elk权限控制_ELK 集群 Kibana 使用 X-Pack 权限控制,监控集群状态,警报,监视,cpu,内存,磁盘空间,报告和的可视化图形...

最新推荐文章于 2024-05-21 16:29:08 发布
最新推荐文章于 2024-05-21 16:29:08 发布
阅读量265 收藏
点赞数
文章标签: elk权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39679718/article/details/111555597
版权
本文介绍了如何在ELK集群中使用X-Pack进行权限控制,包括X-Pack的安装、功能启用与禁用,以及用户管理和密码修改。X-Pack提供了安全、警报、监视、报告和图形功能,增强了ELK的日志分析平台。
摘要由CSDN通过智能技术生成

简述

ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana

这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。

X-Pack

X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中

搭建集群

阅读本文之前,你需要有ELK,环境,请移步,我的另一篇文章

1.X-Pack 安装

在Elasticsearch,Kibana和Logstash上安装X-Pack

X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中

下载安装

X-Pack 安装方式有两种

logstash 安装 x-pack

安装方式 一

默认一条命令就可以自动下载安装完成

bin/logstash-plugin install x-pack

安装方式 二

如果您下载慢,或者机器不能联网,以下提供两种离线安装方式

请勿将文件放在Elasticsearch plugins目录中

1.指定目录安装

bin/logstash-plugin install /opt/file/x-pack-5.5.2.zip

2.或者放在服务器,/tmp 目录下 这样就不用指定目录了

bin/logstash-plugin install x-pack

elasticsearch 安装 x-pack

跟上面logstash 安装 x-pack类似,只是把安装的脚本前缀修改下

格式 -plugin install x-pack

bin/elasticsearch-plugin install x-pack

kibana 安装 x-pack

跟上面logstash 安装 x-pack类似,只是把安装的脚本前缀修改下

格式 -plugin install x-pack

你可能会等待不知道多久才成功:(所以建议调大虚拟机的内存和处理器的核数)

bin/kibana-plugin install x-pack

如果安装失败

`Plugin x-pack already exists, please remove before installing a new version

bin/kibana-plugin remove x-pack

安装成功的样子

Found previous install attempt. Deleting...

Attempting to transfer from x-pack

Attempting to transfer from https://artifacts.elastic.co/downloads/kibana-plugins/x-pack/x-pack-5.5.2.zip

Transferring 119363535 bytes....................

Transfer complete

Retrieving metadata from plugin archive

Extracting plugin archive

Extraction complete

Optimizing and caching browser bundles...

Plugin installation complete

启用和禁用

启用和禁用X-Pack功能

默认情况下,所有X-Pack功能都被启用。您可以启用或禁用特定的X-Pack功能elasticsearch.yml,kibana.yml以及logstash.yml 配置文件。

设置

描述

xpack.graph.enabled

设置为false禁用X-Pack图形功能。

xpack.ml.enabled

设置为false禁用X-Pack机器学习功能。

xpack.monitoring.enabled

设置为false禁用X-Pack监视功能。

xpack.reporting.enabled

设置为false禁用X-Pack报告功能。

xpack.security.enabled

设置为false禁用X-Pack安全功能。

xpack.watcher.enabled

设置false为禁用观察器。

有关每个配置文件中存在哪些设置的详细信息,请参阅 X-Pack设置。

2.使用 X-Pack

初始用户名密码

用户名:changeme

密码为:changeme

修改密码

修改kibana密码:修改之前需要在kibana.yml中配置elasticsearch的用户名和密码后才能需改密码,否则会报错。

# If your Elasticsearch is protected with basic authentication, these settings provide

# the username and password that the Kibana server uses to perform maintenance on the Kibana

# index at startup. Your Kibana users still need to authenticate with Elasticsearch, which

# is proxied through the Kibana server.

elasticsearch.username: "elastic"

elasticsearch.password: "your password"

curl -XPUT -u elastic 'localhost:9200/_xpack/security/user/elastic/_password' -d '{

"password" : "elastic"

}'

一些命令

查询所有用户

curl -XGET -u elastic 'localhost:9200/_xpack/security/user?pretty'

查询所有Roles

curl -XGET -u elastic 'localhost:9200/_xpack/security/role'

