elasticsearch-users和elasticsearch-reset-password介绍

最新推荐文章于 2025-04-08 10:20:43 发布
最新推荐文章于 2025-04-08 10:20:43 发布
阅读量1.1k 收藏 7
点赞数 4
分类专栏: elasticsearch 文章标签: elasticsearch 大数据 搜索引擎 kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37647812/article/details/140219095
版权

        elasticsearch 内置 elastic, kibana, logstash_system,beats_system 共4个用户,用途如下:
elastic 账号:内置的超级用户,拥有 superuser 角色。
kibana 账号:用来连接 elasticsearch 并与之通信。Kibana 服务器以该用户身份提交请求以访问集群监视 API 和 .kibana 索引,不能访问 index。
logstash_system 账号:用户 Logstash 在 Elasticsearch 中存储监控信息时使用。

1、elasticsearch-reset-password,设置用户密码

命令:bin/elasticsearch-reset-password -u logstash_system 

2、elasticsearch-users  添加用户

#角色列表: roles Known roles: [watcher_admin, apm_system, viewer, logstash_system, rollup_user, kibana_user, beats_admin, remote_monitoring_agent, rollup_admin, snapshot_user, data_frame_transforms_admin, monitoring_user, enrich_user, kibana_admin, logstash_admin, editor, data_frame_transforms_user, machine_learning_user, machine_learning_admin, watcher_user, apm_user, beats_system, transform_user, reporting_user, kibana_system, transform_admin, remote_monitoring_collector, transport_client, superuser, ingest_admin]

#增加授权: #superuser能正常打开es的9200端口,kibana_system配置后才可以正常对接kb和es bin/elasticsearch-users roles -a superuser logadmin

bin/elasticsearch-users roles -a kibana_system logadmin

#移除授权:

bin/elasticsearch-users roles -r kibana_admin logadmin

#查看授权:

