kibana启动时warning警告信息的解决办法

最新推荐文章于 2024-06-06 11:48:39 发布
最新推荐文章于 2024-06-06 11:48:39 发布
阅读量9.1k 收藏 10
点赞数 3
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h952520296/article/details/112017739
版权

启动kibana时会有几个warning信息,具体如下:

 



针对xpack这几个相关的,在kibana.yml文件中新增如下三个配置即可:

# 注意:参数值至少32位,否则启动会报错提示
xpack.encryptedSavedObjects.encryptionKey: encryptedSavedObjects12345678909876543210
xpack.security.encryptionKey: encryptionKeysecurity12345678909876543210
xpack.reporting.encryptionKey: encryptionKeyreporting12345678909876543210

关于这个报错:[warning][config][plugins][security] Session cookies will be transmitted over insecure connections. This is not recommended.
是说明kibana访问没有使用https的方式,这个处理可以参考这篇文章:https://www.cnblogs.com/sanduzxcvbnm/p/12046640.html => 使用https方式访问kibana

关于另一种报错:[browser-driver][reporting] Enabling the Chromium sandbox provides an additional layer of protection
官网文档说明如下:
https://www.elastic.co/guide/en/kibana/7.6/reporting-chromium-sandbox.html

翻译如下:

当X-Pack reporting使用Chromium浏览器生成PDF报告时,建议使用沙盒作为额外的安全层。Chromium沙箱使用操作系统提供的机制来确保代码执行不能对计算机进行持久性更改或访问机密信息。每个操作系统的特定沙盒技术都不同。

Linux沙盒依赖于3.8Linux内核引入的用户名称空间。但是,许多发行版在默认情况下没有启用用户名称空间,或者它们需要CAP_SYS_ADMIN功能。当沙盒在Debian和CentOS上运行时,X-Pack报告将自动禁用它,因为启用未授权的用户名空间需要额外的步骤。在这些情况下,您将在Kibana日志中看到以下消息:启用Chromium沙箱提供了额外的保护层。
如果您的内核是3.8或更高版本,建议启用用户名空间,并在kibana.yml中设置xpack.reporting.capture.browser.chromium.disableSandbox:false以启用沙盒。

在Docker容器中运行Kibana时,所有容器进程都在一个usernamespace中运行,其中包含seccomp bpf和AppArmor配置文件,这些配置文件防止使用Chromium沙箱。在这些情况下,建议禁用沙盒,因为容器实现类似的安全机制。

对应的操作就是在kibana.yml文件中新增如下配置即可:

xpack.reporting.capture.browser.chromium.disableSandbox: false

不过设置这个后启动会有如下错误提示:

系统内核版本如下:Linux bogon 3.10.0-957.12.2.el7.x86_64 #1 SMP Tue May 14 21:24:32 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
大于所要求的3.8内核版本

大致意思是Error: Failed to launch chrome,错误:启动chrome失败
难道沙箱使用生成报错还需要安装chrome驱动才行,就跟爬虫那样的,驱动chrome浏览器自动操作?

设置这个试试看,禁用沙箱功能:

xpack.reporting.capture.browser.chromium.disableSandbox: true

禁用的话还是有这个警告

其他关于沙盒的信息:
https://www.ucloud.cn/yun/34216.html

chromium设置

当xpack.reporting.capture.browser.type设置为chromium,还可以指定以下设置。

xpack.reporting.capture.browser.chromium.disableSandbox

Elastic建议你研究启用非特权用户命名空间的可行性,有关其他信息,请参阅Chromium Sandbox,除了Debian、Red Hat Linux和CentOS使用true之外,所有操作系统都默认为false。

xpack.reporting.capture.browser.chromium.proxy.enabled

允许Chromium的代理使用,当设置为true,你必须还要指定xpack.reporting.capture.browser.chromium.proxy.server设置,默认为false。

xpack.reporting.capture.browser.chromium.proxy.server

代理服务器的uri,不支持通过uri为代理服务器提供用户名和密码。

xpack.reporting.capture.browser.chromium.proxy.bypass

不应该通过代理服务器的主机数组,应该使用直接连接,有效条目的例子是“elastic.co”、“*.elastic.co“、”.elastic.co“、“.elastic.co:5601”。

https://www.elastic.co/guide/en/kibana/7.6/reporting-troubleshooting.html#_you_must_install_nss_for_reporting_to_work

System dependencies
edit

Reporting launches a "headless" web browser called Chromium on the Kibana server. It is a custom build made by Elastic of an open source project, and it is intended to have minimal dependencies on OS libraries. However, the Kibana server OS might still require additional dependencies to run the Chromium executable.

