kibana中配置安全性

最新推荐文章于 2024-06-06 11:48:39 发布
最新推荐文章于 2024-06-06 11:48:39 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: 大数据技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d1240673769/article/details/99593565
版权
1. 安装好kibana和elasticsearch,并完成基本配置
2. 在elasticsearch安装目录下,运行以下命令,生成证书文件
bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

注意:用elasticsearch账号执行

3. 在elasticsearch.yml配置文件末尾添加下列配置:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
4. 启动elasticsearch
bin/elasticsearch
5. 设置elasticsearch集群密码

在elasticsearch安装目录下运行命令 bin/elasticsearch-setup-passwords auto。这将会为不同的内部堆栈用户生成随机密码。或者,您也可以跳过 auto 参数,改为通过 interactive 参数手动定义密码。
运行结果如下:
在这里插入图片描述

6. 在kibana中实现安全性

我们要做的最后一件事是配置 Kibana,我们需要为 Kibana 用户添加密码。我们可以从之前 setup-passwords 命令的输出内容中找到密码。
文本编辑器打开 config/kibana.yml 文件。找到类似下面的代码行

#elasticsearch.username: "user"
#elasticsearch.password: "pass"

启用,并将 “user” 更改为 “kibana”,然后将 “pass” 更改为 setup-passwords 命令告诉我们的Kibana 密码,如(vMg5HLkLC1EXwfxeyC0H)

