ELK日志分析系统(4)--启用xpack安全验证、部署cerebro可视化界面

最新推荐文章于 2024-08-23 09:47:52 发布
最新推荐文章于 2024-08-23 09:47:52 发布
阅读量618 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45777669/article/details/117391066
版权

文章目录

一、启用xpack安全验证

  • 目的:为了访问安全,防止外部ip直接通过ip加端口号访问elasticsearch和kibana
  • 要为kibana添加更丰富的功能需要xpack安全验证的支持,比如设置metricbeat监测

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1. 生成证书
[root@server1 ~]# cd /usr/share/elasticsearch/
[root@server1 elasticsearch]# bin/elasticsearch-certutil ca
Please enter the desired output file [elastic-stack-ca.p12]: 回车
Enter password for elastic-stack-ca.p12 : westos

[root@server1 elasticsearch]# bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
Enter password for CA (elastic-stack-ca.p12) : westos
Please enter the desired output file [elastic-certificates.p12]: 回车
Enter password for elastic-certificates.p12 : 回车

[root@server1 elasticsearch]# cp elastic-certificates.p12 /etc/elasticsearch
[root@server1 elasticsearch]# chown elasticsearch /etc/elasticsearch/elastic-certificates.p12 
[root@server1 elasticsearch]# cd /etc/elasticsearch/
[root@server1 elasticsearch]# ll elastic-certificates.p12
-rw------- 1 elasticsearch elasticsearch 3443 May 28 21:18 elastic-certificates.p12
[root@server1 elasticsearch]# scp elastic-certificates.p12 server2:/etc/elasticsearch/
[root@server1 elasticsearch]# scp elastic-certificates.p12 server3:/etc/elasticsearch/

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

server2 3 
[root@server3 ~]# cd /etc/elasticsearch/
[root@server3 elasticsearch]# chown elasticsearch elastic-certificates.p12
[root@server3 elasticsearch]# ll elastic-certificates.p12
-rw------- 1 elasticsearch elasticsearch 3443 May 28 21:24 elastic-certificates.p12

在这里插入图片描述
在这里插入图片描述

2.配置所有的elasticsearch集群节点
server 1 2 3 上的操作
[root@server1 elasticsearch]# vim elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12
[root@server1 elasticsearch]# systemctl restart elasticsearch.service

在这里插入图片描述

3.ES集群重启正常后,设置用户密码
  • 防止忘记我们可以设置为同一个密码
  • elasticsearch和kibana等都可以用elastic用户登录
[root@server1 bin]# pwd
/usr/share/elasticsearch/bin
[root@server1 bin]# ls
[root@server1 bin]# ./elasticsearch-setup-passwords interactive
Enter password for [elastic]:  密码一致
Reenter password for [elastic]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]:

在这里插入图片描述
在这里插入图片描述

4.设置kibana连接ES的用户密码
[root@server3 elasticsearch]# vim /etc/kibana/kibana.yml
[root@server3 elasticsearch]# systemctl restart kibana.service

在这里插入图片描述

5.设置Logstash连接ES用户密码
[root@server1 bin]# cd /etc/logstash/conf.d/
[root@server1 conf.d]# ls
apache.conf  demo.conf  es.conf  test.conf
[root@server1 conf.d]# vim apache.conf 
        user => "elastic"
        password => "westos"
[root@server1 conf.d]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/apache.conf

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.head访问
[root@server1 conf.d]# vim /etc/elasticsearch/elasticsearch.yml 
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
[root@server1 conf.d]# systemctl restart elasticsearch.service

在这里插入图片描述
在这里插入图片描述

7.访问测试
[root@server2 elasticsearch]# ab -c1 -n100 http://192.168.0.1/index.html

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
访问 http://192.168.0.1:9100/?auth_user=elastic&auth_password=westos
在这里插入图片描述

二、cerebro可视化界面部署

  • 它是不同于elasticsearch-head的另一款elasticsearch可视化插件,使用docker容器的方式部署,更加简单便捷,并且具有更优雅的可视化界面展示
  • Podman(Pod Manager)是一个功能齐全的容器引擎,它是一个简单的无守护工具。 Podman提供了一个类似Docker-CLI的命令行,可以简化从其他容器引擎的转换,并允许管理pod,容器和图像。
在宿主机上部署:
[root@foundation ~]# yum install -y podman
[root@foundation ~]# podman pull docker.io/lmenezes/cerebro
[root@foundation ~]# podman images
REPOSITORY                   TAG      IMAGE ID       CREATED        SIZE
docker.io/lmenezes/cerebro   latest   045d7f40bf06   16 hours ago   289 MB
[root@foundation ~]# podman run -d --name cerebro -p 9000:9000  docker.io/lmenezes/cerebro
2d5d4672bc5a70564a1a17c7053c59c98021a408affb09f869e283ae19912cd9
[root@foundation ~]#  netstat -antulp | grep :9000
tcp        0      0 0.0.0.0:9000            0.0.0.0:*               LISTEN      14304/conmon