Make sure Kibana server OS has the appropriate packages installed for the distribution.

If you are using CentOS/RHEL systems, install the following packages:

    ipa-gothic-fonts
    xorg-x11-fonts-100dpi
    xorg-x11-fonts-75dpi
    xorg-x11-utils
    xorg-x11-fonts-cyrillic
    xorg-x11-fonts-Type1
    xorg-x11-fonts-misc
    fontconfig
    freetype

If you are using Ubuntu/Debian systems, install the following packages:

    fonts-liberation
    libfontconfig1

If the system is missing dependencies, then Reporting will fail in a non-deterministic way. Kibana runs a self-test at server startup, and if it encounters errors, logs them in the Console. Unfortunately, the error message does not include information about why Chromium failed to run. The most common error message is Error: connect ECONNREFUSED, which indicates that Kibana could not connect to the Chromium process.

To troubleshoot the problem, start the Kibana server with environment variables that tell Chromium to print verbose logs. See the Puppeteer debug method for more information.

综上所述,在kibana.yml中新增如下三个配置就行了,其他的警告以后再处理:

xpack.encryptedSavedObjects.encryptionKey: encryptedSavedObjects12345678909876543210
xpack.security.encryptionKey: encryptionKeysecurity12345678909876543210
xpack.reporting.encryptionKey: encryptionKeyreporting12345678909876543210
Mumunu-
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kibana 用户指南(Kibana中的X-Pack设置)
weixin_33923148的博客
05-31 3636
Kibana中的X-Pack设置 你可以在elasticsearch.yml、kibana.yml和logstash.yml配置文件中为X-Pack特性配置设置。 X-Pack特性 Elasticsearch设置 Kibana设置 Logstash设置 APM UI No Yes No Development Tools N...
Elasticsearch7.x配置xpack实战
m0_67393413的博客
03-25 1902
2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色,并且使用 Spaces 为 Kibana 提供全面保护。 免费提供的核心安全功能如下: 1)TLS 功能。 可对通信进行加密; 2)文件和原生 Realm。 可用于创建和管理用户; 3)基于角色的访问控制。 可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kib.
es服务的xpack加密于 kibana的监控key配置
最新发布
fiewen的博客
06-06 892
请注意,更改加密密钥将导致所有之前加密的保存对象无法访问,除非您有旧密钥的备份。#注意 这三个值必须进行格外的保存,因为如果忘记了加密密钥,或者需要更改它,您需要重新生成一个新的密钥,并更新 #kibana.yml 文件中的配置。5.X版本之前:没有x-pack,是独立的:security安全,watch查看,alert警告等独立单元。5.X版本:对原本的安全,警告,监视,图形和报告做了一个封装,形成了x-pack。6.3版本及之后:已经集成在一起发布,无需额外安装,基础安全属于付费黄金版内容。
kibana 安装遇到问题2 :Session cookies will be transmitted over insecure connections. This is not
jcroad的博客
11-14 2591
问题: log [07:59:30.890] [warning][config][plugins][security] Session cookies will be transmitted over insecure connections. This is not recommended. 在kibana.yml 文件最后面加上:(不能少于32位) xpack.security.encryptionKey: encryptionKeysecurity1234567890987654321..
ELK (三)安装kibana
qq_35261606的博客
03-04 2024
前言 资源已放进资源包中。 zip资源包http://xn--https-rfa//download.csdn.net/download/qq_35261606/80795964 提示:以下是本篇文章正文内容,下面案例可供参考。 一、下载解压文件 略过 二、修改配置 kibana.yml 端口号 #server.port: 5601 服务IP #server.host: 连接elasticsearch服务 #elasticsearch.hosts: ["http://xx.xx.
Observability:使用 Elastic Agent 来摄入日志及指标 - Elastic Stack 8.0
