二、Elastic kibana安全配置以及Logstash安装

已于 2023-10-11 11:26:13 修改
阅读量178 收藏 1
点赞数 3
文章标签: 运维 elasticsearch 搜索引擎
于 2023-10-09 17:37:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iisbeginner/article/details/133710276
版权

二 、ik分词器安装

2.1 参考

https://blog.csdn.net/u011296165/article/details/107996049?ops_request_misc=&request_id=&biz_id=102&utm_term=IK%20%E5%88%86%E8%AF%8D%E5%99%A8%E5%AE%89%E8%A3%85&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-6-107996049.nonecase&spm=1018.2226.3001.4187

2.2 github下载ik网址

https://github.com/medcl/elasticsearch-analysis-ik/releases/tag/v7.17.3

2.3 安装

进入到elasticsearch的安装目录下, 找到bin目录。 执行里面的elasticsearch-plugin 命令,这个命令是管理es中的插件的。 ik分词器就是一个插件。

执行下面这个命令就可以安装成了, 注意IK分词器的版本要和es的版本一致才行。 具体哪个版本可以去github中去找。
#集群模式全部节点执行
bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.17.3/elasticsearch-analysis-ik-7.17.3.zip

注意这边要使用内置的jdk(参考1.8修改)

安装完成之后需要重启一下es服务。 直接kill掉,在启动。

2.4 测试ik分词器

POST /_analyze
{
  "text": "蜀道难,多歧路今安在", 
  "analyzer": "ik_max_word" 
  //ik_max_word:会将文本做最细粒度的拆分 ik_smart:会将文本做最粗粒度的拆分
 
}

四、kibana 安装

4.1 官网地址

https://www.elastic.co/cn/downloads/past-releases#kibana

4.2 下载软件(下载相同版本)

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.17.3-linux-x86_64.tar.gz
#解压软件
tar -zxvf kibana-7.17.3-linux-x86_64.tar.gz -C /opt/installed/

4.3 给kibana生成证书文件

# 在ES服务器中生成证书,输入回车即可 
cd /opt/installed/elasticsearch-7.17.3 bin/elasticsearch-certutil csr -name kibana -dns elastic01
 
# 解压文件 
unzip csr-bundle.zip 
 
# 将解压后的文件移动到kibana的config目录中 
mv kibana.csr kibana.key /opt/installed/kibana-7.17.3/config/  
# 生成crt文件 
openssl x509 -req -in kibana.csr -signkey kibana.key -out kibana.crt

4.4 修改配置文件:kibana.yml

## 服务端口 
server.port: 5601
# 服务主机名 
server.host: "elastic01"
i18n.locale: "zh-CN"
# ES服务主机地址 
elasticsearch.hosts: ["https://:9200"]
# 访问ES服务的账号密码 
elasticsearch.username: "elastic"
elasticsearch.password: ""
elasticsearch.ssl.verificationMode: none
elasticsearch.ssl.certificateAuthorities: ["/opt/installed/elasticsearch-7.17.3/config/certs/elasticsearch-ca.pem"]
#配置Kibana UI的SSL加密传输
server.ssl.enabled: true
server.ssl.certificate: /opt/installed/kibana-7.17.3/config/kibana.crt
server.ssl.key: /opt/installed/kibana-7.17.3/config/kibana.key

4.5 修改kibana 文件权限为elastic用户

4.6 使用elastic启动

4.7 问题

4.7.1 问题1

可以正常使用但是日志有报错(目前未解决正常使用)

[error][client][connection] Error: ,139632920631232:error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown:../deps/openssl/openssl/ssl/record/rec_layer_s3.c:1546:SSL alert number 46

