవ్ చేద్దాం.
సాగే శోధన పాత్రల API పొందండి
ఎలాస్టిక్ సెర్చ్ క్లస్టర్లోని పాత్రల గురించి సమాచారాన్ని తిరిగి పొందడానికి మేము గెట్ రోల్స్ APIని ఉపయోగిస్తాము. అభ్యర్థన సింటాక్స్ చూపిన విధంగా ఉంది:
పొందండి / _భద్రత / పాత్ర
పై ప్రశ్న సిస్టమ్లోని అన్ని పాత్రలను తిరిగి ఇవ్వాలి.
నిర్దిష్ట పాత్ర గురించి సమాచారాన్ని తిరిగి పొందడానికి, మీరు చూపిన విధంగా సింటాక్స్ని ఉపయోగించవచ్చు:
పొందండి / _భద్రత / పాత్ర /< పేరు >
గమనిక: ఈ APIకి క్లస్టర్లో వినియోగదారు నిర్వహణ_భద్రతా అధికారాన్ని కలిగి ఉండటం అవసరం.
అభ్యర్థన విజయవంతమైతే, ప్రశ్న పాత్రల శ్రేణిని అందించాలి.
ఉదాహరణ 1 - క్లస్టర్లోని అన్ని పాత్రలను తిరిగి పొందండి
దిగువ ఉదాహరణ అభ్యర్థన సాగే శోధన క్లస్టర్లోని అన్ని పాత్రలను తిరిగి పొందుతుంది:
కర్ల్ -XGET “http://localhost:9200/_security/role?pretty=true” -హెచ్ 'kbn-xsrf: రిపోర్టింగ్'
ఉదాహరణ అవుట్పుట్ క్రింద చూపబడింది:
'apm_user' : {
'సమూహం' : [ ] ,
'సూచీలు' : [
{
'పేర్లు' : [
'apm-*'
] ,
'అధికారాలు' : [
'చదవండి' ,
'వ్యూ_ఇండెక్స్_మెటాడేటా'
] ,
'allow_restricted_indices' : తప్పుడు
} ,
{
'పేర్లు' : [
'విండో-సుమారు.*'
] ,
'అధికారాలు' : [
'చదవండి' ,
'వ్యూ_ఇండెక్స్_మెటాడేటా'
] ,
'allow_restricted_indices' : తప్పుడు
} ,
{
'పేర్లు' : [
'విండో-సుమారు-*'
] ,
'అధికారాలు' : [
'చదవండి' ,
'వ్యూ_ఇండెక్స్_మెటాడేటా'
] ,
'allow_restricted_indices' : తప్పుడు
} ,
{
'పేర్లు' : [
'metrics-apm.*'
] ,
'అధికారాలు' : [
'చదవండి' ,
'వ్యూ_ఇండెక్స్_మెటాడేటా'
] ,
'allow_restricted_indices' : తప్పుడు
} ,
{
'పేర్లు' : [
'metrics-apm-*'
] ,
'అధికారాలు' : [
'చదవండి' ,
'వ్యూ_ఇండెక్స్_మెటాడేటా'
] ,
'allow_restricted_indices' : తప్పుడు
} ,
{
'పేర్లు' : [
'traces-apm.*'
] ,
'అధికారాలు' : [
'చదవండి' ,
'వ్యూ_ఇండెక్స్_మెటాడేటా'
] ,
'allow_restricted_indices' : తప్పుడు
} ,
గమనిక: ఈ ట్యుటోరియల్ పరిధి కోసం పై అవుట్పుట్ కత్తిరించబడింది.
ఉదాహరణ 2 - ఒక నిర్దిష్ట పాత్ర గురించి సమాచారాన్ని పొందండి
దిగువ ఉదాహరణ kibana_admin పాత్ర గురించి సమాచారాన్ని అందిస్తుంది.