7. 启动kibana

需要登录账号和密码,账号密码为第5部生成的elastic账号和对应密码,即可登录
在这里插入图片描述

Jepson2017
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kibana之安全配置
qq_35471278的博客
02-18 1968
kibana设置用户,以及权限控制,设置之后登陆kibana需要用户密码,而且只能看到特定的菜单; 如图: 该用户只赋予了部分权限 下面演示实现过程 1.修改 elasticsearch.yml ,打开配置 增加配置,打开security xpack.security.enabled: true 2.初始化各个角色密码 执行elasticsearch-setup-passwords bin/e...
西班牙车牌识别系统软件V1.0
08-04
在西班牙车牌识别系统软件V1.0,"OcrDB"可能是指OCR数据库,它存储了各种车牌字符的标准模板,用于比对识别出的字符图像,以提高识别准确性。同时,"Param"可能代表参数配置文件,包含软件运行所需的参数设置,如...
Kibana无法启动 kibana_task_manager search_phase_execution_exception 问题解决
天河书阁 - VicRestart
10-30 1764
今天服务器重启以后,发现无法启动Kibana服务了,在网上也是把错误搜索了半天,尝试了那些命令,但是执行删除命令时居然报错了。后来,仔细观察后,发现是删除方式不太正确,需要改一下删除命令才能正确执行,在这里就记录一下解决办法。
es服务的xpack加密于 kibana的监控key配置
最新发布
fiewen的博客
06-06 965
请注意,更改加密密钥将导致所有之前加密的保存对象无法访问,除非您有旧密钥的备份。#注意 这三个值必须进行格外的保存,因为如果忘记了加密密钥,或者需要更改它,您需要重新生成一个新的密钥,并更新 #kibana.yml 文件配置。5.X版本之前:没有x-pack,是独立的:security安全,watch查看,alert警告等独立单元。5.X版本:对原本的安全,警告,监视,图形和报告做了一个封装,形成了x-pack。6.3版本及之后:已经集成在一起发布,无需额外安装,基础安全属于付费黄金版内容。
Kibana配置安全性
一只洒鹿
08-09 5232
Kibana配置安全性 Configuring Security in Kibana 在群集上启用X-Pack安全性时,Kibana用户必须登录。 您可以为Kibana用户配置X-Pack安全角色,以控制这些用户可以访问的数据。 通过Kibana向Elasticsearch发出的大多数请求都是通过使用登录用户的凭据进行身份验证的。 但是,Kibana服务器需要向Elasticsearch...
Elasticsearch kibana开启安全访问
weixin_45973040的博客
03-19 437
将生成的 elastic-certificates.p12 和 elastic-stack-ca.p12 文件复制到 Elastic 根目录下,并创建 config/certs 目录并将文件复制进去。./elasticsearch-certutil cert --ca elastic-stack-ca.p12 直接回车,什么都不输。./elasticsearch-certutil ca 直接回车,什么都不输。6. 创建和设置 Kibana 密钥库。5. 设置 Kibana 密码。7. 重启 Kibana
ELK日志分析平台(五)----启用xpack安全验证
qwerty1372431588的博客
03-11 287
1. 启用xpack安全验证 1.1 设置使用logstach [root@server4 filebeat]# vim filebeat.yml [root@server4 filebeat]# systemctl restart filebeat.service ##重启filebeat服务 1.2 启动xpack安全验证 - 1. 集群模式需要先创建证书: # cd /usr/share/elasticsearch/ # bin/elasticsearch-certutil ca
Kibana教程之三:Kibana安全配置
Zephyr的博客
12-06 2114
安全设置 某些设置是敏感的,依靠文件系统权限来保护其值是不够的。对于此用例,Kibana提供了一个密钥库,以及kibana-keystore用于管理密钥库设置的工具。 [注意] 这里的所有命令都应该以运行Kibana的用户身份运行。 创建密钥库 要创建kibana.keystore,请使用以下create命令: bin / kibana-keystore create 该文件kibana....
通过Nginx 的反向代理来加强kibana的访问安全
云淡风轻
02-26 7562
前一篇 Kibana 5.x 加强安全 采用的是官方的x-pack 插件来实现elastic技术栈的相关产品的权限控制。功能不错,也提供了很大的灵活性,不过x-pack并非免费产品;咨询了下licence价格,大概三个节点年费六千多美刀。。。废话不多说了,想想替代方案 - Nginx 反向代理 (收回5601端口,通过nginx反向代理+basic authentication来保证安全)参考:Ho
西班牙语-App2
02-26
【标题】"西班牙语-App2" 涉及到的是一个专门用于学习...以上是根据提供的信息推测的一些技术知识点,实际应用可能涉及更多细节,如数据库设计、安全性措施、性能优化等。为了更深入了解,需要进一步查看源代码和文档。
西班牙HTTP扫描工具Fast HTTP
07-05
Fast HTTP是一款源自西班牙的高效HTTP扫描工具,它专为网络安全性评估和渗透测试而设计。这款工具允许用户快速、全面地扫描目标网站或服务器,查找潜在的安全漏洞和配置错误。在网络安全领域,此类工具是识别Web应用...
ProblemasPasantiaEdoo:西班牙问题研究基金会
03-09
7. **泛型**:C#的泛型允许创建类型安全的集合,提高代码的复用性并减少类型转换的需要。 8. **.NET框架和.NET Core**:.NET框架是C#运行的基础,提供了大量的类库和API;而.NET Core是跨平台的轻量级框架,适用...
tutorial-flask:Flask西班牙语教程
05-04
因此,将审查诸如用户管理,错误控制,日志跟踪,安全性,测试或体系结构等基本方面。 您可以在阅读该教程。Miniblog功能将要开发的微型博客将具有以下特征: 用户将分为两种类型:管理员和访客。 管理员用户可以...
ELK(ELK日志分析平台)——kibana数据可视化+启用xpack安全验证
qq_46089299的博客
06-13 1004
一、kibana简介 Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch的数据。Kibana与Elasticsearch的交互方式是各种不同的图表、表格、地图等,直观的展示数据,从而达到高级的数据分析与可视化的目的。 Elasticsearch、Logstash和Kibana这三个技术就是我们常说的ELK技术栈,可以说这三
elasticsearch集群xpack配置(内外部加密、kibana加密)
epitomizelu的专栏
04-19 2215
一,在config/elasticsearch.yml文件开启配置 xpack.security.audit.enabled: true #xpack.security.enabled: truexpack.license.self_generated.type: basic # 如果是basic license的话需要加入下面这一行,不然的话restart elasticsearch之后会报错。 xpack.security.transport.ssl.enabled: true xpack.secur
安装配置Kibana并且开启密码验证
Lin_p的博客
10-22 7748
安装kibana采用rpm的方式安装:rpm -ivh kibana-7.5.1-x86_64.rpm 修改配置如下: es本地安装版本: elasticsearch-7.5(6.2或更早版本需要安装X-PACK, 新版本已包含在发行版) 第一步:修改elasticsearch.yml,将xpack相关参数加入到配置文件 elasticsearch.yml 在/etc/elasticsearch目录下 vi /etc/elasticsearch/elasticsea...
Elasticsearch和Kibana安全性配置
qq_59376042的博客
09-03 592
1.es配置X-pack cd到config下面,用vim elasticsearch.yml打开es配置文件,在最后添加 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: elastic...
居然有人想白嫖我的日志,赶紧开启安全保护压压惊!
macrozheng的专栏
08-24 340
在《你居然还去服务器上捞日志,搭个日志收集系统难道不香么!》一文我们介绍过ELK日志收集系统的搭建,由于我们的Kibana没有任何安全保护机制,如果部署到公网上去的话,任何人都可以查看...
西班牙风电数据csdn
09-14
西班牙风电数据是指西班牙国内关于风能发电的相关统计数据。西班牙是世界上风能发电行业非常发达的国家之一,通过不断投资和发展,该国的风电装机容量逐年增长。 根据最新的西班牙风电数据显示,该国的风力发电机组数量不断增加,已经成为西班牙电力系统的重要组成部分。目前,西班牙拥有大型风电场和分布式风电设施,这些设施遍布全国各地,为国家的能源转型做出了重要贡献。 根据数据,西班牙风电在国内总装机容量占比逐年提高,已经成为国家的主要电力源之一。风能发电所占比重持续增加,已经取代传统的能源发电方式,减少了对化石燃料的依赖,有效降低了能源排放和空气污染。 西班牙近年来还不断加大风电发展的力度,积极吸引国内外投资者,并提供丰厚的政策支持和优惠措施。这些努力使得西班牙的风电产业逐渐成熟并取得了一定的国际竞争力。 总之,西班牙风电数据反映了该国风能发电行业的发展情况。通过不断增加风力发电机组的数量和提高装机容量,西班牙正在逐步实现清洁能源替代传统能源的目标,为环境保护和可持续发展做出了积极的贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jepson2017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值