docker+elk7.8实战之Elasticsearch安全配置与kibana配套修改

最新推荐文章于 2024-03-17 15:23:43 发布
最新推荐文章于 2024-03-17 15:23:43 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: elk7+docker 文章标签: elasticsearch 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010361276/article/details/107872309
版权

Elasticsearch修改

1.进入容器并生成p12文件
[root@localhost conf]# c'c'c
[root@7e2278353444 elasticsearch]# cd bin
[root@7e2278353444 bin]# elasticsearch-certutil ca
This tool assists you in the generation of X.509 certificates and certificate
signing requests for use with SSL/TLS in the Elastic stack.

The 'ca' mode generates a new 'certificate authority'
This will create a new X.509 certificate and private key that can be used
to sign certificate when running in 'cert' mode.

Use the 'ca-dn' option if you wish to configure the 'distinguished name'
of the certificate authority

By default the 'ca' mode produces a single PKCS#12 output file which holds:
    * The CA certificate
    * The CA's private key

If you elect to generate PEM format certificates (the -pem option), then the output will
be a zip file containing individual files for the CA certificate and private key

Please enter the desired output file [elastic-stack-ca.p12]: elastic-certificate.p12
Enter password for elastic-certificate.p12 : 
[root@7e2278353444 bin]# elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
Enter value for xpack.security.transport.ssl.keystore.secure_password: 
[root@7e2278353444 bin]# elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
Enter value for xpack.security.transport.ssl.truststore.secure_password: 
[root@7e2278353444 bin]#

英文部分的大致意思如下:

​ ca 模式会生成一个包含CA证书和私钥的.p12文件,也可以通过选择-pem模式生成独立的证书和私钥文件

2.注册密码到keystore
[root@7e2278353444 bin]# elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
Enter value for xpack.security.transport.ssl.keystore.secure_password: 
[root@7e2278353444 bin]# elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
Enter value for xpack.security.transport.ssl.truststore.secure_password: 
[root@7e2278353444 bin]#

注意:

各个节点都需要执行,因为p12是同一个文件所以密码也是相同的,需要输入的密码即生成证书文件时输入的密码

3.复制p12文件到其他节点对应文件夹下
[root@7e2278353444 bin]# cd ..
[root@7e2278353444 elasticsearch]# ls -ll
total 572
-rw-r--r--  1 elasticsearch root  13675 Jul 21 16:38 LICENSE.txt
-rw-r--r--  1 elasticsearch root 544318 Jul 21 16:42 NOTICE.txt
-rw-r--r--  1 elasticsearch root   8165 Jul 21 16:38 README.asciidoc
drwxr-xr-x  2 elasticsearch root   4096 Jul 21 16:45 bin
drwxrwxrwx  2 root          root    105 Aug  7 08:17 config
drwxrwxrwx  3 root          root     19 Aug  3 13:47 data
-rw-------  1 root          root   2527 Aug  7 08:15 elastic-certificate.p12
drwxr-xr-x  1 elasticsearch root     17 Jul 21 16:43 jdk
drwxr-xr-x  3 elasticsearch root   4096 Jul 21 16:43 lib
drwxrwxrwx  2 root          root      6 Jul 29 12:44 logs
drwxr-xr-x 47 elasticsearch root   4096 Jul 21 16:44 modules
drwxr-xr-x  3 root          root     31 Aug  3 13:46 plugins
[root@7e2278353444 elasticsearch]# cp elastic-certificate.p12 config/
[root@7e2278353444 elasticsearch]# exit
exit
[root@localhost conf]# ls
elastic-certificate.p12  elasticsearch.keystore  elasticsearch.yml  jvm.options  log4j2.properties
[root@localhost conf]# chmod 777 -R elastic-certificate.p12 
[root@localhost conf]# cp elastic-certificate.p12 ../../es02/conf/
[root@localhost conf]# cp elastic-certificate.p12 ../../es03/conf/
[root@localhost conf]# cd ../../es02/conf/
[root@localhost conf]# ls -ll
总用量 20
-rwxr-xr-x 1 root root 2527 8月   7 16:47 elastic-certificate.p12
-rwxrwxrwx 1 root root  199 8月   3 21:05 elasticsearch.keystore
-rwxrwxrwx 1 root root 2064 8月   4 21:47 elasticsearch.yml
-rwxrwxrwx 1 root root   18 8月   6 21:36 jvm.options
-rwxrwxrwx 1 root root 1238 8月   3 21:05 log4j2.properties
[root@localhost conf]# chown -R 777 elastic-certificate.p12 
[root@localhost conf]# cd ../../es03/conf
[root@localhost conf]# chown -R 777 elastic-certificate.p12
4.修改配置文件

elasticsearch.yml (原配置文件后追加,各个节点都需要修改,添加的内容一致)

