Elasticsearch、Elasticsearch-head、Kibana 安全设置账号密码验证登陆

最新推荐文章于 2023-08-21 18:13:51 发布
最新推荐文章于 2023-08-21 18:13:51 发布
阅读量1.4k 收藏 2
点赞数
文章标签: elasticsearch web service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ussim/article/details/108375933
版权

Elasticsearch、Elasticsearch-head、Kibana 安全设置账号密码验证登陆


我的小站GithubCSDN



X-PackElastic Stack 的一个扩展,提供安全性、警报、监视、报告、机器学习等功能。 安装 Elasticsearch 7.x 时,会默认安装X-Pack,无需单独安装,且基础级安全永久免费。



操作步骤:


  1. 在 elasticsearch 的 config 目录下的 elasticsearch.yml 的底部添加下面配置
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type

xpack.security.enabled: true
xpack.security.audit.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

在这里插入图片描述



  1. 使用 非root 用户 启动 elasticsearch 服务

  1. 新开一个窗口 用 root 用户 在elasticsearch 根目录下运行以下命令
bin/elasticsearch-setup-passwords interactive

输入 y 确认配置密码,然后按要求分别输入密码

在这里插入图片描述


或者可以使用以下方式生成随机密码:

bin/elasticsearch-setup-passwords auto



  1. 在 kibana 的 config 目录下的 kibana.yml 的底部添加下面配置,账号为 elastic ,密码为上面第3步为 elastic 设置的密码
# 配置登陆账号密码
elasticsearch.username: "elastic"
elasticsearch.password: "your_password"



如果不希望账号密码出现在配置文件中,可以使用以下方式存储在密钥库中


在kibana安装目录下,使用 非root用户 运行以下命令以创建 Kibana 密钥库并添加安全设置

bin/kibana-keystore create
bin/kibana-keystore add elasticsearch.username
bin/kibana-keystore add elasticsearch.password

如果想要删除,可以使用 remove 参数

bin/kibana-keystore remove elasticsearch.username
bin/kibana-keystore remove elasticsearch.password

  1. 重启 elasticsearch、elasticsearch-head、kibana

  1. elasticsearch、kibana的访问方式照常,elasticsearch-head 的访问网址为
http://<服务器IP地址>:9100/?auth_user=elastic&auth_password=<PASSWORD>

其中,账号密码为 第3步 设置的 elastic 和 它对应的密码



SpringBoot 中 Elasticsearch 配置类 注册 RestHighLevelClient Bean 的方式

    private String host = 127.0.0.0;//修改为 elasticsearch 服务器地址

    private Integer port = 9200;

    private String scheme = "http";

    private String userName = "elastic";

    private String password = "your_password"; // 修改为你设置的密码
    
    @Bean
    public RestHighLevelClient restHighLevelClient(){
        final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
        credentialsProvider.setCredentials(AuthScope.ANY,
                new UsernamePasswordCredentials(userName, password));
        return new RestHighLevelClient(
                RestClient.builder(
                        new HttpHost(host,port,scheme)
                ).setHttpClientConfigCallback(httpClientBuilder -> {
                    httpClientBuilder.disableAuthCaching();
                    return httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider);
                })
        );
    }



  1. 可以在 Stack Management 中 管理用户 和 角色


    入口:主页 → 管理 Elastic Stack → 安全性设置

在这里插入图片描述

或者直接访问地址:

