ELK 多用户登录

最新推荐文章于 2023-11-17 17:12:59 发布
最新推荐文章于 2023-11-17 17:12:59 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 运维 文章标签: elk elasticsearch java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fh_luchenxi/article/details/131376449
版权

先搭建ELK集群环境

请移步至:Filebeat+ELK 搭建日志收集平台

ES开启TLS加密通信与身份认证

进入ES集群任意一台安装目录,生成ca证书

这里最好使用ES启动账号操作,证书生成过程中一直回车到完成,不要去输入密码。

# 生成CA证书
bin/elasticsearch-certutil ca

# 生成节点证书
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

修改elasticsearch.yml,添加以下配置

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate 
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

将elastic-stack-ca.p12、以及yml里的配置同步到ES集群的所有节点,重启ES集群

设置基础账号密码:

# 设置密码
bin/elasticsearch-setup-passwords interactive
# 输出结果
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y # 输入y

# 直接输入密码,然后再重复一遍密码,中括号里是账号
Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]: 
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

可以全部设置为一样,方便记忆

logstash增加访问es集群的账号密码

提示:ES开启身份认证后,logstash就无法写日志到ES,同样kibana也无法从ES查询数据:

if "app_1" in [tags] {
    # 输出到es1
    elasticsearch {
      hosts => ["192.168.0.1:9200"]
      # 给日志创建索引,es中依赖此索引进行查询
      index => "app_1-%{+YYYY.MM.dd}"
      # 注意:这里演示使用超级账号,安全起见最好是使用自定义的账号,并授予该用户创建索引的权限,具体看下方地址
      user => "elastic" 
      # 密码是上面步骤设置的
      password => "elkstack123456" 
    }
  }

kibana增加访问es集群的账号密码

提示:这是kibana从ES查询数据是身份认证需要,与kibana用户不一样,配置一个就行

配置文件kibana.yml中需要加入以下配置

# 注意:此处不用超级账号elastic,而是使用kibana跟es连接的账号kibana
elasticsearch.username: "kibana"  
elasticsearch.password: "elkstack123456"

配置kibana多用户

重启kibana后访问即可打开登录页面

在这里插入图片描述

使用elastic账号(管理员)登录,密码是之前设置的。在Stack Management > Security下有Users 、 Roles菜单用于配置kibana账号角色。