Elastic 中国社区官方博客
02-16 5663
如果你已经安装过最近的 Elastic Stack 的话,你可能已经发现 Beats 已经不是推荐的数据摄入方式,取而代之的是 Elastic Agent。 ....
西班牙PE电气V5软启动器
03-20
介绍了关于西班牙PE电气V5软启动器的详细说明,提供软启动器的技术资料的下载。
信息时代的高校西班牙语教学.pdf
10-10
信息时代的高校西班牙语教学中,信息技术的飞速发展对传统的教学模式产生了深远影响,尤其对外语教学领域,带来了前所未有的机遇与挑战。随着互联网、社交媒体和多媒体技术的普及,高校教师可以利用丰富的数字资源...
西班牙建筑风格信息网页模板
01-22
在创建一个西班牙建筑风格的信息网页模板时,我们需要考虑的关键知识点包括设计元素、色彩搭配、布局结构以及网页技术的应用。 1. 设计元素: - 地中海色彩:西班牙建筑风格常以暖色调为主,如土黄、红陶、橙色,...
SANDWITCH:解决西班牙海滩现状的解决方案
04-13
三明治女巫该项目是管理西班牙海滩当前状态,管理诸如水温和潮汐时间以及救生员所悬挂旗帜的颜色之类的数据的解决方案。建筑学该项目是按照N层模式构建的:在这一层中,信息被存储并重新分配给数据存储系统。在此层...
Kibana-6.5.4.tar.gz-darwin-x86_64
12-27
Kibana-6.5.4.tar.gz-darwin-x86_64
西班牙fagor 数控系统P  错误信息说明书
03-29
解决方案包括检查CNC系统的配置、准备功能的参数设置、执行错误的解决方法等。 此外,我们还讨论了硬件错误、PLC错误、伺服错误、CAN错误、表格数据错误和MC工作模式的错误等方面的错误信息。这些错误可能是由于...
Elasticsearch 安装 X-pack
Qynwang的博客
05-17 2093
X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和许多其他功能。ES7.0+之后,默认情况下,当安装Elasticsearch时,会安装X-Pack,无需单独再安装。
docker部署elasticsearch8,2024年最新714页PDF的鸿蒙学习笔记
2401_84264583的博客
04-17 811
在互联网项目中,在网络间传输的速度很快,所以很多语言是不允许在网络上传递的,如:关于宗教、政治等敏感词语,那么我们在搜索时也应该忽略当前词汇。去/opt/soft/docker/elasticsearch/kibana/config修改kibana.yml中添加账号密码。将临时kibana节点中的配置拷贝到/opt/soft/docker/elasticsearch/kibana中。如果在停止该应用后对其进行了变更,那么变更的内容不会反映在重启后的应用中,这时需要重新部署应用使变更生效。
Kibana连接报错
weixin_55687813的博客
04-15 883
Kibana server is not ready yet' 错误日志["ERROR","SAVEDOBJECTSSERVICE"],"PID":7,"MESSAGE":"[.KIBANA_TASK_MANAGER] ACTION FAILED WITH 'SEARCH_PHASE_EXECUTION_EXCEPTION' 因为ES中有数据,但Kibana中没有索引。 curl -XDELETE http://localhost:9200/.kibana_task_manager
ElasticSearch概述安装启动
Xiao_Lata的博客
05-25 276
1.前言 在企业级项目中,如果需要完成数量级较大搜索服务,传统数据库搜索会显得力不从心,性能和速度达不到真实业务需求,一般我们都会使用全文检索技术来进行替代。 常见的全文检索技术有:Solr、Elasticsearch等。 今天主要说的是ElasticSearch 2.Elastic概述 . Elastic官网 : https://www.elastic.co/cn/ Elastic有一条完整的产品线:Elasticsearch、Kibana、Logstash等,前面说的三个就是大家常说的ELK技术栈
Elasticsearch之快速入门篇(个人笔记)
weixin_35099248的博客
12-04 1230
Elasticsearch概述        Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。   Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lu
A bit stream 10011101 is transmitted using the standard CRC method described in the text. The generator polynomial is 1001. Show the actual bit string transmitted.
06-08
To calculate the actual bit string transmitted using the CRC method with generator polynomial 1001, we need to follow these steps: 1. Append 3 zeros to the end of the bit stream to create the dividend: 10011101000 2. Divide the dividend by the generator polynomial using modulo-2 division (XOR operation) and obtain the remainder. ``` ____________ 1001 | 10011101000 1001 ------ 1100 1001 ---- 111 100 --- 110 100 --- 101 100 --- 10 ``` 3. The remainder obtained is 10, which is appended to the end of the original bit stream to create the actual bit string transmitted: 1001110110 Therefore, the actual bit string transmitted is 1001110110.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值