  • 用户管理
http://<服务器IP>:5601/app/kibana#/management/security/users

在这里插入图片描述

  • 角色管理
http://<服务器IP>:5601/app/kibana#/management/security/roles

在这里插入图片描述



更多详情请参考 官方文档



@小阮
关注
kibana集成内部账号_#kibana安全设置访问账号密码
weixin_42674361的博客
01-13 198
步骤一:虚拟机上安装nginx[avatar@search2.es.test.bj1 ~]$ sudo yum install nginx已安装:nginx.x86_64 0:1.6.2-23.el6.art作为依赖被安装:GeoIP.x86_64 0:1.6.5-1.el6 GeoIP-GeoLite-data.noarch 0:2015.04-2.el6 GeoIP-GeoL...
给docker容器kibana设置用户名密码
。。。。
05-11 1308
给容器启动的kibana设置用户名密码
elasticsearch-head设置登录用户和密码
记录日常开发过程中遇到的一些问题
03-30 8199
elasticsearch-head-master/index.html路径下的index.html文件替换为如下代码,userName和userPassword自定义 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>elasticsearch-head&...
(十三) ES7.4集群搭建+Kibana安全认证登录
taoge512的博客
05-15 5826
本文为学习笔记,主要用于记录本人学习过程。部分内容为转载!!!!. 一、ES集群搭建 0.前期准备 三台linux服务器 1.下载相关软件包 到官网上下载最新版本ElasticSearch 7.4, https://www.elastic.co/cn/downloads/elasticsearch 2.修复系统配置 vi /etc/security/limits.conf 新增内容如下: * hard nofile 65536 * soft nproc 2048 * hard nproc 4
elasticsearch 配置用户名密码
Xeon_CC的博客
08-02 6783
密码的其他配置项在:https://blog.csdn.net/Xeon_CC/article/details/132064295。
elasticsearch-所需资料elasticsearch+elasticsearch-head+kibana+IK+jdk.zip
05-24
【标题】: "elasticsearch-所需资料elasticsearch+elasticsearch-head+kibana+IK+jdk.zip" 提供的是一套完整的Elasticsearch生态环境,其中包括Elasticsearch自身、用于图形化界面管理的elasticsearch-head、数据...
Elasticsearch及其插件elasticsearch-headKibana安装
JiKaTogether的博客
06-02 2426
1 本文摘要 本文主要介绍Elasticsearch(ES)及相关插件elasticsearch-headKibana的安装,以及如何向Elasticsearch中添加数据,查询数据等。随后介绍如何利用ES来构建FAQ问答系统中语义召回的模块,系统要求Ubuntu16.04。 2 Elasticsearch简介 Elasticsearch 是一个建立在全文搜索引擎 Apache Lucene...
ES客户端+谷歌浏览器插件+Multi-Elasticsearch-Head
最新发布
06-30
它基于Elasticsearch-Head或者Kibana的Dev Tools Console概念,但是增加了同时连接和管理多个Elasticsearch实例或集群的能力。这意味着用户可以通过一个统一的界面执行搜索、浏览索引、管理文档、监控集群状态以及...
Windows版本(8.11)ElasticSearchelasticsearch-headkibana、IK分词
01-12
1. **Elasticsearch Head 安装**: 获取`elasticsearch-head-master.zip`,解压缩并用Git克隆或下载最新代码。 2. **运行Elasticsearch Head**: 使用Node.js运行项目,通常通过执行`npm start`启动。 3. **使用...
elasticsearch-head 的谷歌浏览器(chrome)插件,版本为 0.1.5。
01-19
**Elasticsearch-Head 插件详解** Elasticsearch-Head 是一款专为Elasticsearch设计的可视化管理工具,它以谷歌浏览器(Chrome)插件的形式存在,方便用户直观地查看和管理Elasticsearch集群的状态、索引、文档等...
kibana设置访问账号密码
一个有趣、有料、有内涵的地方!
04-27 1295
kibana默认没有访问的权限控制,如果需要设置访问的账号密码,可以使用nginx配置代理来发布kibana。 server { listen ...
CentOS系统下elasticsearch7设置密码
Peter Cheung的博客
08-21 1602
本文讲了elasticsearch如何设置密码。然后还讲述了如何登录设置密码后的elasticsearch。如何登录设置密码后的kibana。如何登录设置密码后的elasticsearch-head
云服务器中设置kibana访问账号密码
记录日常开发过程中遇到的一些问题
03-30 1154
kibana默认没有访问的权限控制,通过安装一个nginx来发布kibana,来设置用户名密码验证。注意:nginx和kibana需安装在同一台服务器上。若在云服务器中,通过nginx代理后,设置安全组,不再对外开放5601号端口。 1、安装ngnix: vi /etc/yum.repos.d/nginx.repo ,添加: [nginx] name=nginx repo ...
Windows ElasticSearch-Head使用教程(安装、启动、登陆、连接Elasticsearch
旭东怪的博客
07-22 3544
1 安装 1.1 安装Node.js 安装Node.js请查看以下博客。 启动vue项目(包括安装Node.js) 1.2 安装elasticsearch-head 第一步,下载elasticsearch-head压缩包 https://codechina.csdn.net/mirrors/mobz/elasticsearch-head?utm_source=csdn_github_accelerator 第二步,将下载的压缩包解压。 第三步,打开elasticsearch-hea...
elasticsearch设置用户密码验证,并添加elasticsearch-headkibana的配置及访问
藥師的博客
08-25 3017
打开elasticsearch-7.10.0\config\elasticsearch.yml。es预设了很多账户,在这里大概会让修改四个用户的密码,所以需要输入8次,密码最少六位。重新启动es,访问 ip:9200,出现弹出框就说明已经开启验证成功。打开 kibana下的config\kibana.yml。进入es的bin目录下,打开命令行,执行。成功登录进去就说明es已配置完成。es有默认的用户和密码。访问 ip:5601。
ELK日志系统:Filebeat使用及Kibana如何设置登录认证
weixin_33709219的博客
02-19 374
根据elastic上的说法: Filebeat is a lightweight, open source shipper for log file data. As the next-generation Logstash Forwarder, Filebeat tails logs and quickly sends this information to Logstash for furt...
k8s部署elasticsearchkibana
李少侠
03-07 4237
文章目录Elasticsearch生成密码相关secretvalue.yaml部署esKibanavalue.yaml:部署kibana部署结果 elastic官方提供了efk相关charts以供我们使用k8s部署efk。 elastic charts:https://github.com/elastic/helm-charts.git 目录结构如下: $ cd helm-charts && tree -L 1 . ├── apm-server ├── elasticsearch ├── f
elasticsearch-head如何连接设置密码elasticsearch
一名Java语言狂热分子。
08-09 8621
elasticsearch-head如何连接设置密码elasticsearch
docker elasticsearch+kibana
流浪猿
05-20 2427
docker elasticsearch kibana
ELK堆栈部署教程:Elasticsearch安全设置Elasticsearch-Head插件安装
本文档主要介绍了如何在Linux系统上搭建ELK Stack(Elasticsearch、Logstash和Kibana)用于服务日志管理。ELK是一套流行的日志分析工具集,其中Elasticsearch是一个强大的分布式搜索引擎,Logstash负责数据收集和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值