4.7.2 问题2启动报错

[Screenshot here] log [02:25:38.464] [error][reporting] The Reporting plugin encountered issues launching Chromium in a self-test. You may have trouble generating reports. log [02:25:38.465] [error][reporting] ErrorEvent { target: WebSocket { _events: [Object: null prototype] { open: [Function], error: [Function] }, _eventsCount: 2, _maxListeners: undefined, readyState: 3, protocol: ‘’, _binaryType: ‘nodebuffer’, _closeFrameReceived: false, _closeFrameSent: false, _closeMessage: ‘’, _closeTimer: null, _closeCode: 1006, _extensions: {}, _receiver: null, _sender: null, _socket: null, _isServer: false, _redirects: 0, url: ‘ws://127.0.0.1:45871/devtools/browser/7e246271-fac4-4eed-99c0-28ace04c7e45’, _req: null }, type: ‘error’, message: ‘socket hang up’, error: { Error: socket hang up at createHangUpError (_http_client.js:323:15) at Socket.socketOnEnd (_http_client.js:426:23) at Socket.emit (events.js:194:15) at endReadableNT (_stream_readable.js:1103:12) at process._tickCallback (internal/process/next_tick.js:63:19) code: ‘ECONNRESET’ } } log [02:25:38.469] [warning][reporting] See Chromium’s log output at “/kibana/kibana-7.5.1-linux-x86_64/data/headless_shell-linux/chrome_debug.log” log [02:25:38.469] [warning][reporting] Reporting plugin self-check failed. Please check the Kibana Reporting settings. Error: Could not close browser client handle!

安装以下链接中的包文件:

yum install 下面的包文件后重启即可。

ipa-gothic-fonts
xorg-x11-fonts-100dpi
xorg-x11-fonts-75dpi
xorg-x11-utils
xorg-x11-fonts-cyrillic
xorg-x11-fonts-Type1
xorg-x11-fonts-misc
fontconfig
freetype

4.8 kibana第二种证书生成配置

参考

https://blog.csdn.net/h952520296/article/details/112008365?ops_request_misc=&request_id=&biz_id=102&utm_term=es%E9%85%8D%E7%BD%AEhttps%E9%BB%98%E8%AE%A4%E5%AF%86%E7%A0%81%E6%98%AF%E5%A4%9A%E5%B0%91&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-1-112008365.142^v95^control&spm=1018.2226.3001.4187

生成PKI客户端证书

将用于PKI身份验证的证书必须由与用于加密HTTP通信的证书相同的CA进行签名。因为我们已经使用了自签名CA,所以我们必须还使用之前的elastic-stack-ca.p12CA来签署HTTP客户端证书。如下所示:

输入密码那一块直接回车,不要设置密码 启动会报错

注意这块之前已经生成过我是没有再次生成

bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 
ENTER
ENTER
ENTER
 
mv elastic-certificates.p12  client.p12
与之前的密钥分开命名

这将创建一个名为elastic-certificates.p12的文件,其中包含对我们的Elasticsearch集群进行PKI身份验证所需的所有信息。 但是,为了使用此证书,需要将其分解为其私钥,公共证书和CA证书:

// Private Key 私钥
openssl pkcs12 -in client.p12 -nocerts -nodes > client.key
// Public Certificate 公共证书
openssl pkcs12 -in client.p12 -clcerts -nokeys  > client.cer
// CA Certificate 签署公共证书的CA
openssl pkcs12 -in client.p12 -cacerts -nokeys -chain > client-ca.cer

配置Kibana到Elasticsearch的校验

现在Elasticsearch集群上启用了安全特性,因此必须启用Kibana安全特性并配置为通过HTTPS向集群进行身份验证。在Kibana中创建config/certs目录,并将生成的客户端证书复制到目录中,并将以下行添加到我们的kibana.yml文件中:

## 服务端口 
server.port: 5601
# 服务主机名 
server.host: "elastic02"
i18n.locale: "zh-CN"
# ES服务主机地址
elasticsearch.hosts: ["https://ip:9200"]
xpack.security.enabled: true
# 访问ES服务的账号密码 
elasticsearch.username: ""
elasticsearch.password: ""
elasticsearch.ssl.certificate: config/cert/client.cer

elasticsearch.ssl.key: config/cert/client.key

elasticsearch.ssl.certificateAuthorities: [ "config/cert/client-ca.cer" ]

这部分我没有配置

kibana用户就像一个服务用户,可以在幕后工作,以验证Elasticsearch集群的Kibana应用程序。我们通常不会使用kibana用户直接登录Elasticsearch集群或Kibana UI。

