概要 いわゆるRBACの機能をKibana/Elasticsearchに実装する。 各サーバからfluentdなどを使い、各ログをログサーバに送り、 ログサーバで適切な形でDB(Elasticsearch)に保存、 Kibanaで可視化というのは非常に多くの会社で実装していると思うが、 Kibanaはデフォルトでは現状、認証・認可やセキュリティ対策のような機能は実装されていない。 その為、Shieldなど有償のプラグインを使って補う事が一般的だが、 今回は無料のプラグインであるsearch-guardを使ってポリシーベースで ユーザーやグループに見せる/見せないをコントロールする。 search-guardとは Kibana/Elasticsearchのセキュリティーを強化するツール。 この機能を使うことでRBACはもちろんLDAP認証も可能になる ただし、2017年7月時点で日本での知名