设置ELK集群账号密码

已于 2023-08-04 15:02:28 修改
阅读量894 收藏 1
点赞数
文章标签: elk elasticsearch
于 2023-05-15 09:48:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40496191/article/details/130678050
版权

一、设置ELK集群账号密码

  1. 切换到es用户

  2. 主节点生成证书

    cd /home/es/elasticsearch-7.6.2/bin
./elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

  3. 将主节点证书发给其他两个节点

  4. 修改配置文件,启用x-pack:cat /home/es/elasticsearch-7.6.2/config/elasticsearch.yml

    xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

  5. 三台服务器重启elasticsearch:./elasticsearch -d

  6. 设置密码,可以都设置成一样的:./elasticsearch-setup-passwords interactive -->ffcsict123
    在这里插入图片描述

  7. 测试登录:http://192.168.248.10:9200/,账号/密码:elastic/ffcsict123
    在这里插入图片描述

  8. 修改kibana配置,末尾添加:vi /home/es/kibana-7.6.2-linux-x86_64/config/kibana.yml

    elasticsearch.username: "elastic"
elasticsearch.password: "ffcsict123"

  9. 修改logstash配置:vi /home/es/logstash-7.6.2/config/logstash.yml

    xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: elastic
xpack.monitoring.elasticsearch.password: ffcsict123
xpack.monitoring.elasticsearch.hosts: ["http://127.0.0.1:9200"]

  10. 修改logstash日志配置

    output {
  if [fields][filetype] == "testlog-log" {
   elasticsearch {
    hosts => ["http://192.168.248.10:9200","http://192.168.248.11:9200","http://192.168.248.12:9200"]
    index => "testlog-%{+YYYY.MM.dd}"
    user => "elastic"
    password => "ffcsict123"
   }
  } else if [fields][filetype] == "jar-log"{
   elasticsearch {
    hosts => ["http://192.168.248.10:9200","http://192.168.248.11:9200","http://192.168.248.12:9200"]
    index => "jar-%{+YYYY.MM.dd}"
    user => "elastic"
    password => "ffcsict123"
   }
  }else {
   elasticsearch {
    hosts => ["http://192.168.248.10:9200","http://192.168.248.11:9200","http://192.168.248.12:9200"]
    index => "hdfs-%{+YYYY.MM.dd}"
    user => "elastic"
    password => "ffcsict123"
   }
  }
}

  11. 启动logstash:nohup /home/es/logstash-7.6.2/bin/logstash -f /home/es/logstash-7.6.2/config/logstash-sample.conf &

  12. 启动kibana:nohup /home/es/kibana-7.6.2-linux-x86_64/bin/kibana &

  13. 启动filebeat:nohup /home/es/filebeat-7.6.2-linux-x86_64/filebeat -e -c /home/es/filebeat-7.6.2-linux-x86_64/filebeat.yml &

  14. 访问kibana
    在这里插入图片描述

  15. 修改logstash的jar-log类型对应的日志路径的日志,然后刷新kibana,如果日志正常显示则说明成功

    filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/es/testlog-log/*.log
  fields:     
    filetype: testlog-log
- type: log
  enabled: true
  paths:
    - /home/es/jar-log/*.log
  fields:     
    filetype: jar-log

在这里插入图片描述

二、java api设置账号密码连接

 /**
     * 获取es连接
     *
     * @return
     */
    public static RestHighLevelClient getEsHighInit() {

        // 创建凭据提供程序
        final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
        credentialsProvider.setCredentials(AuthScope.ANY,new UsernamePasswordCredentials(esUsername, esPassword));