当Elasticsearch还未启用HTTP加密通信前,可以直接使用kibana用户和密码进行身份验证。

在kibana.yml文件中新增如下三个配置,这是启用Elastic报警的必要配置,里面的参数可以随意配置:
# 注意:参数值至少32位,否则启动会报错提示
xpack.encryptedSavedObjects.encryptionKey: encryptedSavedObjects12345678909876543210
xpack.security.encryptionKey: encryptionKeysecurity12345678909876543210
xpack.reporting.encryptionKey: encryptionKeyreporting12345678909876543210

配置Kibana UI的SSL加密传输

为了安全起见,Kibana UI到kibana服务也应该启用SSL加密传输通信。为了简化操作,我们使用与已用于传输通信的相同的证书,配置如下:

server.ssl.enabled: true
server.ssl.certificate: config/cert/client.cer
server.ssl.key: config/cert/client.key

4.8.1 全部配置

## 服务端口 
server.port: 5601
# 服务主机名 
server.host: "elastic02"
i18n.locale: "zh-CN"
# ES服务主机地址
elasticsearch.hosts: ["https://ip:9200"]
xpack.security.enabled: true
# 访问ES服务的账号密码 
elasticsearch.username: "elastic"
elasticsearch.password: ""
elasticsearch.ssl.certificate: config/cert/client.cer

elasticsearch.ssl.key: config/cert/client.key

elasticsearch.ssl.certificateAuthorities: [ "config/cert/client-ca.cer" ]

elasticsearch.ssl.verificationMode: certificate
xpack.encryptedSavedObjects.encryptionKey: encryptedSavedObjects12345678909876543210
xpack.security.encryptionKey: encryptionKeysecurity12345678909876543210
xpack.reporting.encryptionKey: encryptionKeyreporting12345678909876543210
server.ssl.enabled: true
server.ssl.certificate: config/cert/client.cer
server.ssl.key: config/cert/client.key

五、Logstash安装

建议kibana、es、logstash的版本一致否则会出现兼容性问题

5.1 下载

下载网址:https://www.elastic.co/downloads/past-releases#logstash

5.2 安装

# 将压缩包解压
tar -zxvf logstash-7.17.3.tar.gz -C /opt/installed/

目录说明

[root@localhost logstash]# ls
bin           data          jdk          logstash-core             NOTICE.TXT  x-pack
config        Gemfile       lib          logstash-core-plugin-api  tools
CONTRIBUTORS  Gemfile.lock  LICENSE.txt  modules                   vendor

# bin:启动文件,可执行文件
# config:配置文件
# data:数据历史文件
# lib:依赖的jar包
# logstash-core-plugin-api:核心插件
# tools:工具
# modules:组件
# logstash-core:logstash核心



[root@localhost logstash]# ls config/
jvm.options        logstash-sample.conf  pipelines.yml
log4j2.properties  logstash.yml          startup.options
# jvm.options:优化配置
# log4j2.properties:日志配置
# logstash.yml :核心配置
# logstash-sample.conf:示例文件
# pipelines.yml:管道配置
# startup.options:启动的日志信息

5.3 修改所有者权限

chown -R elastic:elastic logstash-7.17.3

5.4 添加mysqljar

mysql-connector-java-8.0.29.jar 放在/opt/installed/logstash-7.17.3/lib下

5.5 配置Logstash到Elasticsearch的TLS加密

elastic-certificates.p12的文件,其中包含对我们的Elasticsearch集群进行PKI身份验证所需的所有信息。 但是,为了使用此证书,需要将其分解为其私钥,公共证书和CA证书:

在Logstash config 文件夹下创建一个certs文件
cp /opt/installed/elasticsearch-7.17.3/config/certs/elastic-certificates.p12 复制到Logstash certs文件夹下
#在Logstash/config/certs分解证书
// Private Key 私钥
openssl pkcs12 -in client.p12 -nocerts -nodes > client.key
// Public Certificate 公共证书
openssl pkcs12 -in client.p12 -clcerts -nokeys  > client.cer
// CA Certificate 签署公共证书的CA
openssl pkcs12 -in client.p12 -cacerts -nokeys -chain > client-ca.cer

