ElasticSearch shield安全组件从安装到配置完整版

最新推荐文章于 2024-01-28 14:33:22 发布
最新推荐文章于 2024-01-28 14:33:22 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: elasticsearch contos 文章标签: 安全组件 elasticsearch shield contos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30164139/article/details/78562098
版权

1.安装shield

bin/plugin install license

bin/plugin install shield

 

2.重启Elasticsearch

先关闭进程

ps–ef | grep elasticsearch

kill-9 pid

启动es

setsid./elasticsearch

3.用户配置

安装完成后,需要配置对应角色的用户,shield预定了三个用户角色

分别是:

1)admin 可以操作任何的集群和索引的动作

2)power_user 可以监控集群和执行任何索引操作

3)user 可以在任何索引上执行读操作。

配置对应角色的用户命令是:

bin/shield/esusers useradd 用户名 -r 角色

按回车输入对应密码(密码至少是6个字符或者数字长度)

用户名密码配置成功之后可以在config/shield下面看到 users和users_roles文件

users中是用户名和密码,密码是加密过的

users_roles是你建立的用户所属的角色

 


创建管理员用户 bin/shield/esusers useradd es_admin -r admin

登陆管理员 curl -u es_admin -XGET http://192.168.134.129:9200

如果出现失败,可能需要在/etc/elasticsearch/elasticsearch.yml中加入下面的内容:

shield:

authc:

realms:

default:

type: esusers

order: 0

enabled: true

files:

users: "/etc/elasticsearch/shield/users"

users_roles: "/etc/elasticsearch/shield/users_roles"

 

创建user用户

bin/shield/esusersuseradd es_read -r user

 

4. 启用消息验证

bin/shield/syskeygen

将生成的秘钥复制到集群中的其余节点上(系统密钥是一个对称密钥,所以同一个密钥必须位于集群中的每个节点上。

 

 

5.启用审核

elasticsearch.yml:中添加shield.audit.enabled:true,启动审核功能,Shield会存储与自己Elasticsearch集群尝试和成功交互的记录,可以使用这些信息来跟踪正在对您的集群做了什么,并确定潜在安全。默认情况下,事件被记录到一个专门的elasticsearch-access.log文件中ES_HOME/logs。您还可以将事件存储在Elasticsearch索引中,以便于分析和控制记录的事件

6.HTTP方式访问Elasticsearch

1、在浏览器上访问Elasticsearch

格式:http://192.168.134.129:9200/_plugin/head/

2、在服务器上使用curl

curl -u es_admin-XGET http://192.168.134.129:9200

 

7.java api操作

第一种

         官方的针对TransportClient中加入shield的代码配置如下

TransportClient client = newTransportClient(ImmutableSettings.builder().put("cluster.name","myClusterName").put("shield.user","transport_client_user:changeme")).addTransportAddress(newInetSocketTransportAddress("localhost",9300)).addTransportAddress(newInetSocketTransportAddress("localhost",9301));

 

第二种:

1、加入shield-2.3.5.jar包

2、修改setting

想要使用的用户和密码,请修改为你实际的。

importorg.elasticsearch.shield.ShieldPlugin;

 

Settings settings = Settings.settingsBuilder().put("cluster.name", "pasm")

        .put("shield.user","adminName:adminname").build();

3.修改client

以下为你需要连接的ES的ip和port,请修改为你实际值。

Client client = TransportClient.builder().addPlugin(ShieldPlugin.class).settings(settings)

       .build().addTransportAddress(new InetSocketTransportAddress(InetAddress.getByName("192.168.134.129"), 9200));

 

8.Shield用户管理基本操作

新增用户

     bin/shield/esusersuseradd 用户名 -r 角色

查看所有用户

     bin/shield/esuserslist

 

修改用户密码

     bin/shield/esuserspasswd 账户

 

删除用户

     bin/shield/esusersuserdel es_read

 

 


