ELK---(五)启用xpack安全验证

最新推荐文章于 2024-09-09 23:14:12 发布
最新推荐文章于 2024-09-09 23:14:12 发布
阅读量441 收藏
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41582883/article/details/115405213
版权
该博客详细介绍了如何在Elasticsearch集群中启用X-Pack安全验证,包括创建证书、配置集群节点、设置用户密码以及设定Kibana连接Elasticsearch的密码。步骤涉及生成证书、编辑配置文件以启用安全选项,通过`elasticsearch-setup-passwords`命令设置用户密码,并更新Kibana配置以使用新密码。整个过程确保了集群的安全性和访问控制。
摘要由CSDN通过智能技术生成

启用xpack安全验证

1 创建证书

[root@server1 ~]# cd /usr/share/elasticsearch/
[root@server1 elasticsearch]# ls
bin  jdk  lib  LICENSE.txt  modules  NOTICE.txt  plugins  README.asciidoc
[root@server1 elasticsearch]# bin/elasticsearch-certutil ca
This tool assists you in the generation of X.509 certificates and certificate
signing requests for use with SSL/TLS in the Elastic stack.

The 'ca' mode generates a new 'certificate authority'
This will create a new X.509 certificate and private key that can be used
to sign certificate when running in 'cert' mode.

Use the 'ca-dn' option if you wish to configure the 'distinguished name'
of the certificate authority

By default the 'ca' mode produces a single PKCS#12 output file which holds:
    * The CA certificate
    * The CA's private key

If you elect to generate PEM format certificates (the -pem option), then the output will
be a zip file containing individual files for the CA certificate and private key

Please enter the desired output file [elastic-stack-ca.p12]:   回车
Enter password for elastic-stack-ca.p12 : 回车
[root@server1 elasticsearch]# ll
total 552
drwxr-xr-x  2 root root   4096 Apr  2 17:59 bin
-rw-------  1 root root   2527 Apr  3 01:59 elastic-stack-ca.p12
drwxr-xr-x  9 root root    107 Apr  2 17:59 jdk
drwxr-xr-x  3 root root   4096 Apr  2 17:59 lib
-rw-r--r--  1 root root  13675 Feb 29  2020 LICENSE.txt
drwxr-xr-x 39 root root   4096 Apr  2 17:59 modules
-rw-rw-r--  1 root root 523209 Feb 29  2020 NOTICE.txt
drwxr-xr-x  2 root root      6 Feb 29  2020 plugins
-rw-r--r--  1 root root   8164 Feb 29  2020 README.asciidoc
  • 生成证书:bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

在这里插入图片描述

[root@server1 elasticsearch]# ll
total 556
drwxr-xr-x  2 root root   4096 Apr  2 17:59 bin
-rw-------  1 root root   3451 Apr  3 01:59 elastic-certificates.p12
-rw-------  1 root root   2527 Apr  3 01:59 elastic-stack-ca.p12
drwxr-xr-x  9 root root    107 Apr  2 17:59 jdk
drwxr-xr-x  3 root root   4096 Apr  2 17:59 lib
-rw-r--r--  1 root root  13675 Feb 29  2020 LICENSE.txt
drwxr-xr-x 39 root root   4096 Apr  2 17:59 modules
-rw-rw-r--  1 root root 523209 Feb 29  2020 NOTICE.txt
drwxr-xr-x  2 root root      6 Feb 29  2020 plugins
-rw-r--r--  1 root root   8164 Feb 29  2020 README.asciidoc
[root@server1 elasticsearch]# cp elastic-certificates.p12 elastic-stack-ca.p12 /etc/elasticsearch
[root@server1 elasticsearch]# cd /etc/elasticsearch
[root@server1 elasticsearch]# chown elasticsearch elastic-certificates.p12 elastic-stack-ca.p12
[root@server1 elasticsearch]# scp -r   elastic-certificates.p12 elastic-stack-ca.p12 server2:/etc/elasticsearch
##(server2-server5)

2 配置所有的elasticsearch集群节点

  • 编辑配置文件:vim /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12
  • 重启服务:systemctl restart elasticsearch.service
  • 配置所有的elasticsearch集群节点:
vim /etc/elasticsearch/elasticsearch.yml

http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
  • 重启服务:systemctl restart elasticsearch.service

3 设置用户密码

ES集群重启正常后,设置用户密码

/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

在这里所有密码均设为elastic

测试:

(1)浏览器访问:http://172.25.12.1:9100/?auth_user=elastic&auth_password=elastic

在这里插入图片描述
(2)设置kibana连接ES的用户密码

  • 编辑文件:
/etc/logstash/conf.d/test1.conf

input {
        file {
 	path => "/var/log/httpd/access_log"
	start_position => "beginning"
        }
      }

filter {
      grok {
        match => { "message" => "%{HTTPD_COMBINEDLOG}" }
      }
}

output {
	stdout {}
	elasticsearch {
	hosts => ["172.25.12.1:9200"]
	index => "apache-%{+yyyy.MM.dd}"
	user => "elastic"  
	password => "elastic"
	}
}
  • 执行:
logstash -f /etc/logstash/conf.d/test1.conf