కర్ల్ -XGET “http://localhost:9200/_security/role/kibana_admin” -హెచ్ 'kbn-xsrf: రిపోర్టింగ్'
ఫలితంగా పాత్ర సమాచారం చూపబడింది:
'kibana_admin' : {
'సమూహం' : [ ] ,
'సూచీలు' : [ ] ,
'దరఖాస్తులు' : [
{
'దరఖాస్తు' : 'కిబానా-.కిబానా' ,
'అధికారాలు' : [
'అన్నీ'
] ,
'వనరులు' : [
'*'
]
}
] ,
'రన్_అస్' : [ ] ,
'మెటాడేటా' : {
'_రిజర్వ్డ్' : నిజం
} ,
'ట్రాన్సియెంట్_మెటాడేటా' : {
'ప్రారంభించబడింది' : నిజం
}
}
}
YAMLలో పాత్ర సమాచారాన్ని తిరిగి పొందండి
డిఫాల్ట్గా, గెట్ రోల్స్ API JSON ఆకృతిలో ఫలితాన్ని అందిస్తుంది. అయితే, మీరు ఫార్మాట్ పరామితిని ఉపయోగించి వేరే ఆకృతిని ఎంచుకోవచ్చు.
వాక్యనిర్మాణం చూపిన విధంగా ఉంది:
పొందండి / _భద్రత / పాత్ర? ఫార్మాట్ =json / యమల్
ఉదాహరణకు, YAML ఫార్మాట్లో kibana_admin పాత్ర గురించిన సమాచారాన్ని తిరిగి పొందడానికి, మేము అమలు చేయవచ్చు:
ఫలిత అవుట్పుట్:
కిబానా_అడ్మిన్:
క్లస్టర్: [ ]
సూచీలు: [ ]
అప్లికేషన్లు:
- అప్లికేషన్: 'కిబానా-.కిబానా'
అధికారాలు:
- 'అన్నీ'
వనరులు:
- '*'
ఇలా_పరుగు: [ ]
మెటాడేటా:
_రిజర్వ్ చేయబడింది: నిజం
తాత్కాలిక_మెటాడేటా:
ప్రారంభించబడింది: నిజం
నిర్దిష్ట వినియోగదారు కోసం పాత్రలను వీక్షించండి
మీరు నిర్దిష్ట వినియోగదారు పేరు (వారి పాత్రలతో సహా) గురించి సమాచారాన్ని చూడాలనుకుంటే, మీరు చూపిన విధంగా అభ్యర్థనను ఉపయోగించవచ్చు:
పొందండి / _భద్రత / వినియోగదారు
ఉదాహరణకు, మనకు “linuxhint” అనే వినియోగదారు పేరు ఉందని అనుకుందాం, చూపిన విధంగా మేము ఆ వినియోగదారు సమాచారాన్ని తిరిగి పొందవచ్చు:
ఎగువ అభ్యర్థన చూపిన విధంగా YAML ఆకృతిలో వినియోగదారు గురించి సమాచారాన్ని అందించాలి:
linuxhint:
వినియోగదారు పేరు: 'linux'
పాత్రలు:
- 'ప్రేక్షకుడు'
- 'చూసేవాడు_యూజర్'
పూర్తి పేరు: 'linuxhint.com'
ఇమెయిల్: ' [ఇమెయిల్ రక్షితం] '
మెటాడేటా: { }
ప్రారంభించబడింది: నిజం
వినియోగదారుకు వీక్షకుడు మరియు వీక్షకుడు_యూజర్ పాత్రలు ఉన్నాయని మనం చూడవచ్చు.
కిబానాలో పాత్రలను వీక్షించండి
మీరు పిల్లి పాత్రల APIని ఉపయోగించకూడదనుకుంటే, మీరు మేనేజ్మెంట్ -> స్టాక్ మేనేజ్మెంట్కి నావిగేట్ చేయడం ద్వారా కిబానాలో సాగే శోధన పాత్రలను వీక్షించవచ్చు.
తర్వాత, సెక్యూరిటీ -> పాత్రలకు నావిగేట్ చేయండి
అప్పుడు మీరు పాత్రలను వీక్షించవచ్చు మరియు నిర్వహించవచ్చు.
ముగింపు
ఈ కథనంలో, క్లస్టర్లోని నిర్దిష్ట పాత్రల గురించి సమాచారాన్ని వీక్షించడానికి ఎలాస్టిక్సెర్చ్ రోల్స్ APIని ఎలా ఉపయోగించాలో మీరు నేర్చుకున్నారు. వినియోగదారు APIని ఉపయోగించి ఇచ్చిన వినియోగదారు పేరు యొక్క పాత్రలను ఎలా వీక్షించాలో కూడా మీరు కనుగొన్నారు.
చదివినందుకు ధన్యవాదములు!