لچکدار تلاش گمنام لاگ ان کو فعال کریں۔

'سیکیورٹی Elasticsearch، Kibana، اور Logstash کے ذریعہ فراہم کردہ سب سے ناقابل یقین خصوصیات میں سے ایک ہے۔ ELK اسٹیک سیکیورٹی خصوصیات جیسے SSL/TLS انکرپشن، صارف کی اجازت، اور کردار کے ساتھ ترتیب دیا گیا ہے۔

لہذا، جب Elasticsearch کو درخواستیں انجام دیتے ہیں، درخواست میں آنے والی درخواست میں ایک تصدیقی ٹوکن شامل ہوتا ہے۔ Elasticsearch درخواست کی گئی کارروائی کو اختیار کرنے اور مکمل کرنے کے لیے اس ٹوکن کو نکالتا اور استعمال کرتا ہے۔

Elasticsearch ٹوکن سے انکار کرے گا اور اگر درخواست میں کوئی تصدیقی ٹوکن غائب نہیں ہے تو ایک غلطی واپس کرے گا۔

تاہم، بعض اوقات آپ کو گمنام درخواست کی اجازت دینے کی ضرورت پڑ سکتی ہے۔ اگرچہ یہ سیکیورٹی کا ایک سنگین مسئلہ ہے اور اسے پیداوار میں لاگو نہیں کیا جانا چاہیے، لیکن یہ ترقی کے موڈ کو فائدہ پہنچا سکتا ہے۔

لہذا، اس ٹیوٹوریل میں، ہم آپ کو دکھائیں گے کہ آپ کس طرح Elasticsearch میں گمنام لاگ ان کو کنفیگر اور فعال کرسکتے ہیں۔

لچکدار تلاش گمنام صارف کو فعال کریں۔

فعال کرنے کے لیے ہمیں Elasticsearch کنفیگریشن فائل میں ایک یا زیادہ کردار تفویض کرنے کی ضرورت ہے۔

مثال کے طور پر، es_anonymous_user صارف کے لیے گمنام رسائی کی اجازت دینے کے لیے، Elasticsearch config فائل میں ترمیم کریں:

کنفیگریشن کو اس طرح شامل کریں:

کنفیگریشن مخصوص صارف نام کے لیے گمنام لاگ ان کی وضاحت کرتی ہے۔ جیسا کہ ذکر کیا گیا ہے، یہ ڈیفالٹ _es_anonymous_user پر ہوتا ہے جب تک کہ اس کی وضاحت نہ کی جائے۔

کردار گمنام صارف نام سے وابستہ کرداروں کی وضاحت کرتے ہیں۔ اس صورت میں، ہم گمنام صارف کو منتظم کے کردار تفویض کرتے ہیں (تجویز نہیں کی گئی)۔

آخر میں، ہم وضاحت کرتے ہیں کہ آیا مستثنیات کو واپس کیا جانا چاہیے۔ اگر درست ہے تو، درخواست HTTP 403 لوٹاتی ہے اگر گمنام صارف ایسی حرکتیں کرتا ہے جس کی اسے اجازت نہیں ہے۔

کیبانا میں گمنام صارف کو فعال کرنے کے لیے، kibana.yml میں درج ذیل اندراج شامل کریں۔

خدمات کو محفوظ کریں اور دوبارہ لوڈ کریں۔

ختم کرنا

یہ مضمون بیان کرتا ہے کہ کس طرح Elasticsearch اور Kibana کے لیے ان کی متعلقہ کنفیگریشن فائلوں میں ترمیم کرکے گمنام رسائی کو فعال کیا جائے۔