        RestClientBuilder http = RestClient.builder(new HttpHost(ip, Integer.parseInt(port), "http"))
                .setRequestConfigCallback(new RestClientBuilder.RequestConfigCallback() {
                    @Override
                    public RequestConfig.Builder customizeRequestConfig(RequestConfig.Builder requestConfigBuilder) {
                        requestConfigBuilder.setConnectTimeout(700000);
                        requestConfigBuilder.setSocketTimeout(600000);
                        requestConfigBuilder.setConnectionRequestTimeout(100000);
                        return requestConfigBuilder;
                    }
                }).setHttpClientConfigCallback(new RestClientBuilder.HttpClientConfigCallback() {
                    @Override
                    public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpAsyncClientBuilder) {
                        return httpAsyncClientBuilder.setDefaultCredentialsProvider(credentialsProvider);
                    }
                });;
        return new RestHighLevelClient(http);
    }
懒惰の天真热
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
五、ELK设置用户密码登陆
万物皆可学
05-03 5791
网上很多用Nginx代理来做登陆验证功能,其实Elastic自带了访问控制功能。 Elasticsearch 设置 编辑 Elasticsearch 配置文件elasticsearch.yml vim /etc/elasticsearch/elasticsearch.yml 在最后面加上下面配置 开启验证功能 xpack.security.enabled: true 保存重启 Elasticsearch 服务 systemctl restart elasticsearch 重启后,执行下面命令设置密码
ELK设置密码(es、kibana、logstash)
weixin_53974140的博客
05-21 679
关于ELK添加认证(加密)步骤
ELK集群设置密码
最新发布
山海有灵的专栏
06-26 415
访问地址 http://kibana服务IP:5601。进入elasticsearch容器。
ELK-Kibana设置密码
undeadhero26的博客
10-19 1108
3)设置elasticsearch密码设置以下六种账户的密码elastic、apm_system、kibana、logstash_system、beats_system、remote_monitoring_user。1)开启elasticsearch认证,编辑/etc/elasticsearch/elasticsearch.yml,添加以下参数。5)设置kibana用户名密码,编辑vim /etc/kibana/kibana.yml,,添加以下内容。6)启动elasticsearch和kibana。
ELK集群设置账号密码认证
zyy247796143的博客
05-28 1794
前提 在几篇中搭建的 ELK+Filebeat 集群中,版本都是7.16.1,其中ElasticSearch 有两个节点。默认都是无密码登录,所有人都可以登录操作,安全考虑可以设置密码认证。6.2或更早版本需要安装X-PACK,新版本已包含在发行版中,所以可以直接在 ELK 上进行配置。 1. ElasticSearch配置 1.1 生成证书 cd /usr/share/elasticsearch/bin ./elasticsearch-certutil ca ./elasticsearch-certuti
ELK高可用集群添加用户名密码认证
nhm_lxy的专栏
05-31 556
ELK高可用集群添加用户名密码认证
ELK集群部署手册
11-11
ELK集群部署手册》详述了如何搭建和运用ELK(日志分析系统),它由Elasticsearch、Logstash和Kibana三个组件构成,是处理和分析日志的强大工具链。本篇将深入探讨这三个组件的功能以及集群部署过程。 Elasticsearch...
ELK集群部署步骤.docx
04-08
ELK 集群部署步骤指南 ELKElasticsearch、Logstash、Kibana)是一种流行的开源数据分析和可视化解决方案,广泛应用于大数据时代的日志处理、数据分析和可视化等领域。今天,我们将详细介绍 ELK 集群部署步骤,以...
Docker构建ELK Docker集群日志收集系统
09-30
为了在Docker集群中更好的管理查看日志 我们使用Docker 来搭建集群ELK日志收集系统,这篇文章介绍了Docker构建ELK Docker集群日志收集系统的相关资料,需要的朋友可以参考下
elk集群部署手册
08-22