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

4 设置kibana连接es的密码

(1)编辑配置文件:

vim /etc/kibana/kibana.yml

在这里插入图片描述
(2)重启服务:

systemctl restart kibana.service

(3)测试:
在这里插入图片描述

  • 账号:elastic
  • 密码:elastic

在这里插入图片描述

KKang@
关注
专栏目录
ELK(9)——启用xpack安全验证
weixin_21583810的博客
06-11 353
集群模式需要先创建证书 配置所有的elasticsearch集群节点 ES集群重启正常后,设置用户密码: 设置kibana连接ES的用户密码: # vim /etc/kibana/kibana.yml elasticsearch.username: "kibana" elasticsearch.password: "westos" ...
ELK日志分析平台(三)----kibana数据可视化、启用xpack安全验证
uikotygiug的博客
01-06 304
1.kibana数据可视化 介绍 Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。 Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等 kibana的安装与部署 - kibana下载 https://elasticsearch.cn/download/ # rpm -ivh kiba.
elk集群开启xpack
完颜振江
01-15 419
本文没开启证书,大家可以按需设置 一、es集群配置 es集群 10.10.100.4 10.10.100.5 10.10.100.6 1、开启的配置如下(增加的配置参数) # /etc/elasticsearch/elasticsearch.yml xpack.security.enabled: true 2、重启es集群(三台都要操作) # systemctl restart elasticsearch 3、创建认证用户(在其中一台es上操作即可,无需全部操作) # /usr/share/el
Elasticsearch 安全通信配置(SSL/TLS)
FireFox1997
08-21 1231
为 Elasticsearch 配置 SSL/TLS 是确保数据传输安全的关键步骤。通过配置传输层和 HTTP 层的加密,可以有效防止数据在网络传输过程中被窃听或篡改。配置过程中,生成和管理证书、正确配置节点和客户端的通信设置,以及定期验证和测试安全配置,都是保障集群安全运行的重要环节。在生产环境中,强烈建议启用 SSL/TLS 加密,并结合其他安全措施,如用户认证和授权、审计日志等,全面保护 Elasticsearch 集群的数据安全
elasticsearch-7.x使用xpack进行安全认证
热门推荐
小鲍侃java
01-22 2万+
2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色,并且使用 Spaces 为 Kibana提供全面保护。 免费提供的核心安全功能如下: 1)TLS 功能。 可对通信进行加密; 2)文件和原生 Realm。 可用于创建和管理用户; 3)基于角色的访问控制。 可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kiba
ELK系列(三)、ElasticSearch集群安装并开启x-pack权限认证
楠先生
09-04 1419
小菜鸟的个人博客已经正式上线且对外开放啦… 博客访问地址:小菜鸟的大梦想 欢迎各位同学扫码关注本人公众号 ↓↓↓ 更多优质内容将 首发 公众号 前言 本篇教程基于上篇《ELK系列(二)、ElasticSearch单实例安装》的基础上进行的集群安装教程,此处默认ES单点安装已成功启动并运行。 ES集群安装采用单台服务器多实例方式进行,单实例方式安装较为简单,直接分发安装包,修改相应的配置文件即可,读者可根绝多实例安装方式自行搭建。 主机名 节点角色 新增主机映射 hadoop100 .
ELK日志分析系统(4)--启用xpack安全验证、部署cerebro可视化界面
但行好事
05-29 621
文章目录一、启用xpack安全验证1. 生成证书2.配置所有的elasticsearch集群节点3.ES集群重启正常后,设置用户密码4.设置kibana连接ES的用户密码5.设置Logstash连接ES用户密码6.head访问7.访问测试二、cerebro可视化界面部署 一、启用xpack安全验证 目的:为了访问安全,防止外部ip直接通过ip加端口号访问elasticsearch和kibana 要为kibana添加更丰富的功能需要xpack安全验证的支持,比如设置metricbeat监测 1.
ELK-8.14.3 -安装配置(单节点)实现ssl传输加密 logstash filter过滤
最新发布
u011409987的博客
09-09 707
无法生成logstash.key)-rw-r--r-- 1 root root 1728 7月 15 16:42 logstash.crt。-rw-r--r-- 1 root root 1849 7月 15 16:39 logstash.key。-rw-r--r-- 1 root root 1728 7月 15 16:42。-rw-r--r-- 1 root root 1849 7月 15 16:39。-rw-r--r-- 1 root root 1915 7月 14 21:53。
从零开始的Docker [ 5 ] --- ELK+Filebeat + kibana 容器化、Docker compose
Neko的博客
01-20 511
文章目录容器技术 Docker 应用一、ELK 容器化1.获取镜像2.启动二、Logstash 容器化1.配置文件2.正常启动三、logstash 配置1.Log4j2 文件的方式配置2.Loging API 的方式配置a. 查看日志配置信息b. 更新日志级别c. 重置日志级别3.慢日志a.配置b.启用慢日志四、Filebeat 容器化1.获取镜像2.设置配置文件3.运行容器a.制作日志文件b.使用自定义的配置文件运行容器ELK+Filebeat + kibana 容器化1.elasticsearcha
ELK6.3.2的x-pack.6.3.2破解
08-21
X-Pack的默认设置是启用安全功能,这要求用户进行授权配置。描述中提到的解决方案是在`elasticsearch.yml`配置文件中添加一行`xpack.security.enabled: false`,这会禁用X-Pack安全特性,使得未授权的用户也能访问...
ElasticSearch: xpack 密码安全验证
qq_41063182的博客
09-25 7481
背景 在阿里云部署了一台 ElasticSearch 节点,9200 端口直接暴露在了公网下,结果三天两头受到攻击,访问 kibana 老出现 redirect 重定向问题不能访问,查看日志索引都被人删除了,所以怀疑可能是因为被人恶意删除了,由此决定使用 xpack安全组件来保护 ElasticSearch。 ElasticSearch 默认安装后,本身不提供任何安全保障,这也是被人攻击的原因之一 我们为了公网可以访问,配置了 server.host 为 0.0.0.0 这也是被人攻击的原因之一 xpa
ELK —— xpack 安全验证
毕加索的忧伤
07-05 881
ELK xpack 安全验证 文章目录ELK xpack 安全验证参考教程【注意】踩过的坑实验 参考教程 为 Elasticsearch 设置最低安全性 : https://www.elastic.co/guide/en/elasticsearch/reference/7.13/security-minimal-setup.html 为 Elastic Stack 设置基本安全性 : https://www.elastic.co/guide/en/elasticsearch/reference/7.13
龙叔学ES:Elasticsearch XPACK安全认证
龙叔运维的博客
03-26 1万+
ElasticSearchde Xpack安全认证介绍
elasticsearch5.3安装kibana、x-pack插件、elasticsearch-an
weixin_33738982的博客
03-23 311
1. 安装Kibana 1.1 安装Kibana Kibana是一个强大的es图形化组件,可以通过http的方式来查看es集群的状态,操作数据等. 当前es官方推荐的拓展组件为Kibana和X-Pack,而X-Pack需要依赖于Kibana. * 选择任意一台节点安装kibana |kibana的版本最好和es一致(5.3) 下载解压 https://www.elastic.co/downloa...
Elastic 安全配置 开启xpack
chajing8141的博客
06-27 1万+
1、生成证书 bin/elasticsearch-certutil ca bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 mv bin/elastic-certificates.p12 config/ mv bin/elastic-stack-ca.p12 config/ 2、编辑elasticsearch.yml开启xpack ...
elasticsearch插件 x-pack.security组件的使用
qq_16164711的博客
12-25 7194
1.离线安装x-pack: (6版本以后内置xpack,只需要开启) 下载es对应的相应版本的x-pack,修改版本号即可通过官方链接下载: https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-6.1.1.zip 下载后放到指定位置如/usr/x-pack-6.1.1.zip并到es安装目录下运行: ./bin/elast...
Elasticsearch7.15.2版本的xpack.security.http.ssl 配置的操作
瓜瓜嘟嘟
06-12 1356
Elasticsearch7.15.2版本的xpack.security.http.ssl 配置的操作
elasticsearch6.4.0 x-pack security使用实战
qq_40838014的博客
10-17 3197
1.在kibana中开启30天试用 2. 修改elasticsearch.yml配置文件(在配置文件中添加xpack.security.enabled: true) 3. 设置用户名密码 使用命令:./bin/elasticsearch-setup-passwords interactive 4. 修改kibana的kibana.yml配置文件(在配置文件中去掉elasticsearch的注...
ELasticsearch(ES,es)单机,集群的加密(x-pack),非加密部署(超详细版)
u011250186的博客
07-01 118
ELasticsearch(ES,es)单机,集群的加密(x-pack),非加密部署(超详细版)
elk-site.xml文件用途
01-24
elk-site.xml文件是用于配置Elasticsearch、Logstash和Kibana(ELK)软件套件的配置文件。ELK套件用于实时日志分析和可视化,其中Elasticsearch用于存储和索引日志数据,Logstash用于收集、处理和转发日志数据,Kibana用于可视化和分析日志数据。 在elk-site.xml文件中,可以配置各个组件的参数和设置,以满足特定的需求。例如,可以配置Elasticsearch的索引和分片设置,Logstash的输入和输出插件,以及Kibana的仪表板和可视化设置。 通过修改elk-site.xml文件,可以对ELK套件进行高度定制,以适应不同的日志分析和可视化需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值