ELK日志分析系统<4>--启用xpack安全验证、部署cerebro可视化界面

最新推荐文章于 2023-01-27 13:03:09 发布
最新推荐文章于 2023-01-27 13:03:09 发布
阅读量386 收藏 1
点赞数
分类专栏: Linux企业实战篇 文章标签: elk linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nk298120/article/details/116656271
版权

目录

一、启用xpack安全验证

  • 目的:为了访问安全,防止外部ip直接通过ip加端口号访问elasticsearch和kibana
  • 要为kibana添加更丰富的功能需要xpack安全验证的支持,比如设置metricbeat监测
    在这里插入图片描述
    在这里插入图片描述

1.生成证书

cd /usr/share/elasticsearch/
bin/elasticsearch-certutil ca
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
cp elastic-certificates.p12 /etc/elasticsearch
chown elasticsearch /etc/elasticsearch/elastic-certificates.p12

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.配置所有的elasticsearch集群节点

vim /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12

在这里插入图片描述

3.ES集群重启正常后,设置用户密码

  • 防止忘记我们可以设置为同一个密码
  • elasticsearch和kibana等都可以用elastic用户登录
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

4.设置kibana连接ES的用户密码

vim /etc/kibana/kibana.yml
elasticsearch.username: "kibana"
elasticsearch.password: "westos"

在这里插入图片描述
在这里插入图片描述

5.设置Logstash连接ES用户密码

output {
        elasticsearch {
                hosts => "172.25.0.1:9200"
                index => "apachelog-%{+YYYY.MM.dd}"
		 user => "elastic"
		 password => "westos"
        }
}

在这里插入图片描述

6.head访问

http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type	    %添加参数到es配置

在这里插入图片描述
在这里插入图片描述

7.访问测试

在这里插入图片描述

heeda访问需要使用下述路径:
http://172.25.0.1:9100/?auth_user=elastic&auth_password=westos       %后面需要添加用户和密码

在这里插入图片描述

二、cerebro可视化界面部署

  • 它是不同于elasticsearch-head的另一款elasticsearch可视化插件,使用docker容器的方式部署,更加简单便捷,并且具有更优雅的可视化界面展示
  • Podman(Pod Manager)是一个功能齐全的容器引擎,它是一个简单的无守护工具。 Podman提供了一个类似Docker-CLI的命令行,可以简化从其他容器引擎的转换,并允许管理pod,容器和图像。
在宿主机上部署:
[root@foundation1 ~]# yum install -y podman           %为了不安装docker,我们使用更轻量化的podman来代替
[root@foundation1 ~]# podman load -i cerebro.tar      %导入镜像
[root@foundation1 ~]# podman run -d --name cerebro -p 9000:9000  docker.io/lmenezes/cerebro       %启动容器 
f78918aff9d93429c0417e437ecc4e5076472cd8e3eea95612998f345d340487
[root@foundation1 ~]# netstat -antulp | grep 9000
tcp        0      0 0.0.0.0:9000            0.0.0.0:*               LISTEN      5711/conmon 

访问172.25.0.250:9000,选择要连接的elastic主机,使用elastic用户及密码westos登陆

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

HTDST
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志分析系统(4)--启用xpack安全验证部署cerebro界面
但行好事
05-29 461
文章目录一、启用xpack安全验证1. 生成证书2.配置所有的elasticsearch集群节点3.ES集群重启正常后,设置用户密码4.设置kibana连接ES的用户密码5.设置Logstash连接ES用户密码6.head访问7.访问测试二、cerebro界面部署 一、启用xpack安全验证 目的:为了访问安全,防止外部ip直接通过ip加端口号访问elasticsearch和kibana 要为kibana添加更丰富的功能需要xpack安全验证的支持,比如设置metricbeat监测 1.
cerebro 通过https访问ES docker集群
WOOOLILI
02-20 1214
由于未在cerebro官方查询到关于TLS/SSL的相关配置说明,因此基于官方Dockerfile文件自定义Docker镜像 自定义Docker镜像 制作ES根证书 证书制作请参见官方文档 制作镜像 创建空目录 mkdir -p /path/to/save/cerebro # 目录根据实际情况进行相应修改 拷贝证书文件至Dockerfile存储文件夹下 cd /path/to/save/cerebro mkdir certs cp /path/to/save/certs/ca.crt c
ElasticSearch基础介绍:5:可工具之cerebro
知行合一 止于至善
08-05 3万+
使用curl等客户端工具即可通过Restful API对Elasticsearch进行操作,但也有一些客户端工具提供对于ElasticSearch更加友好的可操作支持,比如cerebro。这篇文章介绍一下如何使用cerebro对Elasticsearch7.3.0版本进行操作。
cerebro安装
yangdonglin1003的博客
03-17 629
##cerebro安装 Es集群监控插件 连接集群地址可以是内网地址 发起连接的请求是在服务端发起 并非浏览器发起 https://github.com/lmenezes/cerebro
​Podman Desktop: 一款超高颜值和功能强大的 Podman 桌面管理工具
easylife206的专栏
01-27 2968
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Podman是一个 RedHat 公司发布的开源容器管理工具,初衷就是 Docker 的替代品,在使用上与 Docker 的相似,但又有着很大的不同。它与 Docker 的最大区别是架构,Docker 是以 C/S 架构运行的,我们平时使用的 docker 命令只是一个命令行前端,它需要调用 dockerd 来完成...
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统
11-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-03-kibana索引模式创建与.mp4
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-04-kibana创建可图形.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-04-kibana创建可
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与ela
11-01
Linux运维-04-日志分析-日志监控ELK-day01-ELK概述与elasticsearch部署11-es-hea.mp4
cerebro-0.6.5
11-02
cerebro安装包,elasticsearch插件,性能检测、实践兼容elasticsearch6.4.1
Docker 大势已去,Podman 万岁
热门推荐
云原生实验室
10-17 10万+
前言郑重声明:本文不是 Podman 的入门篇,入门请阅读这篇文章:再见 Docker,是时候拥抱下一代容器工具了Podman 原来是 CRI-O 项目的一部分,后来被分...
docker 安装elasticsearch kibana cerebro (一)
标竿人生的专栏
01-07 711
docker镜像加速配置 由于docker默认下载镜像地址很慢,我们可以配置一个加速地址。国内的加速地址有好多,比如阿里、网易、清华大学等等… 我们这里使用阿里云的加速地址,阿里云的镜像加速地址需要登录才能获得,所有你需要注册一个阿里云的用户。 1.登录阿里云,找到容器镜像服务 2.在docker daemon配置上面的地址,可以执行命令查看是否配置成功。注意:不同环境的镜像加速配置方式不同,请知晓! docker info Registry Mirrors: https://reg-mirror
Podman介绍
zuo_yq的博客
05-09 934
Podman 文章目录Podman1. 什么是Podman2. Podman和Docker区别3. Podman的使用 1. 什么是Podman Podman是RedHat的一款产品,旨在使用类似于Kubernetes的方法来构建、管理和运行容器,作为一款主流容器的可靠替代产品 Podman是一种开源的Linux原生工具,旨在根据开放容器倡议(Open Container Initiative,OCI)标准开发、管理和运行容器和Pod。Podman是RedHat开发的一个用户友好的容器调度器,是RedHa
linux服务之nginx-随笔-9(利用nginx的auth_basic参数和auth_basic_user_file实现简陋的认证访问)
何方妖孽的博客
10-10 5095
 nginx的访问认证    1) 修改nginx的相关配置文件       官方认证模块链接:http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html#auth_basic   安装   yum install httpd-tools -y   htpasswd -bc /application/nginx/conf/h...
ES cerebro插件、x-pack插件的安装
weixin_43236191的博客
02-07 656
ES cerebro插件、X-pack插件的安装 Cerebro插件是一款非常好用的用来监控es集群的插件。通过此插件我们可以查看ES集群的详细状况、索引的创建等。因为本身ES并不具备自身管理功能。因此,它必须要借助相应的API来管理维护。因此我们今天讲以下这个插件的安装以及常见的操作。 首先:...
ElasticSearch之监控工具-cerebro
Angus的博客
11-23 3808
下载 & 解压 下载:wget https://github.com/lmenezes/cerebro/releases/download/v0.8.3/cerebro-0.8.3.zip 解压:unzip cerebro-0.8.3.zip 启动 默认配置启动 > ./cerebro-0.8.3/bin/cerebro 设置ES集群地址启动 vi cerebro-0.8.3/bin/cerebro/conf/application.conf hosts = [ #{ # host
Podman 新的一代Linux容器工具
Dreamer.
12-21 2452
一、简介 Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitHub上。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发,管理和运行Open Container Initiative(OCI)容器和容器镜像。Podman提供了一个与Docker兼容的命令行前端,它可以简单地作为Docker cli,简单地说你可以直接添加别名:alias docker = p...
通过Cerebro访问Elasticsearch
Cloud Tech的博客
06-25 1433
本文以阿里云Elasticsearch为例,介绍通过Cerebro访问Elasticsearch的方法。 阿里云Elasticsearch兼容开源Elasticsearch的功能,以及Security、Machine Learning、Graph、APM等商业功能,致力于数据分析、数据搜索等场景服务。支持5.5.3、6.3.2、6.7.0、6.8.0和7.4.0等多个版本,并提供了商业插件X-Pack服务。在开源Elasticsearch的基础上提供企业级权限管控、安全监控告警、自动报表生成等功能。单击此处
ealsticsearch的这款浏览器插件太强大了,可以放弃cerebro、head这些了,果断用起来。
smallbird108的专栏
07-24 2402
今天发现一款超级无敌好用的elasticsearch插件,是直接在浏览器上用的,不需要部署相关的服务,之前的话,有用过head,后面的话用过cerebrocerebro用着也是不错的,之前很多es集群管理的时候,用着也是蛮方便的。插件获取,这个插件,目前可以支持edge和chrome,关于插件如果有需要的话,可以直接后台回复es插件,提供相关下载链接。今天终于找到了一款不错的插件,可以用来管理es集群了,这种插件的话,部署很简单,就是浏览器的扩展插件,这款插件名字叫做。...
CentOS下Docker搭建ES、Kibana、Cerebro
阿宅的技术博客
10-24 501
安装Docker CE 1、卸载旧版本docker yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ ...
ELK日志分析系统的工作原理
最新发布
02-28
ELK日志分析系统是由三个主要组件组成的:Elasticsearch、Logstash 和 Kibana。 1. Elasticsearch 是一个开源搜索引擎,它能够存储和查询大量的日志数据。 2. Logstash 是一个数据收集和处理工具,它能够从多个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值