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

dandan-99
关注
ELK数据可视化-项目开始
q736317048的博客
08-20 408
ELK不熟悉的可看之前博客,这里只对数据可视化做讲解 1.为数据表添加主键** 2.打开Elaticsearch 进入bin目录双击运行elasticsearch.bat命令,运行完成后访问 http://127.0.0.1:9200/ 端口 获得json字符串响应说明安装成功,ES集群信息 3.打开kibana 进入bin目录双击运行kibana.bat命令,运行后访问localhost:5601 进入到kibanaWeb页面即启动成功 4.修改导入数据配置 进入bin目录修改mysqltoes.co
ELK日志分析平台(三)----kibana数据可视化启用xpack安全验证
uikotygiug的博客
01-06 308
1.kibana数据可视化 介绍 Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。 Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等 kibana的安装与部署 - kibana下载 https://elasticsearch.cn/download/ # rpm -ivh kiba.
ES cerebro插件、x-pack插件的安装
weixin_43236191的博客
02-07 694
ES cerebro插件、X-pack插件的安装 Cerebro插件是一款非常好用的用来监控es集群的插件。通过此插件我们可以查看ES集群的详细状况、索引的创建等。因为本身ES并不具备自身管理功能。因此,它必须要借助相应的API来管理维护。因此我们今天讲以下这个插件的安装以及常见的操作。 首先:...
ELK进阶-安全认证设置流程介绍
最新发布
Young_深情不及里子的博客
08-23 1488
在数字化转型的浪潮中,企业对于数据的依赖日益增强,而日志数据作为业务运行的“脉络图”,其重要性不言而喻。ELFK(Elasticsearch, Logstash, Filebeat, Kibana)作为一套强大的日志监控系统,为企业提供了从数据采集、处理到可视化的完整解决方案。然而,随着数据价值的提升,安全问题也日益凸显,如何在享受ELFK带来的高效与便捷的同时,确保数据的安全与合规,成为了企业必须面对的挑战。安全认证,作为守护数据安全的第一道防线,其在ELFK系统中的必要性不容忽视。
elk集群开启xpack
完颜振江
01-15 421
本文没开启证书,大家可以按需设置 一、es集群配置 es集群 10.10.100.4 10.10.100.5 10.10.100.6 1、开启的配置如下(增加的配置参数) # /etc/elasticsearch/elasticsearch.yml xpack.security.enabled: true 2、重启es集群(三台都要操作) # systemctl restart elasticsearch 3、创建认证用户(在其中一台es上操作即可,无需全部操作) # /usr/share/el
ELK---(五)启用xpack安全验证
qq_41582883的博客
04-02 451
[root@server1 ~]# cd /usr/share/elasticsearch/ [root@server1 elasticsearch]# ls bin jdk lib LICENSE.txt modules NOTICE.txt plugins README.asciidoc [root@server1 elasticsearch]# bin/elasticsearch-certutil ca This tool assists you in the generation of
ELK系列(三)、ElasticSearch集群安装并开启x-pack权限认证
楠先生
09-04 1425
小菜鸟的个人博客已经正式上线且对外开放啦… 博客访问地址:小菜鸟的大梦想 欢迎各位同学扫码关注本人公众号 ↓↓↓ 更多优质内容将 首发 公众号 前言 本篇教程基于上篇《ELK系列(二)、ElasticSearch单实例安装》的基础上进行的集群安装教程,此处默认ES单点安装已成功启动并运行。 ES集群安装采用单台服务器多实例方式进行,单实例方式安装较为简单,直接分发安装包,修改相应的配置文件即可,读者可根绝多实例安装方式自行搭建。 主机名 节点角色 新增主机映射 hadoop100 .
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-04-kibana创建可视化图形.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-04-kibana创建可视
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统
11-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-03-kibana索引模式创建与.mp4
ELK日志系统- 可视化视图
噜噜噜的博客
09-06 8112