ElasticSearchHead

当你再次打开 浏览器 ElasticSearchHead 插件时候,会提示你输入密码

登录成功的

Kibana

当你再次打开 浏览器 Kibana 页面,会提示你输入密码

Kibana,登录成功的

Kibana,登录成功的,发现菜单功能多了,这就是我们安装的X-Pack 插件所提供的

JVM堆,索引内存(KB),CPU利用率(%),系统负载,延迟(ms)等等

Contact

作者:鹏磊

版权归作者所有,转载请注明出处

Wechat:关注公众号,搜云库,专注于开发技术的研究与知识分享

weixin_39679718
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
elasticsearch-7.8.0-x86_64.rpm + kibana-7.8.0-x86_64.rpm + logstash-7.8.0.rpm
07-14
Elasticsearch、Kibana和Logstash是 Elastic Stack(前称为 ELK Stack)的重要组成部分,这是一个流行的开源数据处理和分析工具链。这三个组件在大数据、日志管理和实时分析领域广泛应用。 1. **Elasticsearch**:...
VMware打开虚拟机的问题
weixin_44239641的博客
10-03 385
VMware workstation虚拟机软件默认安装在系统盘中的program files下的VMware目录下,默认虚拟机存放在用户目录下的Virtual machine中 在虚拟机运行时,一次非正常关机。导致虚拟机出现此错误。 此虚拟机似乎正在使用中。 如果此虚拟机已在使用中,请按“取消”按钮,以免损坏它。如果此虚拟机未使用,请按“取得所有权(&T)”按钮以获取它的所有权。 配置文件...
Mac 安装ubuntu16.04/ubuntu14.04/ubuntu18.04.3
lc574260570的博客
09-19 9997
首先需要下载vmwarefusion for Mac 下载的网址 vmwarefusion 下载地址 之后下载ubuntu16.04/14.04的镜像(iso)我的博文,可以去查看 之后就是安装vmwarefusion,切记一定把设置中的外部来源的软件安装权限打开,否者永远安装不成功 等到安装的时候,可以调到这里来勾选(现在我已经安装好了,没有出现勾选的界面) 我想说的是vm的安装是非常重要的...
ELK设置密码(es、kibana、logstash)
最新发布
weixin_53974140的博客
05-21 696
关于ELK添加认证(加密)步骤
在MacBook上安装Ubuntu20.04双系统
LBSGKD的博客
01-25 2万+
一、分区 在启动台中找到其他文件夹中的磁盘工具。 打开磁盘工具,打开分区界面。 这里根据自己的所使用Ubuntu的程度进行分区。 格式选择一定要选择MS-DOS(FAT)格式。点击应用。 二、系统盘制作 首先,在Linux官网寻找对应的Ubuntu20.04进行下载 。或者使用清华源国内镜像站,链接: https://mirrors.tuna.tsinghua.edu.cn. 而后,选用balenaEtcher进行烧录。 烧录完成之后,开始进行Ubuntu20.04的安装。 三、安装Ubuntu 重
在m1芯片的MacBook上安装ubuntu18.04
zphj1987的博客
11-02 8061
前言 之前解决了ubuntu16的安装问题,那个是采用的做好虚拟机的方式,在尝试安装ubuntu18.04的时候又碰到问题了,这次的问题是,检测不到cd,还有检测不到盘,但是能够进入到shell里面,查看模块,确实没识别,并且,安装过程使用的内核也是模块极少,然后对iso做了下修改,实现了一个可以安装的iso 这个iso比ubuntu16的更好,是iso方式的,更方便自己根据环境进行安装,并且保留了iso自带的内核 大致步骤 问题出在了initrd.gz里面的内核模块,那么就替换掉里面的模块就行,其它的程序
安装ubuntu系统及ubuntu安装Python的几点心得
liuliuhelingdao的博客
09-27 727
首先就是安装xgboost无法import,怎么改路径都不行,原因是安装anaconda后默认GCC4.4.7版本,但是pip安装的xgboost是4.8.5,版本不一致导致无法导入xgboost。3.安装完毕后首要的任务是熟悉终端命令行,shell语法,文件夹和文件的各种操作,vim的基本操作。因为大部分的安装、文件处理、路径添加更改都要在终端完成。1.ubuntu系统是Linux系统的一种,和centos差别不大,但是个人还是建议大家安装ubuntu,它更适合国内使用习惯,换句话说更亲切。
最新版windows kibana-7.14.0-windows-x86_64.zip
08-04
7. **安全性和权限**:7.14.0版本可能包含增强的安全特性,例如支持基本认证、TLS/SSL加密以及集成Elasticsearch的X-Pack安全模块,这使得Kibana的数据访问和管理更加安全。 8. **插件和自定义**:Kibana允许安装和...
elasticsearch-6.2.2.zip、kibana-6.2.2-windows-x86_64.zip.rar
