碼上快樂

相關內容    簡體    繁體

elasticsearch、kibana、logstash7.6.2添加登錄認證

本文轉載自   查看原文   2020-08-18 15:34   929    ELK集群搭建

elasticsearch 7.6.2使用x-pack添加登錄認證

第一步:切換到elasticsearch的bin目錄下,使用下列命令生成證書
./elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

第二步:打開config/elasticsearch.yml,在尾部添加下面一行代碼:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

然后啟動elasticsearch

第三步:新打開一個終端,使用cd命令切換到elasticsearch的bin目錄,然后使用 ./elasticsearch-setup-passwords auto 命令自動生成好幾個默認用戶和密碼。
如果想手動生成密碼,則使用 bin/elasticsearch-setup-passwords interactive 命令。一般默認會生成好幾個管理員賬戶,其中一個叫elastic的用戶是超級管理員。

 

步驟重點:1、殺掉其他的節點進程  2、刪除path下的文件 3、配置文件中只留下主節點的配置參數  4、然后進行啟動,生成密碼  5、恢復配置參數,重啟

Changed password for user apm_system
PASSWORD apm_system = password1

Changed password for user kibana
PASSWORD kibana = password2

Changed password for user logstash_system
PASSWORD logstash_system = password3

Changed password for user beats_system
PASSWORD beats_system = password4

Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = password5

Changed password for user elastic
PASSWORD elastic = password6


第四步:驗證一下。打開瀏覽器,輸入我們的elasticsearch的網址,比如本地的http://localhost:9200/ ,然后會彈出一個輸入框,輸入賬號和密碼,輸入后則可以看到一些介紹。

第五步:打開config/kibana.yml,添加下面一行代碼:
elasticsearch.username: "elastic"
elasticsearch.password: "密碼"

然后啟動kibana

 

第六步:打開config/logstash.yml,添加下面一行代碼:

xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: elastic
xpack.monitoring.elasticsearch.password: password
xpack.monitoring.elasticsearch.hosts: ["https://127.0.0.1:9200"]

 

打開syncdata.conf,添加下面一行代碼:

output {

if [type]=="user" {
elasticsearch {
hosts => "127.0.0.1:9200"
user => elastic
password => password
# index名
index => "user"
# type名
document_type => "_doc"
# 需要關聯的數據庫中有有一個id字段,對應索引的id號
document_id => "%{id}"
}
stdout {
codec => json_lines
}

}
}

啟動logstash,就可以進行抽取數據了

 


多節點集群X-Pack安全如何配置?
最簡單的方法,
假定是初始部署集群階段。

步驟1:清空data文件; 已經配置好的集群要添加登錄認證的話,先刪除data文件,不然啟動報錯
步驟2:將配置好的帶證書的文件copy到另一台機器;
步驟3:根據集群配置ip、角色等信息即可。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Kibana登錄認證設置 Elasticsearch第二章:Elasticsearch6.4.2破解xpack白金認證,以及kibana登錄 Elasticsearch+Logstash+Kibana安裝與使用 ELK系列(一):安裝(elasticsearch + logstash + kibana) Elasticsearch、Logstash和Kibana Windows環境搭建(一) ELK搭建(filebeat、elasticsearch、logstash、kibana) Kibana+Logstash+Elasticsearch 日志查詢系統 elasticsearch+kibana+logstash 安裝部署 ELK環境搭建(ElasticSearch、Logstash 、Kibana) elasticsearch7.6.2實戰(2)-es可視化及分析平台-kibana
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM