elk7.7.1【系列十四】 配置集群密码认证模式

已于 2022-08-15 23:10:34 修改
阅读量635 收藏
点赞数
分类专栏: elk 文章标签: elk密码
于 2020-10-14 21:54:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29384639/article/details/109085300
版权

1、生成证书

cd /usr/share/elasticsearch/bin
./elasticsearch-certutil ca

默认回车 

2、生成的/usr/share/elasticsearch/elastic-stack-ca.p12文件拷贝到每个节点的/etc/elasticsearch目录下

3、修改vim /etc/elasticsearch/elasticsearch.yml

增加以下配置

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-stack-ca.p12
xpack.security.transport.ssl.truststore.path: elastic-stack-ca.p12

修改.p12用户权限

cd /etc/elasticsearch
chown -R root:elasticsearch elastic-stack-ca.p12
chmod -R 777 elastic-stack-ca.p12

 重启elasticsearch

systemctl restart elasticsearch

查看日志

tailf -200 /var/log/elasticsearch/uyes.log

4、配置密码

cd /usr/share/elasticsearch/bin
./elasticsearch-setup-passwords interactive

5、重启es各节点服务 

6、修改kibana.yml

添加配置

elasticsearch.username: "elastic"
elasticsearch.password: "xxx"

遇到问题1: 

Likely root cause: java.nio.file.AccessDeniedException: /etc/elasticsearch/elasticsearch.keystore.tmp

解决:

