cerebro无法连接开启了xpack.security.http.ssl.enabled选项的elasticsearch的问题

于 2024-08-06 11:15:57 发布
阅读量270 收藏 6
点赞数 11
文章标签: elasticsearch es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozuo2011925/article/details/140949343
版权

查询ES数据的常用的客户端工具:

 1. Kibana
 2. cerebro [https://github.com/lmenezes/cerebro,最近更新为2021年]
 3. elasticsearch-head [https://github.com/mobz/elasticsearch-head,最近的更新为2018年]

问题:cerebro无法连接开启了xpack.security.http.ssl.enabled选项的elasticsearch

为了数据传输的安全性,我们一般会通过开启xpack.security.http.ssl.enabled选项,使通过http方式访问ES数据的传输是加密且相对安全的。
这时通过Cerebro访问ES集群时就会报下面的错误:
Error connecting to [https://x.x.x.x:port]
在这里插入图片描述
查看Cerebro的日志文件,部分报错信息如下:

[error] p.a.h.DefaultHttpErrorHandler -

! @86d7dgkg3 - Internal server error, for (POST) [/connect] ->

play.api.UnexpectedException: Unexpected exception[ConnectException: General SSLEngine problem]
        at play.api.http.HttpErrorHandlerExceptions$.throwableToUsefulException(HttpErrorHandler.scala:331)
        at play.api.http.DefaultHttpErrorHandler.onServerError(HttpErrorHandler.scala:253)
        at play.core.server.AkkaHttpServer$$anonfun$2.applyOrElse(AkkaHttpServer.scala:424)
        at play.core.server.AkkaHttpServer$$anonfun$2.applyOrElse(AkkaHttpServer.scala:420)
        at scala.concurrent.Future.$anonfun$recoverWith$1(Future.scala:417)
Caused by: java.net.ConnectException: General SSLEngine problem
        at play.shaded.ahc.org.asynchttpclient.netty.channel.NettyConnectListener.onFailure(NettyConnectListener.java:179)
        at play.shaded.ahc.org.asynchttpclient.netty.channel.NettyConnectListener$1.onFailure(NettyConnectListener.java:151)
        at play.shaded.ahc.org.asynchttpclient.netty.SimpleFutureListener.operationComplete(SimpleFutureListener.java:26)
        at play.shaded.ahc.io.netty.util.concurrent.DefaultPromise.notifyListener0(DefaultPromise.java:577)
        at play.shaded.ahc.io.netty.util.concurrent.DefaultPromise.notifyListeners0(DefaultPromise.java:570)
Caused by: javax.net.ssl.SSLHandshakeException: General SSLEngine problem
        at sun.security.ssl.Handshaker.checkThrown(Handshaker.java:1521)
        at sun.security.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:528)
        at sun.security.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:802)
        at sun.security.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:766)
        at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:624)
Caused by: javax.net.ssl.SSLHandshakeException: General SSLEngine problem

解决方法:

在cerebro的配置文件application.conf中添加如下配置信息即可解决:

hosts = [
  {
    host = "https://xx.xx.xx.xx:port"       #指定ES集群中的任意节点的IP和端口,注意协议是https
    name = "myes"              #自定义,会展示在Cerebro登录页面的Known clusters列表中
    auth = {
      username = "username"   #指定查询ES数据的用户名,该用户就是通过elasticsearch-setup-passwords interactive命令产生的用户
      password = "password"   #指定查询ES数据的密码
    }
  }
]
play.ws.ssl {
  trustManager = {
    stores = [
      { type = "PEM", path = "/xx/cerebro-0.9.4/conf/xx.pem" }     #指定证书文件,该证书文件同Kibana中参数elasticsearch.ssl.certificateAuthorities指定的证书文件为同一个,从kibana中拷贝一个即可
    ]
  }
}
play.ws.ssl.loose.acceptAnyCertificate=true

