我在 Ubuntu 22.04.3 LTS 上安装了 elasticsearch 和 Kibana。我只想在我的 PC 上尝试 Kibana,但我激活了安全性,因为我想安装 Elastic Agent。
问题是,当我启动 Kibana 时,我得到:
waitForDeleteByQueryTask 任务失败并出现以下错误:
{“类型”:“安全异常”,“原因”:“操作 [indices:data/write/delete/byquery] 未经用户 [elastic] 授权 对受限索引具有有效角色 [超级用户] [.kibana_alerting_cases_8.12.0_001],此操作由 索引权限 [删除、写入、全部]"}
然后我在引用许多其他索引时遇到类似的错误:
在 kibana.yml 上我有:
server.host: localhost
elasticsearch.hosts: ["https://elastic:<password>@localhost:9200"]
elasticsearch.username: "kibana_system"
elasticsearch.password: "<password>"
elasticsearch.ssl.certificateAuthorities: [ "/etc/kibana/elasticsearch-ca.pem" ]
pid.file: /run/kibana/kibana.pid
xpack.fleet.registryProxyUrl: <proxy>
xpack.security.encryptionKey: <key>
xpack.encryptedSavedObjects.encryptionKey: <key>
xpack.reporting.encryptionKey: <key>
如何解决?
对于受限索引 [.kibana_alerting_cases_8.12.0_001] 上具有有效角色 [超级用户] 的用户 [elastic] 未经授权,
这部分表示您的内置用户弹性无法在 kibana_alerting_cases 的系统索引上运行。系统索引以点开头。
通常角色是在 Kibana 上的 Stack Management 下创建的,然后是 roles 下创建的。 可以将角色分配给用户(也在Stack Management下但在Users下)。
请检查该用户是否有权处理该索引。