5.6 logstash使用同步配置

output {
  stdout {
  #输出方式 Logstash 中使用 codec => rubydebug 时,它会将接收到的每个事件转换为 Ruby 对象,并将其输出到控制台或文件中,以便您可以查看事件的详细信
息
      codec => rubydebug
        }
          elasticsearch {
               #安全配置
                cacert => "/opt/installed/logstash-7.17.3/config/cert/client-ca.cer"
                ssl => true
                ssl_certificate_verification => false
                hosts => ["https://ip:9200"]
                   # 索引名字,必须小写
                       index =>t"
                       # 数据唯一索引(建议使用数据库主键id)
                        document_id => "%{uuid}"
                        user => ""
                        password => ""
        }
      }

参考文章

https://blog.csdn.net/fen_fen/article/details/123265224?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_utm_term~default-0-123265224-blog-127590339.235^v38^pc_relevant_default_base3&spm=1001.2101.3001.4242.1&utm_relevant_index=3
https://blog.csdn.net/h952520296/article/details/112008365?ops_request_misc=&request_id=&biz_id=102&utm_term=es%E9%85%8D%E7%BD%AEhttps%E9%BB%98%E8%AE%A4%E5%AF%86%E7%A0%81%E6%98%AF%E5%A4%9A%E5%B0%91&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-1-112008365.142^v95^control&spm=1018.2226.3001.4187
皮皮阿~
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
logstash安装和使用
Appreciate(欣赏)
11-22 409
1.上传Linux安装包2.解压安装包且重命名3.启动测试运行最基本的 Logstash 管道,控制台输入控制台打印输出方便测试4.常用数据采集案例。
logstash安装和使用
HueyLong的博客
08-21 2384
一、logstash安装 注:在将数据库中数据存储到es中,可以将数据库查询出来,然后使用代码进行一条条的插入 第种方法就是可以使用logstich自动的将数据库数据插入到ES中 下载logstash:https://www.elastic.co/cn/downloads/logstash 注意logstash的版本需要与elasticsearch的版本保持一致 # 安装完成后解压logstash,即可安装成功 tar -zxvf logstash... 、同步数据的准备工作 # 在logs
Logstash安装以及使用
weixin_40618306的博客
03-19 538
Logstash是一款基于插件的数据收集和处理引擎。Logstash配有大量的插件,一边人们能够轻松进行配置以在多种不同的架构中收集,处理并转发数据。处理过程可分为一个或多个管道,在每个管道中,会有一个或多个输入插件接收或收集数据,然后这些数据会加入内部队列。默认情况下,这些数据很少并且会存储在内存中,但是为了提高可靠性和弹性,也可进行配置以扩大规模并长期存储在磁盘上。处理线程会以小批量的形式从队列中读取数据,并通过任何配置的过滤插件按顺序进行处理。
Logstash部署与使用
qq_19283249的博客
06-04 5879
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
kibana启动报错Error: Could not close browser client handle!
Asunakiritolove的博客
07-13 881
kibana启动报错
elasticsearch安装配置
08-28
Elasticsearch 安装配置详细说明 Elasticsearch 是一个基于 Lucene 库的搜索引擎,提供了强大的搜索功能和数据分析能力。今天,我们将详细介绍 Elasticsearch安装配置过程。 一、 Elasticsearch 安装 ...
kibana-7.5.2+elasticsearch-7.5.2+logstash-7.5.2下载
04-10
kibana-7.5.2-linux-x86_64.tar.gz下载,另外还有同版本elasticsearch-7.5.2下载,logstash-7.5.2下载,打开TXT文本后使用百度网盘下载。
logstash支持https的conf配置文件
04-21
Elasticsearch启动https访问,需要配置logstash,该配置logstash支持https的conf配置文件
elasticsearch+kibana+logstash
10-10