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificate.p12
xpack.security.transport.ssl.truststore.path: elastic-certificate.p12
5.重新创建容器
[root@localhost conf]# docker rm -f es-01 es-02 es-03
es-01
es-02
es-03
[root@localhost conf]# free -m
              total        used        free      shared  buff/cache   available
Mem:           7301         693        4982          11        1624        6190
Swap:             0           0           0

# 重新创建容器命令
docker run -p 9200:9200 -p 9300:9300 --name es-01 \ 
-v /opt/elk7/es/es01/data01:/usr/share/elasticsearch/data \
-v /opt/elk7/es/es01/conf:/usr/share/elasticsearch/config \
-v /opt/elk7/es/es01/logs:/usr/share/elasticsearch/logs \
-v /opt/elk7/es/plugins:/usr/share/elasticsearch/plugins \
-d elasticsearch:7.8.1

docker run -p 9202:9202 -p 9302:9302 --name es-02 \ 
-v /opt/elk7/es/es02/data02:/usr/share/elasticsearch/data \
-v /opt/elk7/es/es02/conf:/usr/share/elasticsearch/config \
-v /opt/elk7/es/es02/logs:/usr/share/elasticsearch/logs \
-v /opt/elk7/es/plugins:/usr/share/elasticsearch/plugins \
-d elasticsearch:7.8.1

docker run -p 9203:9203 -p 9303:9303 --name es-03 \ 
-v /opt/elk7/es/es03/data03:/usr/share/elasticsearch/data \
-v /opt/elk7/es/es03/conf:/usr/share/elasticsearch/config \
-v /opt/elk7/es/es03/logs:/usr/share/elasticsearch/logs \
-v /opt/elk7/es/plugins:/usr/share/elasticsearch/plugins \
-d elasticsearch:7.8.1
6.设置内置用户密码
[root@localhost conf]# docker exec -it es-01 bash
[root@4c691d52b066 elasticsearch]# cd bin
[root@4c691d52b066 bin]# elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitori
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y


Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana_system]: 
Reenter password for [kibana_system]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]: 
Changed password for user [apm_system]
Changed password for user [kibana_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]
[root@4c691d52b066 bin]# exit

注意: 设置只能操作一次,再次操作就是更新密码了。

7.重启es集群
docker restart es-01 es-02 es-03

kibana修改

1.复制p12文件到kibana对应的文件夹
[root@localhost es]# cd es01/
[root@localhost es01]# ls
conf  data01  logs  plugins
[root@localhost es01]# cd conf
[root@localhost conf]# ls
elastic-certificate.p12  elasticsearch.keystore  elasticsearch.yml  jvm.options  log4j2.properties
[root@localhost conf]# cp elastic-certificate.p12 /opt/elk7/kibana/conf
2.修改kibana配置文件
elasticsearch.ssl.truststore.path: /usr/share/kibana/config/elastic-certificate.p12
elasticsearch.ssl.keystore.path: /usr/share/kibana/config/elastic-certificate.p12
elasticsearch.ssl.verificationMode: certificate
elasticsearch.username: kibana_system
3.添加密码到keystore
# 进入kibana容器内部
docker exec -it kibana bash
# 进入bin目录
cd bin
# 创建keystore
kibana-keystore create
# 添加对应的password
kibana-keystore add elasticsearch.ssl.truststore.password
kibana-keystore add elasticsearch.ssl.keystore.password
kibana-keystore add elasticsearch.password
exit
4.重新生成kibana容器
docker run -it -p 5601:5601 --name kibana \  
-v /opt/elk7/kibana/logs/kibana.log:/usr/share/kibana/logs/kibana.log \
-v /opt/elk7/kibana/data:/usr/share/kibana/data \
-v /opt/elk7/kibana/conf:/usr/share/kibana/config \
-d kibana:7.8.1
5.验证
1) kibana运行截图