05-14
这两个组件通常一起使用,形成所谓的ELK(Elasticsearch, Logstash, Kibana)堆栈。Logstash负责数据采集和预处理,Elasticsearch存储和索引数据,而Kibana则负责数据的展示和分析。 在6.2.2版本中,Elasticsearch...
kibana-7.6.1-linux-x86_64.tar.gz
06-03
可参考https://segmentfault.com/a/1190000015140923定制自己的业务
kibana-6.8.1-x86_64.rpm
09-10
kibana-6.8.1-x86_64.rpm
Ubuntu 18.04/Mac下vim配置
weixin_43610737的博客
11-05 656
下载vim8.0+版本 sudo add-apt-repository ppa:jonathonf/vim sudo apt update sudo apt install vim 查看vim是否正确安装, 键入vim如果能正常进入就OK 然后配置vim (~/.vimrc文件) set nocompatible filetype off set rtp+=~/.vim/bundle/vu...
VMware开启虚拟机问题:开启此虚拟机需要用到此文件。如果移动了此文件,请提供它的新位置。
weixin_43825727的博客
11-17 1万+
每次打开VMware虚拟机,然后开启虚拟机的时候 找不到文件: G:\VMware\CentOS\CentOS 7 64 位.vmdk 开启此虚拟机需要用到此文件。如果移动了此文件,请提供它的新位置。 其实原因是VMware软件的权限不足,可以右键以管理员身份运行。也可以这样设置一劳永逸。 键软件点属性,在兼容性中把以管理员身份运行程序勾选即可! 然后即可以正常开启VMware并运行虚拟机了。 ...
Vmware开机自启(Vmware17)(虚拟机自启动、虚拟机开机自启动、vmware自启)(以独占方式锁定此配置文件失败。另一个正在运行的 VMware 进程可能正在使用配置文件)
热门推荐
Dontla的博客
09-08 3万+
我们要求我们的Vmware虚拟机必须十分霸道,所以我就默认设置为本地系统账户登录。我们直接重启电脑,启动后打开Vmware发现,虚拟机没有启动?有点风险,我们就不勾选了。
深入浅出的介绍一下虚拟机VMware Workstation——part2(详细安装与使用)
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
10-09 543
虚拟机的操作系统不限,可以安装windows、linux、mac等等操作系统,而且虚拟机内部跟宿主机环境隔离,即使中毒也不会影响宿主机,是个居家旅行,试毒测验的好东西。此时还没有给这个虚拟机安装系统,我们得先使用前面选择的iso系统镜像文件来给虚拟机安装系统(这里我安装的是windows10,虚拟机还以安装其他系统,比如mac、Linux等,看你要用啥)可以看到,这就是虚拟机里面我们安装的win10系统,现在里面啥软件都没有,一张白纸,可以开始尽情的蹂躏它了!至此,我们就完成了虚拟机的安装和系统的安装。
Ubuntu 系统安装成功心得
BLOG OF PETERMAOSX.
12-28 569
一直都想安装一个Linux的系统和我的Windows10电脑组成一个双系统。 第一次安装的时候,照着安装Ubuntu系统的教程走了一边,结果安装失败了。 然后自己那段时间也不折腾了,就将就着Windows用吧。 过了半年,也就是现在。需要做一些关于Node,Python,Cylon.js方面的一些东西,但是这些东西还是Linux用着要舒服很多。我就又开始了自己的这一次作死安装Ubuntu之旅。这次...
安装Ubuntu系统心得
sheshouzuozsh1111的博客
11-20 786
1、安装ubuntu系统 其实安装一个Ubuntu系统的时候过程还是比较好玩的,当然了,对于我们学生来说,初学Linux肯定要安装这个系统,然后在这个环境下慢慢琢磨它。 First: 对于大家来说,个人认为用U盘来选择装比较方便,我们需要的是一个空的u盘来作为安装系统的启动盘,所以说现在就需要知道如何去制作一个u盘的启动盘了,首先,我们需要在网上下载一个刻盘的Ultraiso软件工具,,然后
双系统Ubuntu安装及anaconoda安装心得
lhdashuai的博客
01-19 190
Ubuntu anaconda安装心得以及相关博客整理
双系统win10 Ubuntu 16.04/18.04/20.04 安装过程中的一些总结
One step, One punch
03-06 877
本文主要是总结一下安装ubuntu 16.04的一些步骤和遇到的小问题吧。 因为要安装ROS Kinetic, 所以最近这两天把之前的ubuntu 18.04格式化了,重新装了下16.04,其实安装不同版本的系统是大同小异的,但因为我是在台式机上安装,有独立显卡,所以还需要在安装ubuntu之后配置相对应的显卡驱动。 主要步骤 一、准备工作 下载ubuntu 16.04的镜像文件(还是从清华镜像..................
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值