包含elasticsearch/kibana/logstash/中文分词器/sense, 亲测可使用啊啊啊啊啊啊
ElasticsearchLogstashKibana安装资源包
05-11
实时日志系统搭建的安装资源包 本地用android studio查看日志logcat直接查看,很是方便,...ELK 是一组开源的日志管理工具,包含 ElasticsearchLogstashKibana。它们可以一起工作来实现日志收集、分析和可视化。
Linux下kibana安装配置
后端开发
10-10 5022
确保Linux服务器上已安装Java 8或更高版本。可以通过运行来验证Java的版本。下载Kibana 7.17.11的压缩文件,可以从下载上传服务器,并解压Kibana压缩文件。
Logstash安装配置
lonely_baby的博客
02-28 2593
需要注意的是,Logstash配置文件非常灵活,用户可以根据具体的需求进行修改和扩展,例如增加多个输入源、多个过滤器和多个输出目标等。另外,Logstash还支持多种输入和输出格式,例如文本、日志、JSON、CSV等,以及多种编解码方式。编写Logstash配置文件:Logstash配置文件是一个简单的文本文件,它定义了Logstash如何从数据源收集数据、如何处理数据以及如何输出数据。Logstash将会收到数据,并将数据解析为JSON格式,并将数据输出到标准输出。
ELK + Kibana + Logstash实现可视化日志
是江迪呀 的博客
08-24 1566
ElasticsearchKibanaLogstash三者搭配,完成可视化日志。
Kibana配置logstash,报表一体化
weixin_34122548的博客
11-02 350
Logstash:接收,处理,转发日志Elasticsearch:文档型数据库,实时的分布式搜索和分析引擎Kibana:查询、生成报表的web GUI 在安装目录bin文件夹里新建一个logstash.conf一般配置如下: # 输入输入 input { stdin {} } # 数据处理 filter { grok { ...
kibana集成内部账号_kibana启动报错 连接elasticsearch
weixin_39629269的博客
12-21 1094
log [05:40:32.521] [warning][encrypted_saved_objects] Generating a random key for xpack.encrypted_saved_objects.encryptionKey. To be able to decrypt encrypted saved objects attributes after restart,...
ELK日志分析系统搭建(基于docker容器)
Kongfq的博客
09-18 1309
ELK其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写,ElasticsearchLogstashKibana。这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为ELK协议栈。
Kibana 5.x 加强安全
热门推荐
云淡风轻
12-23 1万+
此文之前,假定读者已经一次完成了Kibanaelasticsearch安装。参考官方文档,安装后默认配置已经可以连通kibana和es。 系统: centos7 内容: 增加authentication & enable sslelastic 技术栈 的另外一个重要的角色是x-pack. ES安装xpack插件参考安装xpack Run bin/elasticsearch-plugin in
kibana安全配置
qq_35471278的博客
02-18 1875
kibana设置用户,以及权限控制,设置之后登陆kibana需要用户密码,而且只能看到特定的菜单; 如图: 该用户只赋予了部分权限 下面演示实现过程 1.修改 elasticsearch.yml ,打开配置 增加配置,打开security xpack.security.enabled: true 2.初始化各个角色密码 执行elasticsearch-setup-passwords bin/e...
ElasticsearchLogstash安装配置
最新发布
06-05
ElasticsearchLogstash是一套非常强大的搜索引擎解决方案,它们可以帮助我们快速地实现搜索、分析等功能。下面是它们的安装配置步骤: 1. Elasticsearch安装配置: (1)从Elasticsearch官网(https://www.elastic.co/cn/downloads/elasticsearch)下载对应系统的安装包,解压到指定目录。 (2)修改Elasticsearch配置文件,可以使用默认配置,也可以根据需要进行修改。配置文件位于解压后目录中的config/elasticsearch.yml。 (3)启动Elasticsearch。在解压后目录中执行./bin/elasticsearch命令即可启动。 2. Logstash安装配置: (1)从Logstash官网(https://www.elastic.co/cn/downloads/logstash)下载对应系统的安装包,解压到指定目录。 (2)修改Logstash配置文件,可以使用默认配置,也可以根据需要进行修改。配置文件位于解压后目录中的config/logstash.yml。 (3)创建Logstash的管道(pipeline),用于处理数据。可以通过命令行创建,也可以在配置文件中指定。具体操作请参考官方文档。 (4)启动Logstash。在解压后目录中执行./bin/logstash -f pipeline.conf命令即可启动,其中pipeline.conf是自定义的管道配置文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值