在kibana的discover中可以根据自己选择的fileds筛选出自己想要看到的字段比如: 但是如何统计某条日志出现的次数或者说某种类型的日志出现的次数并且以可视化图表的形式展现出来 这个时候就可以用到kibana的visualize 但在创建visualize可视化之前一定要保证自己所选择的index索引已经更新到kibana里如果没有将会找不到该字段如: 排查原因: 后续...
ELK(三)—安装可视化工具
qq_51010919的博客
12-08 1932
ElasticSearch-Head 是一个基于浏览器的 Elasticsearch 可视化工具,它提供了一个直观、用户友好的界面,用于管理和监控 Elasticsearch 集群。
kibana6.2.4 elasticsearch可视化界面
02-12
elasticsearch 可视化界面,kibana, 和logstash 一起称之为ELK 功能强大的搜索引擎
使用ELK进行业务数据分析和可视化
lonely_baby的博客
03-05 414
ELK 是指 Elasticsearch、Logstash 和 Kibana,是一个流行的开源数据分析和可视化平台。在业务数据分析和可视化方面,ELK 可以用于实时监测、探索和分析业务数据。总之,使用 ELK 进行业务数据分析和可视化可以帮助业务团队更好地理解数据,从而做出更好的业务决策。通过实时监测和探索数据,可以更快速地发现问题和机会,并采取相应的行动来提高业务绩效和效率。使用 Elasticsearch 的搜索和分析功能来查找潜在的数据问题,例如异常数据、趋势变化等。4.实现数据探索和分析。
ELK日志分析系统(1)--elasticsearch部署、添加可视化界面,logstash部署
但行好事
05-29 744
文章目录1. 简介2. 部署elasticsearch 1. 简介 在部署集群时,日志文件通常会散落分布在各个节点上,这对于集群的日常管理,故障排查等显然造成了障碍,因此我们需要有一种系统能够将集群中服务器的日志进行集中管理,ELK即实现了这样的功能,它的整体组成部分如下: Elasticsearch 它是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能 Logstash 是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接
ELK日志分析平台(二):kibana数据可视化
m0_62341392的博客
12-26 1054
目录 实验前准备: kibana数据可视化 使用metricbeat设置监测 使用metricbeat监测 文件采集(使用filebeat) 实验前准备: server1: cd elasticsearch-head-master/ vim _site/app.js 4388行:this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://172.25.70.1:9200...
ELK日志分析系统<1>--elasticsearch部署、添加可视化界面,logstash部署
小螺号的博客
05-06 537
目录简介一、部署elasticsearch二、添加可视化界面三、elasticsearch节点角色四、logstash部署 简介 在部署集群时,日志文件通常会散落分布在各个节点上,这对于集群的日常管理,故障排查等显然造成了障碍,因此我们需要有一种系统能够将集群中服务器的日志进行集中管理,ELK即实现了这样的功能,它的整体组成部分如下: Elasticsearch 它是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能 Logstash 是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,
ELK日志分析系统<4>--启用xpack安全验证部署cerebro可视化界面
小螺号的博客
05-11 406
目录一、启用xpack安全验证1.生成证书2.配置所有的elasticsearch集群节点3.ES集群重启正常后,设置用户密码4.设置kibana连接ES的用户密码5.设置Logstash连接ES用户密码6.head访问7.访问测试二、cerebro可视化界面部署 一、启用xpack安全验证 目的:为了访问安全,防止外部ip直接通过ip加端口号访问elasticsearch和kibana 要为kibana添加更丰富的功能需要xpack安全验证的支持,比如设置metricbeat监测 1.生成证书 c
Elasticsearch企业级搜索引擎+Logsatsh+Kibana图形界面(ELK)
weixin_74866702的博客
08-04 495
Kibana是一个开源的分析和可视化平台,设计用于和一起工作。你用Kibana来搜索,查看,并和存储在Elasticsearch索引中的数据进行交互。你可以轻松地执行高级数据分析,并且以各种图标、表格和地图的形式可视化数据。Kibana使得理解大量数据变得很容易。它简单的、基于浏览器的界面使你能够快速创建和共享动态仪表板,实时显示Elasticsearch查询的变化。配置目录IKAnalyzer.cfg.xml:用来配置自定义词库。
ELK日志分析平台4-xpack安全认证
Ghost_0110
03-12 450
文章目录
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值