配置elasticsearch7.9.2集群访问权限+kibana7.9.2账号密码登录

最新推荐文章于 2024-05-15 05:38:08 发布
最新推荐文章于 2024-05-15 05:38:08 发布
阅读量2.1k 收藏 6
点赞数
分类专栏: ELK 文章标签: elasticsearch es linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41631365/article/details/109181240
版权

目录

1、准备

本文基于上一篇文章进行 搭建elasticSearch7.9.2集群和kibana监控

系统:centos7
jdk:11
版本:elasticsearch7.9.2,kibana7.9.2

ELK压缩包资源可在我前面的文章找到
搭建ELK7.9.2分布式日志采集系统

jdk11搓下面链接
https://pan.baidu.com/s/1kMvZomNlNmR5miRenm_Ppg
提取码:4ulv

注意:如果正在运行elk环境,先全部停止,并且清空每个elasticsearch节点下data

2、开启xpack配置

修改作为主节点的elasticsearch配置文件,添加如下命令开启x-pack

xpack.security.enabled: true

3、生成安全秘钥

执行命令

bin/elasticsearch-certutil ca -out config/elastic-certificates.p12 -pass ""

在config文件夹下面多出了文件 elastic-certificates.p12
继续在上面的配置文件后面添加如下命令

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

4、重启当前elasticsearch

…略

5、配置初始账号密码

在bin文件夹下面执行以下两条命令之一
手动指定密码模式

./elasticsearch-setup-passwords interactive

自动生成密码

./elasticsearch-setup-passwords auto

上面会生成elastic账号,下面配置和登录kibana会用到
注意事项: 如果出现apm账号配置失败,尝试停掉所有elasticsearch,清空data,检查jdk是不是11版本

6、验证

浏览器访问9200端口,出现密码校验,成功
验证

7、相关集群节点配置

把主节点刚刚生成的 elastic-certificates.p12 复制到相关节点的config文件夹下面,
在各自配置文件后面新增与上面相同的配置

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

启动后访问任一节点出现验证即为成功

8、kibana配置权限

注意新增的配置项

server.port: 5601
# ...
server.host: "0.0.0.0"
# ...
server.name: "my-kibana"
# ...
elasticsearch.hosts: ["http://192.168.1.106:9200","http://192.168.1.107:9200","http://192.168.1.108:9200"]
# ....
elasticsearch.username: "elastic"   #新增
elasticsearch.password: "es123456"  #新增,密码在步骤5配置
# ...
i18n.locale: "zh-CN"
# ...
xpack.security.enabled: true        #新增

9、查看最终效果

全部重启后访问kibana能看到校验即为成功,账号可用elastic,密码在步骤5配置
效果图

螺蛳粉不加葱
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux安装elasticsearch7.2和kibana7.2最新教程-附件资源
03-02
Linux安装elasticsearch7.2和kibana7.2最新教程-附件资源
最新版linux elasticsearch-7.9.2-linux-x86_64.tar.gz
09-27
- 从7.9.2版本开始,Elasticsearch默认启用安全功能,需要设置用户和密码。配置`config/xpack/security`相关文件。 - 使用`bin/elasticsearch-setup-passwords interactive`命令初始化默认的管理员用户。 5. **...
SpringBoot集成ElasticSearch 7.9.2 教程和简单增删改查案例(基于ElasticsearchRestTemplate)
菜菜的小咸鱼的博客
06-09 6650
本文只做springboot与es的集成和简单API操作,若想了解es的基础概念和其他知识点,请移步官方网站:https://www.elastic.co/cn/; 推荐一篇es学习的博客:https://blog.csdn.net/lisen01070107/article/details/108288037?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.control&dep
elk7.7.1【系列六】logstash7.7.1安装及基础配置
qq_29384639的博客
07-02 2238
1、下载logstash https://artifacts.elastic.co/downloads/logstash/logstash-7.7.1.rpm 2、安装logstash rpm --install logstash-7.7.1.rpm 3、默认文件目录 Type Description Default Location Setting home Home directory of the Logstash installati.
docker运行elastic和kibana,并使用密码连接_elasticsearch设置密码后,kibana如何连接
最新发布
sfdsfgdgd的博客
05-15 521
最全的Linux教程,Linux从入门到精通第一份《Linux从入门到精通》466页内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。
elk7.7.1【系列十四】 配置集群密码认证模式
qq_29384639的博客
10-14 618
1、生成证书 cd /usr/share/elasticsearch/bin ./elasticsearch-certutil ca ./elasticsearch-certutil cert --ca /etc/elasticsearch/elastic-stack-ca.p12 2、生成的elastic-certificates.p12文件拷贝到每个节点的config目录下 3、修改elasticsearch.yml 增加以下配置 xpack.security.enabled: tru
Elasticsearch7.9.2+Kibana7.9.2安装使用
river106的博客
10-10 2677
1、简介 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官方客户端在Java、.NET(C#)、PHP、Python、Apache Groovy、Ruby和许多其他语言中都是可用的。根据DB-Engines
Elasticsearch安全策略-开启密码账号访问
热门推荐
大风的博客
12-14 2万+
关于版本 内容 版本 Elasticsearch版本 7.2.0 Elasticsearch 启用安全策略 根据官方文档,Elasticsearch 启用安全策略需要下面的步骤。 验证当前版本是否支持安全功能 是否打开安全设置 基于FIPS的一些验证 配置节点间通讯传输的安全性 配置内置用户的密码 选择用户验证用户身份的领域类型 设置角色和用户以控制...
ElasticSearchkibana设置账户密码;ElasticSearch对外访问
weixin_43627706的博客
06-21 3934
今天在linux服务器上搭建elasticsearch索引库,但这段时间正在搞护网行动,所以elasticsearchkibana就不能裸奔了,所以这篇文章我写了如何设置账户密码
Elasticsearch7.9.2基于CDH6.3.1安装包.rar
03-25
4. **配置 Elasticsearch**:在Cloudera Manager中,配置Elasticsearch的相关设置,如集群名称、节点角色、网络参数、内存分配等。注意,Elasticsearch配置需要与CDH的其他服务兼容,比如HBase或Solr。 5. **启动...
elasticsearch-7.9.2
03-09
10. **安全功能**:Elasticsearch 7.9.2包含了内置的安全模块,如基本身份验证、角色和权限控制,以及SSL/TLS加密,以保护数据安全。 11. **插件支持**:Elasticsearch拥有丰富的社区和商业插件,可以扩展其功能,...
elasticsearch7.9+elasticsearch-head-master+node-v12.18.3
08-26
在本资源包中,我们关注的是Elasticsearch7.9版本,以及与其配合使用的工具——elasticsearch-head和Node.js的v12.18.3版本,这些组件主要用于Windows 64位操作系统上的环境搭建。 **Elasticsearch 7.9** ...
elasticsearch设置用户密码验证,并添加elasticsearch-head和kibana配置及访问
藥師的博客
08-25 2770
打开elasticsearch-7.10.0\config\elasticsearch.yml。es预设了很多账户,在这里大概会让修改四个用户的密码,所以需要输入8次,密码最少六位。重新启动es,访问 ip:9200,出现弹出框就说明已经开启验证成功。打开 kibana下的config\kibana.yml。进入es的bin目录下,打开命令行,执行。成功登录进去就说明es配置完成。es有默认的用户和密码。访问 ip:5601。
elasticsearch集群xpack配置(内外部加密、kibana加密)
epitomizelu的专栏
04-19 2195
一,在config/elasticsearch.yml文件中开启配置 xpack.security.audit.enabled: true #xpack.security.enabled: truexpack.license.self_generated.type: basic # 如果是basic license的话需要加入下面这一行,不然的话restart elasticsearch之后会报错。 xpack.security.transport.ssl.enabled: true xpack.secur
(ES2)ElasticSearchKibana配置用户名和密码访问
飞在江湖的专栏
03-21 5649
在上一篇文章中ElasticSearch+Kibana+Elasticsearch-analysis-ik系统环境搭建_志飞的博客-CSDN博客 介绍了环境的搭建,但是没有设置密码,不设密码,无疑是不安全的,数据都有可能被删光,所以数据传输需要证书,访问需要设置密码。 ElasticSearch设置密码 1)为 ES 集群创建节点认证中心 ,生成证书 (直接回车,设置空密码) $ ./bin/elasticsearch-certutil ca 一路回车完成后会生成一个文件:elastic-st..
elasticSearch(三)window报错:org.elasticsearch.ElasticsearchSecurityException:
woyizhizaizhaoni的专栏
11-07 9863
【问题】启动elasticSearch报错:查看日志如下提示:【报错解析】:xpack.security.transport.ssl的SSL配置无效——服务器SSL配置需要密钥和证书,但这些还没有配置;
ELK —— xpack 安全验证
毕加索的忧伤
07-05 723
ELK xpack 安全验证 文章目录ELK xpack 安全验证参考教程【注意】踩过的坑实验 参考教程 为 Elasticsearch 设置最低安全性 : https://www.elastic.co/guide/en/elasticsearch/reference/7.13/security-minimal-setup.html 为 Elastic Stack 设置基本安全性 : https://www.elastic.co/guide/en/elasticsearch/reference/7.13
ElasticSearch7.17权限控制和规划实战
Sunny的专栏
06-14 2642
由于在版本7开始,x-pack可以免费使用了,但是权限控制免费的不够细,但是控制到索引级别都基本够用了。付费的可以体验更细致的权限控制。本文的基础是已经有了es集群的基础上进行的。官网:Secure the Elastic Stack | Elasticsearch Guide [7.17] | Elastic假设你已经安装了elasticsearch7.17的集群,并且能够正常的运行。接下就是来配置权限;在elasticsearch.yml配置文件中新增(每个节点): 然后在一台节点上运行,注意:如下
浅谈Elasticsearch安全和权限管理
weixin_59801183的博客
11-28 3024
Elasticsearch 是一个高度可扩展的开源全文搜索和分析引擎,它使得用户可以快速地存储、搜索和分析大量数据。在企业级应用中,保证数据的安全性和权限管理是至关重要的。本文将详细讲解 Elasticsearch 的安全和权限管理功能,包括身份验证、授权、加密和审计。
ELK-用户安装手册 _201904081
08-03
《ELK实时日志分析平台环境搭建手册》是一份详细的文档,介绍了如何在2019年3月至4月期间安装和配置ELK Stack(Elasticsearch、Logstash和Kibana)这一流行的日志管理和分析平台。该平台主要用于实时监控和分析大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值