**ELK集群部署手册** ELKElasticsearch, Logstash, Kibana)是用于日志管理和分析的流行开源工具栈。这个集群部署手册将详细介绍如何构建和配置ELK集群,以便有效地处理、解析、存储和展示大量日志数据。 ### ...
Docker-compose 建立ELK集群的实现方法
09-29
主要介绍了Docker-compose 建立ELK集群的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker搭建单机elk设置密码
weixin_57730366的博客
02-02 653
/启动elasticsearch-setup-passwords interactive。elasticsearch.password: "密码"//elasticsearch.yml中添加。//kibana.yml中添加。logstash.yml中添加。# dockeran安装ELK环境。
ELK安全设置(简化版)
mjanime的博客
12-14 598
设置用户密码,有两种方式,自动生成和手动生成,自动生成时系统会给每个用户生成随机密码,这个一定要单独记住;手动生成,根据提示给每个用户手动输入密码。1、创建密码库2、存储密码3、启动kibana进行测试,这时再登录kibana会提示输入用户名和密码
ELK: 给Elasticsearch, Kibanan设置访问的账号和密码
louis_lee7812的专栏
09-24 1万+
实现elasticsearch和kibana的账号密码登录
ELK系列(九)、配置ES和Kibana的用户密码
热门推荐
王义凯 的博客
05-25 2万+
前面介绍的都是没有设置密码的情况,ES默认没有密码,什么数据泄露的新闻简直是家常便饭,所以这里还是建议大家给ES和kibana设置用户登陆,或者使用nginx限制IP或用户访问。本文介绍ELK自带的创建用户的方式。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana中使用RESTful操作ES库 ELK系列(三)、安装Logstash插件及打包离线安装包 ELK系列(四)、Logstash读取nginx日
集群服务器修改密码,elasticsearch7.3.0集群设置密码
weixin_34149824的博客
08-05 1055
1.生成证书bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""生成的证书地址:/usr/local/opt/es7301/config/elastic-certificates.p122.拷贝到另外两台服务器cp es7301/config/elastic-certificates.p12 es...
ELK优雅开启密码登录认证
清峰的博客
09-21 2055
很多人采用的是Nginx代理来做登录验证功能,这也是一种实现方式,但是我们还有另一种更加优雅的方式,kibana其实有为我们提供认证登录的方式。当我们安装好ELK后,默认是可以直接访问到kibana的,可以直接查看收集到的信息,这样很不安全。浏览器中输入kibana的地址,如http://127.0.0.1:5601/,进入如下页面。在后面的提示中配置密码,配置密码即可, 会有很多个密码, 建议都配一样的。在这里可以修改“用户/角色”的密码以及创建“新用户/角色”。文件中填写连接ES的用户凭证,
docker elk集群
09-14
你好!关于Docker ELK集群,我可以为你提供一些基本信息。ELK是指Elasticsearch、Logstash和Kibana,这是一个用于日志管理和分析的开源堆栈。在Docker中部署ELK集群可以提供灵活性和可伸缩性。 首先,你需要准备一个Docker环境,并确保已经安装了Docker和Docker Compose。接下来,你可以创建一个Docker Compose文件,用于定义ELK集群的配置。 以下是一个示例的Docker Compose文件: ```yaml version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.14.0 environment: - discovery.type=single-node - node.name=node1 ports: - 9200:9200 volumes: - esdata:/usr/share/elasticsearch/data logstash: image: docker.elastic.co/logstash/logstash:7.14.0 volumes: - ./logstash/config:/usr/share/logstash/config - ./logstash/pipeline:/usr/share/logstash/pipeline depends_on: - elasticsearch kibana: image: docker.elastic.co/kibana/kibana:7.14.0 ports: - 5601:5601 depends_on: - elasticsearch volumes: esdata: ``` 在该示例中,我们定义了三个服务:`elasticsearch`、`logstash`和`kibana`。`elasticsearch`服务使用官方提供的Elasticsearch镜像,并暴露9200端口用于访问Elasticsearch。`logstash`服务使用官方提供的Logstash镜像,并挂载了配置文件和管道文件。`kibana`服务使用官方提供的Kibana镜像,并暴露5601端口用于访问Kibana。 在你的Docker Compose文件所在目录中,运行以下命令启动ELK集群: ``` docker-compose up -d ``` 这将会启动ELK集群,并将其运行在后台。 请注意,以上仅是一个基本的示例,你可能需要根据你的需求进行修改和扩展。此外,为了构建一个可靠和可扩展的ELK集群,你可能还需要考虑使用Docker Swarm或Kubernetes等容器编排工具。 希望这能对你有所帮助!如果你有任何其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值