登陆页面使用elastic和配置的密码进行登陆
kibana登录页截图

2)登陆之后的页面

登陆成功后截图

3)安全设置主界面及菜单

安全设置主界面

总结来说整体的操作顺序如下:

1.进入ES容器生成p12文件
2.添加密钥到elasticsearch.keystore
3.复制证书文件到各个节点并在每个节点执行步骤2
4.修改ES配置文件
5.重新生成容器并运行(需要挂在p12文件到正确的目录,
  也就是和配置文件中引用的地址对应)
6.设置ES内置账号的密码
7.配置kibana/logstash等其他组件
泽济天下
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
elk-docker:Elasticsearch,Logstash,KibanaELKDocker映像
04-30
Elasticsearch,Logstash,KibanaELKDocker映像 通过打包Elasticsearch,Logstash和Kibana(统称为ELK),此Docker映像提供了一个方便的集中式日志服务器和日志管理Web界面。 文献资料 有关如何使用此映像的...
docker-elk-tutorial:docker-elk-tutorial + Django +日志记录
02-04
docker-elk-教程docker-elk-教程 :memo:进阶 简介码头工人麋鹿 :red_question_mark:这是什么 :red_question_mark:他可以吃吗 :confused_face:重点在ELK ,他是由三个东西所组成的。 (E) (L) (K)基本上,整个...
Elasticsearch & Kibana 对应关系
问道至简
11-11 975
https://www.elastic.co/cn/support/matrix#matrix_compatibility
简析Elasticsearch-简介、安装、配合Kibana使用、SpringBoot整合
weixin_43794931的博客
07-31 442
ElasticsearchKibana、SpringBoot
ElasticSearch&Kibana设置修改账号密码
普通人一枚
03-15 1057
ElasticSearch&Kibana设置账号密码
ElasticsearchKibana版本对应关系
m0_67402026的博客
03-25 3114
1.elasticsearchKibana版本关系 **在使用Kibana时,需要注意Kibana的版本号必须和ES的版本相互对应,不然会出现Kibana和ES不兼容的问题,导致Kibana安装后不能使用。**具体的版本对应问题,可以参考官网:elasticsearchKibana版本关系 Elasticsearch Kibana X-Pack Beats^* Elastic Agent^* Logstash^* ES-Hadoop (jar)***** APM Server App Search En
二、elasticsearch8.2集群添加密码认证
qq_35013224的博客
06-12 2194
elasticsearch8添加密码认证
DockerDocker Elasticsearch7 加装安全认证插件
Kida 的技术小屋(CSDN 版)
02-19 1467
之前文章中我们已经完成了Docker版本的Elasticsearch部署,为了增强安全性在此为Elasticsearch安装安全认证插件(2018年全球大规模的Elasticsearch攻击历历在目)。由于之前部署的ElasticsearchDocker版本,本次也基于Docker版本进行说明。 为了简化操作步骤,这边将配合使用Docker Desktop(以下简称“DD”)来进行Docker操作(对应回脚本操作也是非常方便的,有空将重新整理出来)。首先打开DD的Dashbroad界面。在界面上选择对应的
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
elk-docker:ElasticsearchDocker 配置 - logstash - kibana 堆栈
06-25
Elasticsearch、Logstash 和 KibanaDocker 配置。 建造 为了构建图像: docker build -t elk:latest . 跑步 为了运行图像: docker run -d -p 5000:5601 --name elk -v /path/access-logs:/var/log/access ...
docker-elk:用于可信自动化 Docker 构建的 ELK 堆栈(Elasticsearch、Logstash、KibanaDockerfiles
07-09
我开始使用映像,该映像通过带有嵌入式 ElasticsearchKibana 的 Logstash 运行 ELK,但在生产中发现性能问题,因此我决定拆分为单独的容器,同时尽可能接近标准或默认安装。 我搜索的其他一些镜像是安装 Java...
ElasticSearch+Kibana 7.8.0 版本 安装包
08-01
由于国外站点访问下载起来非常慢,所以提供linux下7.8.0 elasticsearch+kibana 的安装包。
docker安装es
changgongzhao的专栏
08-08 2877
docker es
Elasticsearch7.8.0版本入门——Elasticsearch7.8.0版本和Kibana7.8.0版本的下载、安装(win10环境)
小志的博客
01-15 2190
Elasticsearch7.8.0版本入门——Elasticsearch7.8.0版本和Kibana7.8.0版本的下载、安装(win10环境)
docker部署Elasticsearch集群并设置安全
m0_67392409的博客
08-14 366
