本文借鉴https://blog.csdn.net/qq_29202513/article/details/82747798
重写x-pack下的两个类 本文使用elk版本为:6.5.4
https://pan.baidu.com/s/1ESqoZW8eieO7Zdgs31hxsQ 密码:uqnd
将下载到的目录改名为x-pack00,上传到服务器中
覆盖流程
1.找到jar包:/usr/share/elasticsearch/modules/x-pack-core/ x-pack-core-6.5.4.jar
2.复制jar包: mkdir /test ;cp /usr/share/elasticsearch/modules/x-pack-core/ x-pack-core-6.5.4.jar /test
3.解压jar包:cd /test; jar -xf x-pack-core-6.5.4.jar
4.覆盖文件:cp -a /x-pack00/LicenseVerifier.class org/elasticsearch/license/
cp -a /x-pack00/XPackBuild.class org/elasticsearch/xpack/core/
rm -rf x-pack-core-6.5.4.jar
5.重新打成jar包:jar -cvf x-pack-core-6.5.4.jar *
6.替换原有jar包:cp x-pack-core-6.5.4.jar /usr/share/elasticsearch/modules/x-pack-core/
7.去官网申请license证书
https://license.elastic.co/registration;邮箱填自己常用的,country写china
过后会收到邮件,
8.修改申请到的证书:
"type":"basic" 替换为 "type":"platinum"
expiry_date_in_millis”:1561420799999 替换为 “expiry_date_in_millis”:3107746200000
然后保存
9.上传证书即可
- 访问网页(有防火墙的可以关闭防火墙,否则无法访问网页)
- 登陆后台,打开elasticsearch.yml 配置文件
加入 xpack.security.enabled: false
重启es,kibana
- 刷新界面,导入修改后的证书,即可
10.开启ES的登录功能
vim /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
重启es
systemctl restart elasticsearch
11.生成密码:
cd /usr/share/elasticsearch/bin/
./elasticsearch-setup-passwords auto(自动生成密码,下图红圈就是es的账户密码)
12.将生成的elastic密码配置到kibana中
vim /etc/kibana/kibana.yml
13.重启es,kibana
systemctl restart elasticsearch
systemctl restart kibana
14.初次登陆时填写kibana.yml 里面的用户密码即可
15配置超级账户(话不多说,全看图)
注意:用logstash的朋友,在logstash的配置文件中也要配置es的账户密码,否则logstash会报401错误: