根據之前已經搭好的ELK系統,現在加一個x-pack插件上去,不然誰拿到ip和端口都可以訪問elasticsearch和kibana。
要的效果如下:打開kibana界面的時候要讓其輸入用戶名密碼才能進去:
第一步:elasticsearch配置x-pack
由於我用的是elasticsearch-6.4.2的版本,整個ELK用的都是6.4.2的版本,在elasticesearch-6.4.2/bin目錄下已經自帶了x-pack插件,不用安裝。我在網上看其他資料的時候,好像6.3以前版本的elasticsearch都要手動安裝x-pack。
話不多說,跟上節奏:
elasticsearch-6.4.2開啟安全驗證配置,如下:
第一步:
#打開elasticsearch.yml配置文件:
vi elasticsearch-6.4.2/config/elasticsearch.yml
#加上這條:設置x-pack為開啟
xpack.security.enabled: true
配置圖如下:
第二步:
1、運行elasticsearch
2、啟用trial license(30天試用)
curl -H "Content-Type:application/json" -XPOST http://192.168.36.61:9200/_xpack/license/start_trial?acknowledge=true
第三步:設置密碼
#在elasticsearch-6.4.2/bin/目錄下運行elasticsearch-setup-passwords設置密碼(賬號默認為elastic):
./elasticsearch-setup-passwords interactive
設置完密碼結果圖:它會不止是設置elasticsearch,其他的kibana、logstash也會一起設置了,密碼最好全設置同一個
#出現設置密碼的結果圖如下:
修改密碼方式:
curl -H "Content-Type:application/json" -XPOST -u elastic 'http://192.168.36.61:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'
Kibana的配置x-pack:
#打開kibana的kibana.yml配置文件:
vi kibana-6.4.2-linux-x86_64/config/kibana.yml
#配置如下圖:
logstash配置x-pack:
#打開自定義的logstash的配置文件logstash.conf,在output里面表示輸出數據到elasticsearch時加上用戶名和密碼,如下圖:
vi logstash-6.4.2/config/logstash.conf
最后結果:
elasticsearch啟動,logstash啟動、kibana啟動。然后在瀏覽器打開kibana,出現用戶登錄界面,如下圖:
加一個小筆記:設置ELK系統開機自啟
#借鑒此博客:https://blog.csdn.net/whg18526080015/article/details/73737546
設置好之后快捷手動開啟命令:
service elasticsearch start
service logstash start
service kibana start