bin/elasticsearch-users roles -v logadmin

logadmin : kibana_system,superuser

elasticsearch设置密码
yangkei
09-01 5540
elasticlasearch
elasticsearch安装与使用(1)-使用docker安装Elasticsearch
weixin_40566713的博客
06-04 555
通过Kibana可以可视化的管理es数据库里的数据。密码:N-sf6R*O0Ur344otTfzc。注意证书,证书从容器中复制出来后,我存放在。注意用户名密码最好加上双引号。用户名:elastic。
elasticsearch重置密码操作
2301_76297780的博客
02-04 3668
介绍elasticsearch重置密码操作
elasticsearch 密码重置
us_wangyl的博客
05-14 903
【代码】elasticsearch 密码重置。
Elasticsearch 用户管理
这个需求,做不了
04-04 2839
这些内置用户存储在一个特殊的.security索引中,该索引由 Elasticsearch 管理。如果内置用户被禁用或其密码发生更改,更改会自动反映在集群中的每个节点上。但是,如果你的.security索引被删除或从快照恢复,你应用的任何更改都将丢失。
ElasticSerach忘记密码,密码重置
热门推荐
javaDeveloper2010的专栏
01-03 1万+
elasticSearch密码修改密码重置
Elasticsearch8.x 设置密码
willingtolove的博客
04-10 1750
使用elasticsearch-reset-password工具修改
ElasticSearch 8 边学边教】01. ElasticSearch 8 的部署
Y_C_S_M的博客
05-17 2074
本篇文章主要介绍 ElasticSearch 8.2 的安装,启动,目录分布,简单配置等相关入门知识,这几篇文章都是自己边学边记录的,全部亲测,顺便造福各位道友
elasticsearch@elasticsearch-master-2:~$ elasticsearch-reset-password -u elastic -i 123qqWARNING: Owner of file [/usr/share/elasticsearch/config/users] used to be [root], but now is [elasticsearch] WARNING: Owner of file [/usr/share/elasticsearch/config/users_roles] used to be [root], but now is [elasticsearch] q05:59:51.395 [main] WARN org.elasticsearch.common.ssl.DiagnosticTrustManager - failed to establish trust with server at [172.16.58.200]; the server provided a certificate with subject name [CN=elasticsearch-master], fingerprint [663f0e2ea99d6c658d7418a5119e1d756abc2ef3], keyUsage [digitalSignature, keyEncipherment] and extendedKeyUsage [serverAuth, clientAuth]; the session uses cipher suite [TLS_AES_256_GCM_SHA384] and protocol [TLSv1.3]; the certificate has subject alternative names [DNS:elasticsearch-master,DNS:elasticsearch-master.logging,DNS:elasticsearch-master.logging.svc]; the certificate is issued by [CN=elasticsearch-ca] but the server did not provide a copy of the issuing certificate in the certificate chain; the issuing certificate with fingerprint [6aacfbb37169100f515734e0862890ea18cd03f1] is trusted in this ssl context ([xpack.security.http.ssl (with trust configuration: PEM-trust{/usr/share/elasticsearch/config/certs/ca.crt})]) java.security.cert.CertificateException: No subject alternative names matching IP address 172.16.58.200 found at sun.security.util.HostnameChecker.matchIP(HostnameChecker.java:164) ~[?:?] at sun.security.util.HostnameChecker.match(HostnameChecker.java:101) ~[?:?]
04-02
好的,我现在需要处理用户在使用`elasticsearch-reset-password`工具时遇到的证书错误问题。用户在执行密码重置命令后,出现了两个WARNING两个WARNING,接着是SSL证书错误。我需要分析这些日志信息,找出根本原因...
ElasticSearch+Kibana 8.1.0安装部署
mrxutada的博客
10-12 1135
Windows环境通过百度网盘分享的文件:ElasticSearch+Kibana链接:https://pan.baidu.com/s/14Bf9AkRjf5igaa10e18OWA?pwd=1rmh提取码:1rmh下载后解压命令都在bin目录下用cmd执行。
实战指南:部署Elasticsearch 8.4.1与Kibana 8.4.1并集成IK分词器
qq_41934990的博客
06-23 1393
在本实战教程中,我们不仅解决了Docker镜像下载问题,通过配置镜像加速器顺利拉取了ElasticsearchKibana的最新镜像,还深入了解了如何自定义网络、优化容器启动参数,以及如何安全有效地启动这两个核心组件。这里有一个小错误,应该是-p 9200:9200 -p 9300:9300,分别将容器的9200端口(HTTP接口)9300端口(TCP通信端口)映射到宿主机的相同端口,允许外部访问Elasticsearch服务。在Docker中,网络名称是唯一的,用于标识引用特定的网络。
Elasticsearch内置用户详解
shiwai2436的博客
04-18 1436
Elasticsearch的基本许可证中,可以使用内置用户来设置管理安全性。这些内置用户具有特定的权限角色,以便于在不同情况下进行管理操作。:这个用户用于Beats代理(如Filebeat、Metricbeat等)与Elasticsearch集群之间的通信。:这个用户用于Kibana实例与Elasticsearch集群之间的通信。:这个用户用于APM Server与Elasticsearch集群之间的通信。:这个用户用于运行管理Elasticsearch的数据摄取管理功能。
重置 Elasticsearch (8.12.2) 密码的方法
最新发布
Leon_Jinhai_Sun的博客
04-08 480
【代码】重置 Elasticsearch (8.12.2) 密码的方法。
ElasticSerach8修改用户密码
weixin_42264524的博客
01-12 2511
ElasticSerach8修改用户密码
Elasticsearch
knowwait的博客
06-21 242
是由ELK演进来的,ELK是指elasticsearch+logstash+kibana,后来在发展过程中,又加入了新成员Beats,所以形成了Elastic Stack。这整个Elastic Stack之间的成员之间的大致关系是:通过Beats采集数据,经过logstash进行数据处理后存入elasticsearch,然后交由kibana进行展示elasticsearch是Elastic Stack的核心。官网:Elasticsearch:官方分布式搜索分析引擎 | ElasticElasticsear
ElasticSearchelasticsearch-users用法及修改集群密码
Quincy.Coder的博客
09-09 3483
elasticsearch-users -h/--help查看用法 /app/elasticsearch-7.8.0/bin/elasticsearch-users -h ******/app/elasticsearch-7.8.0/bin/elasticsearch-users -h****** Manages elasticsearch file users Commands -------- useradd - Adds a file user userdel - Deletes a file
elasticsearch 配置用户名密码
Xeon_CC的博客
08-02 7615
无密码的其他配置项在:https://blog.csdn.net/Xeon_CC/article/details/132064295。
Elasticsearch:找回密码 - Password Recovery
Elastic 中国社区官方博客
07-20 4488
如果你对如何为 Elasticsearch 集群设置安全的话,那么请阅读我之前的文章 “Elasticsearch:设置 Elastic 账户安全”。安全对于一个 Elasticsearch 是非常重要的。否则我们的集群无异于在裸奔下运行。在进行下面的练习之前,建议参考文章 “Elasticsearch:设置 Elastic 账户安全” 为自己的集群设置安全。 假如有一天,我们忘记了我们的 Elasticsearch 集群,那么我们有什么办法能找回我们的集群的密码呢? 我们首先发现在 Elastics.
ElasticSearch用户管理
qq_18746961的博客
06-16 1601
ES服务集成的服务器内,为了安全起见增加了认证,这里采用了x-pack基本的认证方式。 x-pack 在6.8之后提供免费的认证,7.0的不支持,请使用7.1之后的版本,这里选择的是当前最新的7.12.1的版本。 常见的三种角色管理方式(可点击) 角色管理方式 详情 Role management UI You can manage users and roles easily in Kibana. To manage roles, log in to Kibana and go to M
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

magic33416563

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值