chmod -R 777  /etc/elasticsearch

然后重启服务

cesium vue
关注
专栏目录
01ELK 7.7 日志服务器搭建及配置
孤剑辰的博客
06-13 1449
ELK 日志服务器搭建及配置 ELK介绍 什么是 ELK Stack? 很简单,指的就是 Elastic Stack。 那么,ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在..
ELK日志分析系统搭建
qq_40584358的博客
06-04 333
一、ELK介绍 1.1、ELK简介 ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被成为Elastic Stack。 Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。Filebeat的工作方式如下:启动Fil
docker安装Elasticsearch7.6集群并设置密码
01-09
Elasticsearch从6.8开始, 允许免费用户使用X-Pack的安全功能, 以前安装es都是裸奔。接下来记录配置安全认证的方法。 为了简化物理安装过程,我们将使用docker安装我们的服务。 一些基础配置 es需要修改linux的一些参数。 设置vm.max_map_count=262144 sudo vim /etc/sysctl.conf vm.max_map_count=262144 不重启, 直接生效当前的命令 sysctl -w vm.max_map_count=262144 es的data和logs目录需要给1000的用户授权, 我们假设安装3个实力的es集群,先创建对
ELK集群设置密码
weixin_42153254的博客
01-14 647
ELK集群设置密码参考资料注意操作步骤一、修改elasticsearch.yml的配置文件,每个节点都要加上如下标红的配置,并重启3个节点的ES二、生成证书,过程期间什么都不需要输入一直回车回车就可以了三、设置账号密码四、修改Kibana的配置五、登陆Kibana 参考资料 点我点我点我~~~ 注意 如果是集群的话,需要使用ssl的证书,只开XPACH的话,在设置账号密码会有报错,如下图 操作步骤 一、修改elasticsearch.yml的配置文件,每个节点都要加上如下标红的配置,并重启3个节点的E.
elk7.6集群安装并设置密码
m0_38082819的博客
03-23 345
下载链接https://elasticsearch.cn/download/ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.9.2-x86_64.rpm wget https://artifacts.elastic.co/downloads/kibana/kibana-7.9.2-x86_64.rpm wget https://artifacts.elastic.co/downloads/logstash/
elasticsearch集群xpack配置(内外部加密、kibana加密)
epitomizelu的专栏
04-19 2314
一,在config/elasticsearch.yml文件中开启配置 xpack.security.audit.enabled: true #xpack.security.enabled: truexpack.license.self_generated.type: basic # 如果是basic license的话需要加入下面这一行,不然的话restart elasticsearch之后会报错。 xpack.security.transport.ssl.enabled: true xpack.secur
Elasticsearch7.9.2+Kibana7.9.2安装使用
river106的博客
10-10 2705
1、简介 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官方客户端在Java、.NET(C#)、PHP、Python、Apache Groovy、Ruby和许多其他语言中都是可用的。根据DB-Engines
最新版linux elasticsearch-7.7.1-linux-x86_64.tar.gz
06-04
Elasticsearch的配置文件位于`elasticsearch-7.7.1/config/elasticsearch.yml`。这里你可以设置集群名称、节点角色、数据路径、网络监听地址等参数。例如,更改集群名称: ```yaml cluster.name: my_elasticsearch_...
ELK日志管理系统(ELK+Kafka+Filebeat)虚拟机实现
独化蓝翅鸟,越岭万昆仑
01-27 2409
1. 整体架构 2. 环境、软件准备 虚拟机:VMware® Workstation 15 Pro Centos7 镜像:CentOS-7-x86_64-DVD-2003 2.1 服务器信息 2.2 账户信息 3. 服务器基础配置 3.1 初始化配置 [root@elktest1 home]# yum install lrzsz # 下载上传下载工具 [root@elktest1 home]# yum install vim # 安装 vim [root@elktest1 home]# yum i
Linux之ELK
Rainable
06-15 290
一、elasticsearch实战 1.elasticsearch简介 2.elasticsearch安装与配置 3.elasticsearch插件安装 4.elasticsearch分布式部署 5.elasticsearch节点角色 6.elasticsearch节点优化 二、logstash数据采集 1.lLogstash简介 2.Logstash安装与配置 3.file输出插件 ...
cent os7 安装elasticsearch-7.9.3(伪集群)和kibana-7.9.3
weixin_39816740的博客
10-27 1353
首先下载这两个软件:(版本要一致) 下载地址: https://artifacts.elastic.co/downloads/kibana/kibana-7.9.3-linux-x86_64.tar.gz https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.9.3-linux-x86_64.tar.gz 下载速度有些慢?准备好百度网盘: 链接:https://pan.baidu.com/s/10lQwucGNsL
ElasticSearch集群部署完整指南(加x-pack权限控制)
李BOY的博客
03-14 3949
文章目录1. 前言2. 每台服务器的ES组件配置3. 集群关键配置的安装和步骤3.1 IK分词器的安装3.2 kibana汉化3.3 开通x-pack高级功能3.4 开通高级功能后,如何设置登录账号和密码,开启登录验证功能3.5 ES6.0以后的集群版本需要安装 SSL和CA证书3.6 安装X-head(可选操作)4. 最终三台服务器的配置文件4.1 10.100.0.10 主服务器 elasti...
ELK集群安全认证设置
最新发布
一掬净土
01-08 861
进入安装路径中,执行一路回车在bin同级目录生成了。
Elasticsearch安全策略-开启密码账号访问
热门推荐
大风的博客
12-14 2万+
关于版本 内容 版本 Elasticsearch版本 7.2.0 Elasticsearch 启用安全策略 根据官方文档,Elasticsearch 启用安全策略需要下面的步骤。 验证当前版本是否支持安全功能 是否打开安全设置 基于FIPS的一些验证 配置节点间通讯传输的安全性 配置内置用户的密码 选择用户验证用户身份的领域类型 设置角色和用户以控制...
kibana7.2添加登录及权限
乔瑞的博客
07-26 1万+
ELK系列文章: Elastic Stack(ELK)日志系统简介及搭建 Elastic Stack(ELK)日志系统后续使用及问题解决 kibana7.2添加登录及权限 kibana监控logstash 一、前言: 前2篇写了ELK介绍和搭建、后续使用的问题。这篇就再写一下,kibana的权限相关,现在差不多能满足基本的使用,可是kibana页面谁都可以访问,而且谁都可以更改数据,这是...
Elasticsearch未授权访问+Kibana任意操作
1stPeak's Blog
06-04 1590
漏洞描述 Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口,可被非法操作数据,有些Elasticsearch用户还会安装Kibana用户界面,如未经任何处理,还会导致Kibana用户界面任意操作 Payload 未授权访问获取敏感信息 /_cat/indices /_plugin/sql/ /_nodes /_search /_search?preety /_status 测试 1、访问9200端口,出现这个页面说明存在El
elk7.7.1系列六】logstash7.7.1安装及基础配置
qq_29384639的博客
07-02 2251
1、下载logstash https://artifacts.elastic.co/downloads/logstash/logstash-7.7.1.rpm 2、安装logstash rpm --install logstash-7.7.1.rpm 3、默认文件目录 Type Description Default Location Setting home Home directory of the Logstash installati.
ElasticSearch、kibana设置账户密码;ElasticSearch对外访问
weixin_43627706的博客
06-21 4114
今天在linux服务器上搭建elasticsearch索引库,但这段时间正在搞护网行动,所以elasticsearch和kibana就不能裸奔了,所以这篇文章我写了如何设置账户密码
Elasticsearch TLS 激活:X-Pack 安全性
vvoennvv的博客
11-01 1165
重启服务后,我们进入Elasticsearch安装目录下的bin文件夹,在这里打开命令行。为此,在安装了 Elasticsearch 的电脑上,我们需要在 C:\elastic\config 目录(你安装在哪个目录)下的。现在,最后,让我们在 bin 文件夹中再次运行命令行来确定要在 HTTP 请求中使用的密码。当我们输入这个命令时,它会要求我们为我们将创建的证书命名。通过这个过程,我们现在指定我们的证书和密钥库文件以用于节点之间的数据传输。如果您的集群包含多个节点,我们需要在所有节点上执行此操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cesium vue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值