由于只要安装好elasticsearch后,输入正确的ip地址和端口,并有head插件就可以看到索引库,所以如果别人知道IP和和端口,那么数据就完全裸奔在别人面前。所以在elasticsearch5.x之后官方都建议用x-pack框架,安装x-pack框架后,每次进去都需要用户名和密码,需要访问这样的url:http://localhost:9100/?auth_user=elastic&auth_password=changeme。安装x-pack后用户名和密码默认为elastic和changeme。
已经安装好了的x-pack插件的elasticsearch,版本是5.4.3,下载链接:http://pan.baidu.com/s/1nuFBAA1 密码:sbd9
x-pack可以在window上安装,进入到elasticsearch的bin目录下输入:
elasticsearch-plugininstall x-pack
等待安装,没报错就安装成功了。X-pack安装成功后需要修改elasticsearch的配置文件才能使用head插件。
*********注意引号的前后都要给个空格。************
在浏览器上输入http://localhost:9100/?auth_user=elastic&auth_password=changeme
能够成功连接上就没问题了。
x-pack也可以创建一个权限组,然后创建用户,给这个用户分配权限。
官方文档参考地址:https://www.elastic.co/guide/en/x-pack/5.4/logstash.html
1.设置权限组
http://localhost:9200/_xpack/security/role/logstash_writer/
{
"cluster": ["manage_index_templates","monitor"],
"indices": [
{
"names": [ "logstash-*","indexdb*" ],
"privileges":["write","delete","create_index"]
}
]
}
2.给用户授权,这里的logstash_internal为用户名。
http://localhost:9200/_xpack/security/user/logstash_internal
{
"password" : "changeme",
"roles" : [ "logstash_writer"],
"full_name" : "Internal Logstash User"
}
请继续看本博客的elasticsearch其他的文章,这几篇都是一起的,主要是实现elasticsearch与Oracle数据库同步的
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
