ES6.5.4中使用X-Pack

  1. 介绍

  2. X-Pack是一个弹性堆栈扩展,提供安全性、警报、监视、报告、机器学习和许多其他功能。默认情况下,当您安装Elasticsearch时,将安装X-Pack。

  3. 如果你想尝试所有的X-Pack功能,你可以开始30天的试用。在试用期结束时,您可以购买订阅,以继续使用X-Pack组件的全部功能。有关更多信息,请参见https://www.elastic.co/subscriptions

  4. 从6.3版本开始,项目里自带了X-Pack,不废话开始
  5. http://www.lupaworld.com/article-266921-1.html
  6. 启用trial license(30天试用)
  7. 之前查看es日志
  8. curl -H "Content-Type:application/json" -XPOST  http://192.168.184.136:9200/_xpack/license/start_trial?acknowledge=true

     

  9. 之后查看es日志,可以看到elasticsearch控制台显示license 已变为trial
  10. 在ES的bin目录下执行
  11. ./elasticsearch-setup-passwords interactive

     

  12. elasticsearch-setup-passwords命令用法
  13. 此命令仅用于Elasticsearch安全特性的初始配置期间。它使用弹性引导密码运行用户管理API请求。为elastic用户设置密码后,引导程序密码将不再活动,您不能在次使用此命令
  14. 第一次执行./elasticsearch-setup-passwords interactive报错
  15. 在elasticsearch.yml配置
  16. xpack.security.enabled: true  #默认为false

     

  17. 再次执行:
  18. ./elasticsearch-setup-passwords interactive
  19. 启动预留用户elastic、apm_system、kibana、logstash_system、beats_system、remote_monitoring_user的密码设置,在此过程中,系统会提示您输入密码。

  20. 密码都为123456

  21. 如果执行过一次就不能再执行了,你可以从Kibana中的管理>用户UI或使用安全用户API更新密码。

  22. 设置角色和用户来控制对Elasticsearch的访问。例如,要授予John Doe对所有匹配pattern events*的索引的完全访问权,并使他能够在Kibana中为这些索引创建可视化和仪表板,您可以创建events_admin角色并将该角色分配给一个新的johndoe用户。

  23. curl -XPOST -u elastic 'localhost:9200/_xpack/security/role/events_admin' -H "Content-Type: application/json" -d '{
    "indices" : [
    {
    "names" : [ "events*" ],
    "privileges" : [ "all" ]
    },
    {
    "names" : [ ".kibana*" ],
    "privileges" : [ "manage", "read", "index" ]
    }
    ]
    }'
    
    curl -XPOST -u elastic 'localhost:9200/_xpack/security/user/johndoe' -H "Content-Type: application/json" -d '{
    "password" : "userpassword",
    "full_name" : "John Doe",
    "email" : "john.doe@anony.mous",
    "roles" : [ "events_admin" ]
    }'
  24. 详情查看:X-Pack APIs,用kibana去操作就行了

  25. Command line tools语法:

  26. bin/elasticsearch-users
    ([useradd <username>] [-p <password>] [-r <roles>]) |
    ([list] <username>) |
    ([passwd <username>] [-p <password>]) |
    ([roles <username>] [-a <roles>] [-r <roles>]) |
    ([userdel <username>])
  27. 添加用户

  28. bin/elasticsearch-users useradd jacknich -p theshining -r network,monitoring
  29. 提示这里面没有这些roles,官方文档给的例子,没有就找个有的换上就行了。。。

  30. 用户列表

  31. bin/elasticsearch-users list
  32. 修改密码方式

  33. 方式一、不用这种了。。。用kibana的Restful就可以搞定,更便捷。。。

  34. # 例如修改 elastic 的密码
    curl -u elastic -H "Content-Type:application/json" -XPOST 'http://192.168.184.136:9200/_xpack/security/user/elastic/_password' -d'
    {
      "password" : "new_password"
    }'
    
  35. 方式二、官网的例子名字写错了。。。。。。。。

  36. bin/elasticsearch-users passwd jacknich

     

  37. 方式二、

  38. 浏览器访问 192.168.184.136:5601 在 kibana 设置里进行用户管理,有一点我在命令行里添加的用户,在kibana显示不出来!!!!!!!

  39.  

  40. 下面的示例从jacknich用户中删除网络和监视角色,并添加用户角色

  41. bin/elasticsearch-users roles jacknich -r network,monitoring -a user

     

  42. 删除用户

  43. bin/elasticsearch-users userdel jacknich
  44. 要想head插件访问需要带上用户名和密码

  45. 并且在elasticsearch.yml配置

  46. http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type

     

  47. http://192.168.184.136:9100/?auth_user=elastic&auth_password=123456

  48. 在kibana中配置

  49. 修改kibana.yml配置文件

  50. # If your Elasticsearch is protected with basic authentication, these settings provide
    # the username and password that the Kibana server uses to perform maintenance on the Kibana
    # index at startup. Your Kibana users still need to authenticate with Elasticsearch, which
    # is proxied through the Kibana server.
    elasticsearch.username: "kibana"
    elasticsearch.password: "123456"
    

     

  51. 输入http://192.168.184.136:5601显示

  52. 输入账号密码就行了

 

参考:

官网:Configuring security in Elasticsearch

elasticsearch6.3.1 启用x-pack

x-pack 安装与使用

Elasticsearch6.2.2 X-Pack部署及使用详解

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值