扬帆起航艺
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch-shield
09-21
es的工具类,已经不好下载了,我也是找了一个下午才找到的,现在贡献出来
elasticsearch-shield-2.3.2.jar
07-15
安装license和shield 1、进入到Elasticsearch安装路径下,本文中以该路径为例子:/ultra/ES/elasticsearch-2.3.4。先安装license,执行以下命令: ./bin/plugin install license 2、再安装shield,执行以下命令: ./bin/plugin install shield 重启Elasticsearch 进入/ultra/ES/elasticsearch-2.3.4/bin下。 1、先查Elasticsearch的进程: ps–ef|grep elastic 2、将查出来的进程杀掉: kill -9 pid 3、启动Elasticsearchshelasticsearch–d
Elasticsearch shield权限管理详解
热门推荐
1.02^365=1377.41
08-13 2万+
ElasticSearch本身没有权限管理模块,只要获取服务器的地址和端口,任何人都可以随意读写ElasticSearch的API并获取数据,这样非常不安全。如果获取了ES的访问IP和端口,一条命令就可以删除整个索引库。好在Elastic公司开发了安全插件shield来解决权限管理问题. https://www.elastic.co/products/shield 一、shield安装 ...
ElasticsearchShield插件
weixin_33857679的博客
08-24 249
2019独角兽企业重金招聘Python工程师标准>>> ...
elasticsearchshield插件安装文档
大数据技术博客
01-05 4229
elasticsearchshield插件安装文档 默认情况下elasticsearch可以不受限制访问,如果在外网的情况下就不安全了,所以,elastic官方提供了shield插件,可以实现权限控制,但是不好的地方就是这个插件是收费的,可以免费试用一个月。那我们就来试试吧! The Shield plugin must be installed on every node in the c...
elasticsearch安装配置
08-28
Elasticsearch 安装配置详细说明 Elasticsearch 是一个基于 Lucene 库的搜索引擎,提供了强大的搜索功能和数据分析能力。今天,我们将详细介绍 Elasticsearch安装配置过程。 一、 Elasticsearch 安装 ...
elasticsearch7.1.1安装配置.pdf
11-14
ElasticSearch7.1.1安装配置,在centos7.2下面的安装配置方法,亲身实践的产物,和大家一起分享
ELK架构之Elasticsearch和Kibana安装配置
02-25
ELK是三个开源软件的缩写,分别为:Elasticsearch、Logstash以及Kibana,它们都是开源软件。不过现在还新增了一个Beats,它是一个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集...
Google elasticsearch组件 EsHead
10-27
浏览器上快捷访问Elasticsearch,查看es数据和执行DSL语句 安装说明:https://blog.csdn.net/qq_37671094/article/details/120988291
es2csv:从Elasticsearch导出到CSV文件
01-30
**es2csv:从Elasticsearch导出到CSV文件** `es2csv`是一个非常实用的工具,主要用于将数据从Elasticsearch索引导出到CSV格式的文件中。这个工具通常由Python编写,适用于那些需要对存储在Elasticsearch中的大量...
Elasticsearch 安装配置和使用案例指南
最新发布
07-02
这个项目演示了如何下载、安装配置和使用 ElasticsearchElasticsearch 是一个强大的搜索和数据分析引擎,广泛应用于日志和事件数据分析、全文搜索和数据可视化等领域。本文通过实例介绍了基本操作,包括数据索引...
Elasticsearch集群安装配置.docx
02-05
Elasticsearch集群安装配置 Elasticsearch 是一个基于 Apache Lucene 的搜索和数据分析引擎,支持实时搜索、数据分析和报表生成等功能。为了实现高可用性和高性能,Elasticsearch 集群安装配置是非常重要的。本文将...
ElasticSearch的完整安装教程
08-26
ElasticSearch安装教程 ElasticSearch是一款基于Lucene搜索引擎的搜索和数据分析工具,能够提供实时...本文提供了ElasticSearch的完整安装教程,並对ElasticSearch安装常见问题、面试常见问题和学习资源进行了总结。
ElasticSearch 基础教程,包括基本概念安装配置的详细信息
06-24
2. **解压并配置环境**:根据所使用的 Linux 发行版,可能需要修改一些配置来适应 ElasticSearch 的运行需求。 3. **启动服务**:通过命令行或者系统服务管理工具启动 ElasticSearch 服务。 4. **验证安装**:同样...
elasticsearch_shield插件
54MD的博客
02-01 363
使用命令: 创建管理员用户 bin/shield/esusers useradd es_test -r admin 登录管理员用户 curl -u es_test  -XGET http://192.168.1.85:9200 如果出现失败,可能需要在/etc/elasticsearch/elasticsearch.yml中加入下面的内容: shield: authc: realms...
ElasticSearch插件安装shield
mada26
12-28 733
1.Linux下安装shield步骤 cd /opt/soft/elk/elasticsearch-2.4.6 bin/plugin install license 先安装license (第一次安装失败,重试即可) bin/plugin install shield 安装shield插件 重启es 添加用户,设置密码 cd /opt/soft/elk/elasticsearch-2.4...
Elasticsearch的数据安全和隐私保护
禅与计算机程序设计艺术
01-28 555
1.背景介绍 1. 背景介绍 Elasticsearch是一个分布式、实时的搜索和分析引擎,它可以处理大量数据并提供快速、准确的搜索结果。在现代企业中,Elasticsearch广泛应用于日志分析、实时监控、搜索引擎等场景。然而,随着数据的增长和使用范围的扩展,数据安全和隐私保护也成为了关键问题。 本文旨在深入探讨Elasticsearch的数据安全和隐私保护,涵盖了核心概念、算法原理、最佳...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值