在这里插入图片描述

先创建角色,例如:devops-group,并设置该角色可以查询哪些索引集合

在这里插入图片描述

创建用户,选择对应的角色,这样这个用户就能查询对应的索引日志了,未授权的日志查询不到数据。角色需额外添加一个系统角色:kibana_user,不然登录会有问题。

在这里插入图片描述

夕阳西下,断肠人在天涯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
五、ELK设置用户密码登陆
万物皆可学
05-03 5780
网上很多用Nginx代理来做登陆验证功能,其实Elastic自带了访问控制功能。 Elasticsearch 设置 编辑 Elasticsearch 配置文件elasticsearch.yml vim /etc/elasticsearch/elasticsearch.yml 在最后面加上下面配置 开启验证功能 xpack.security.enabled: true 保存重启 Elasticsearch 服务 systemctl restart elasticsearch 重启后,执行下面命令设置密码
给docker容器kibana设置用户名和密码
最新发布
。。。。
05-11 860
给容器启动的kibana设置用户名和密码
kibana8.10.4简单使用
h952520296的博客
11-17 885
点击stack management 选择kibana里的数据视图,右上角创建数据视图,输入名称。在Management下面的stack management ,安全子菜单有用户和角色点击角色。然后在策略的右边选择你要连接到的模板,使这个策略连接到模板所对应的index。点击右上角的 显示保留角色 ,不显示那些保留角色。选择数据中的索引管理,选择索引模板 点击创建模板。选择删除阶段,右边选择多久之前的会移动到删除阶段。选择工作区,有就选,没有就默认,选择权限。输入你要定义的索引的行为,比如。
Docker部署ELK(配置密码登录)及Elastalert企业微信告警配置
xiaohai348257622的博客
09-05 3140
使用ELK相对应的docker镜像来部署ELK环境,可以避免自己搭建环境时遇到的各种问题,本文提供docker安装时需要的各项配置文件以及配置方法,和详细的参数、命令说明。相信能让人更快的理解并搭建到ELK系统。同时还提供了通过elastalert向企业微信推送告警的配置方法,让监控通知能及时的触达到管理者。
CentOS7安装ELK 7.x(2)—用户登录和插件
csj50的专栏
09-10 428
一、配置登录需要用户名密码 1、修改elasticsearch的配置 vi elasticsearch.yml 添加: http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-headers: Authorization xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.
kibana集成内部账号_Elastic (ELK) Stack
weixin_39566914的博客
12-30 101
IP 地址或范围xpack.security.transport.filter.allow:"192.168.0.1"xpack.security.transport.filter.deny:"192.168.0.0/24"白名单xpack.security.transport.filter.allow: [ "192.168.0.1", "192.168.0.2", "192.168.0.3",...
Kibana多用户创建及角色权限控制
weixin_30381793的博客
08-29 1087
1 介绍 ELK日志管理属于基础设施平台,接入多个应用系统是正常现象,如果接入多个系统的索引文件没有进行权限划分,那么很大程度会出现索引文件误处理现象,为了避免这种情况发生,多用户及权限设置必不可少。 通过Filebeat采集应用日志,发送到redis(或者kafka),通过在filebeat.yml中设置fields.log_type属性来确定是哪个应用生成的日志文件,然后在logst...
ELK-用户安装手册 _201904081
08-03
它提供分布式、多用户、RESTful接口的全文搜索引擎,适用于云环境,以实时搜索、稳定性、可靠性及易用性著称。Elasticsearch是用Java开发的开源软件,遵循Apache许可证。 2. **Logstash**:Logstash是一个日志管理...
ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料
11-01
然而 Solr 在建立索引期间搜索能力会极度下降,于是出现了 Elasticsearch 框架,以 Lucene 为基础,提供了高性能分布式多用户能力的全文搜索引擎。 三、非结构化数据查找方法 1. 顺序扫描法(Serial Scanning):...
一键安装elk-7.7.1
01-20
ELKElasticsearch, Logstash, Kibana)栈...总之,ELK栈为日志管理提供了强大的解决方案,而一键安装则降低了其部署的复杂度,使得更多用户能够利用ELK进行数据的收集、分析和可视化,从而提升运维效率和业务洞察力。
ELK工具全套安装包资源
03-18
安装这个版本的Kibana后,用户可以在Windows环境下搭建ELK环境,通过Web界面与Elasticsearch交互,进行日志数据的可视化分析。 为了完整部署ELK堆栈,还需要获取并安装Elasticsearch和Logstash的相应版本。在安装...
elk-7.8.1一键安装
01-20
此外,随着ELK Stack的升级,保持其最新版本可以获取更多新特性、安全修复和性能提升。因此,定期更新和维护ELK环境是必要的。 总的来说,"elk-7.8.1一键安装"简化了ELK Stack的部署流程,使得用户能够快速搭建起一...
Kibana:为不同的用户生成不同的 Kibana 界面
Elastic 中国社区官方博客
11-10 2274
在我之前的文章 “Kibana:为不同的用户生成不同的 Space” 中,我已经介绍了如何创建 space,并为不同的用户定制不同的索引权限。在今天的文章中,我们来介绍如何为不同的用户定制不同的 Kibana 用户界面。这在实际的使用中,有很多的应用场景。我们可以让不同的人登录 Kibana 中呈现不同的界面,让他们使用需要的用户界面,而不是多余的界面。 比如: 在今天的展示中,我将使用 Elastic Stack 7.9 发布版。 创建不同的 Space 我们首先可以参考之前的文章 “Ki.
设置ELK集群账号密码
weixin_40496191的博客
05-15 867
启动filebeat:nohup /home/es/filebeat-7.6.2-linux-x86_64/filebeat -e -c /home/es/filebeat-7.6.2-linux-x86_64/filebeat.yml &启动logstash:nohup /home/es/logstash-7.6.2/bin/logstash -f /home/es/logstash-7.6.2/config/logstash-sample.conf &将主节点证书发给其他两个节点。
ELK日志系统:Filebeat使用及Kibana如何设置登录认证
weixin_33709219的博客
02-19 366
根据elastic上的说法: Filebeat is a lightweight, open source shipper for log file data. As the next-generation Logstash Forwarder, Filebeat tails logs and quickly sends this information to Logstash for furt...
(ES2)ElasticSearchKibana配置用户名和密码访问
飞在江湖的专栏
03-21 5729
在上一篇文章中ElasticSearch+Kibana+Elasticsearch-analysis-ik系统环境搭建_志飞的博客-CSDN博客 介绍了环境的搭建,但是没有设置密码,不设密码,无疑是不安全的,数据都有可能被删光,所以数据传输需要证书,访问需要设置密码。 ElasticSearch设置密码 1)为 ES 集群创建节点认证中心 ,生成证书 (直接回车,设置空密码) $ ./bin/elasticsearch-certutil ca 一路回车完成后会生成一个文件:elastic-st..
ELK-Kibana设置密码
undeadhero26的博客
10-19 1058
3)设置elasticsearch密码,设置以下六种账户的密码elastic、apm_system、kibana、logstash_system、beats_system、remote_monitoring_user。1)开启elasticsearch认证,编辑/etc/elasticsearch/elasticsearch.yml,添加以下参数。5)设置kibana用户名密码,编辑vim /etc/kibana/kibana.yml,,添加以下内容。6)启动elasticsearchkibana
ELK: 给Elasticsearch, Kibanan设置访问的账号和密码
热门推荐
louis_lee7812的专栏
09-24 1万+
实现elasticsearchkibana的账号密码登录
Kibana通过nginx验证登陆
in_christ的博客
07-12 2648
前段时间公司用需要用到elk日志采集,而kibana本身是由node.js写成,本身没有登陆限制。这是一些日志的数据就不是那么安全,所以这里我们通过nginx的验证登陆到kibana。这样作有几个好处:第一:为kibana加上了用户登陆访问第二:不暴露服务器上5601端口,只开放80端口即可。这对服务器的安全也是一个很大的保护。接下来我们就开始配置nginx与kibana。其中nginx的安装这里...
ELK Stack操作与实战指南
"ELK操作手册" ELK是三个开源软件Elasticsearch、Logstash和Kibana的缩写,它们组合在一起,形成了一个强大的日志管理和分析解决方案。本手册将详细介绍如何使用ELK栈来处理、存储和可视化数据。 1. Logstash - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值