第八步:如果在生成elastic-stack-ca.p12文件时录入了密码,需要进入容器bin执行以下命令以将密码存储在Elasticsearch密钥库中,提示录入的密码,即创建elastic-stack-ca.p12时录入的密码,每个节点都执行。(建议在容器config文件中执行 :chmod 777elastic-stack-ca.p12)#-p: 指定端口映射,格式为:主机(宿主)端口:容器端口。然后出现输入密码的提示,输入密码回车,退出容器。#-d: 后台运行容器,并返回容器ID;...
通过docker安装es,并且设置安全权限(用户名和密码)
最新发布
weixin_56042678的博客
03-17 836
2、配置elasticsearch.yml(挂载到容器外)5、可以进行设置密码(下面几步都要输入密码)6、重新启动docker
kibana索引、映射、文档操作
Dalon_G的博客
02-14 2253
本篇文章需要先配置elasticsearchkibana后食用,具体教程见 传送门 目录 1. 索引的操作 2.映射操作 3.文档的操作及局部更新 1. 索引的操作 #索引相关 #创建索引 PUT /test #判断索引是否存在 HEAD /test #查看索引 GET /test #查看所有索引 GET _all #查看索引,并且可以看见健康信息等属性 GET /_cat/indices?v #关闭索引 POST /test/_close #再次查看索引(主要看状态) GET /_ca.
docker安装elasticsearch
X-man
04-23 372
一. 搜索elasticsearch镜像 docker search elasticsearch 二. 拉取elasticsearch镜像 docker pull elasticsearch:6.6.0 三. 编写docker-compose.yaml文件 version: '3' services: elasticsearch: restart: always ...
docker-elasticsearch
孟孟的博客
03-30 615
一、修改 elasticsearch.yml 配置 http.cors.enabled: true http.cors.allow-origin: "*" cluster.name: es-log node.name: master node.master: true network.host: 0.0.0.0 二、启动 elasticsearch docker run -d -p...
docker elk + filebeat
08-27
Docker ELK是指使用Docker容器化技术搭建的ELKElasticsearch、Logstash和Kibana)日志分析平台。其中,Filebeat是ELK中的一个组件,用于收集和传输日志数据。 在使用Docker ELK搭建平台时,你可以通过执行命令"Docker run"来启动Filebeat容器。启动命令示例如下: ``` docker run -d -u root --name filebeat --net somenetwork -v /var/log/logapp:/var/log/logapp:rw -v /mydata/docker/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml:ro elastic/filebeat:7.16.1 ``` 这个命令会在Docker中启动一个名为"filebeat"的容器,并将日志文件夹和配置文件夹挂载到容器中。 如果需要启动多个Filebeat容器,只需要指定不同的外挂地址即可,这样可以保持架构图的一致性。示例命令如下: ``` docker run -d --network elk-net --ip 172.22.1.5 --name=filebeat -v /mydata/filebeat/log/:/usr/share/filebeat/logs -v /mydata/filebeat/config/filebeat.yml:/usr/share/filebeat/filebeat.yml docker.elastic.co/beats/filebeat:7.4.2 ``` 这个命令会在Docker中启动一个名为"filebeat"的容器,并将日志文件夹和配置文件夹挂载到容器中。 要导入日志进行测试,你可以创建一个Filebeat配置文件filebeat.yml。可以使用以下命令创建配置文件: ``` touch /mydata/filebeat/config/filebeat.yml ``` 这个命令会在指定路径下创建一个名为filebeat.yml的配置文件。然后,你可以根据需要进行相应的配置,包括指定日志路径、过滤条件等。 综上所述,Docker ELK中的Filebeat是用于收集和传输日志数据的组件,在搭建平台时需要执行相应的启动命令,并可以通过创建配置文件来进行必要的配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [docker安装elk + filebeat(版本:7.16.1)](https://blog.csdn.net/paidaxinga_/article/details/122210062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [docker搭建elk+filebeat](https://blog.csdn.net/qq_31745863/article/details/129986232)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

泽济天下

你的鼓励是我最大的动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值