重新启动Cerebro,就可以顺利连接ES集群了

在这里插入图片描述

小左2010925
关注
elasticsearch常见问题:xpack.security.transport.ssl、unknown setting [node.master]
iOS逆向与安全
03-14 658
进入解压后的elasticsearch-7.2.0 文件夹中的config文件夹,并修改elasticsearch.yml 文件中的配置。在后台启动elastic search进程,需要在启动时加个。在ES8中设置主节点的语句已经进行了修改,需要设置节点的角色。保存并退出后执行命令。
ELK 日志服务
m0_37749659的博客
08-02 565
logstash 格式转换处理,发送到es
龙叔学ESElasticsearch XPACK安全认证
龙叔运维的博客
03-26 1万+
ElasticSearchde Xpack安全认证介绍
Elasticsearch7.15.2版本的xpack.security.http.ssl 配置的操作
瓜瓜嘟嘟
06-12 1287
Elasticsearch7.15.2版本的xpack.security.http.ssl 配置的操作
Please check the elasticsearch SSL settings under xpack.security.http.ssl.
Angus
07-04 1099
es集群安全认证添加用户密码的时候,执行 ./bin/elasticsearch-setup-passwords interactive 报错如下 # # 原因是需要注释掉:yml里边的配置 添加完密码以后再打开
Docker部署ES集群,通过cerebro连接访问失败
最新发布
weixin_45906633的博客
06-01 334
在腾讯云服务器上通过Docker部署ES集群,并安装cerebro监控ES集群状态。
Elasticsearch问题解决:unknown setting [xpack.security.transport.ssl.enabled] please check that any requi
诸葛小猿
08-22 1万+
Elasticsearch问题解决:unknown setting [xpack.security.transport.ssl.enabled] please check that any required plugins are installed 今天有个小伙伴说Elasticsearch从高版本的java客户端换成原生的TransportClient后,连不上ES集群了,我查看并测试了这个问题。 一、查看现有集群信息 我使用他提供的ES集群链接信息,在服务器上看了一下集群的基本信息,发现es是7.10
ElasticSearch 集群6.8 开启 x-pack安全认证登录同时配置kibana、logstash、file beat、cerebro
太阳花先生可爱多的专栏
12-15 5480
一、ElasticSearch 集群6.8 开启 x-pack安全认证登录(用户名和密码) ElasticSearch 6.8 默认是没有开启x-pack安全认证登录;6.8以前的版本,x-pack安全认证登录需要license的,只能试用30天,6.8(含)以后都可以免费使用基本(basic)license 二、x-pack安全认证登录 开启的条件 xpack.security.enabled:true elasticsearch x-pack安全认证登录 需要启用tcp的TLS(针对集群
ES 引入基础鉴权
weixin_40601534的博客
01-28 1250
背景 主搜几个集群发生过删库,继而引发大规模的数据修复重建,浪费了开发、运维同学的大量时间精力。为了能从访问上对人员的操作进行限制和记录,需要引入对ES集群进行权限校验的机制。 思路 开启ES本身的权限校验及相关配置 接入Ldap的权限校验体系 migrate所有应用中的ES链接创建方式 通过公用的cerebro和kibana对ES集群进行访问 实施路径 ES集群 在配置文件中开启包括集群SSL、安全性认证等在内的配置 需要通过统一的认证中心生成证书 根据需要设置不同权限的用户组 为每个既存应用
ELK企业级日志分析平台——ES集群监控
dgffd的博客
11-23 1228
启用xpack认证启用xpack认证在elk1上生成证书拷贝证书到其它集群节点elk2配置server3配置等待所有集群节点重启成功后,设置认证账户密码交互式输入密码ES启用xpack之后,其它服务都需要配置认证。
Elasticsearch7.10.0集群搭建
zhuasheng
05-24 715
1,环境准备 物理机:CentOS 7.7 64位,4核,8G JDK:jdk-8u171-linux-x64.tar.gz Elasticsearch: elasticsearch-7.10.0-linux-x86_64.tar.gz (下载地址:https://www.elastic.co/cn/downloads/elasticsearch) 2,环境配置 jdk安装: tar -zxvf jdk-8u171-linux-x64.tar.gz vim /etc/profile profi
cerebro 通过https访问ES docker集群
WOOOLILI
02-20 1295
由于未在cerebro官方查询到关于TLS/SSL的相关配置说明,因此基于官方Dockerfile文件自定义Docker镜像 自定义Docker镜像 制作ES根证书 证书制作请参见官方文档 制作镜像 创建空目录 mkdir -p /path/to/save/cerebro # 目录根据实际情况进行相应修改 拷贝证书文件至Dockerfile存储文件夹下 cd /path/to/save/cerebro mkdir certs cp /path/to/save/certs/ca.crt c
elasticsearch-7.x使用xpack进行安全认证
热门推荐
小鲍侃java
01-22 2万+
2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色,并且使用 Spaces 为 Kibana提供全面保护。 免费提供的核心安全功能如下: 1)TLS 功能。 可对通信进行加密; 2)文件和原生 Realm。 可用于创建和管理用户; 3)基于角色的访问控制。 可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kiba
4、docker-compose安装elasticsearch:7.12.0带用户名密码验证并配置es-head连接
lihongbao80的专栏
08-02 9647
搭建es带用户名密码验证,并能es-head登录,及简单命令
Elasticsearchcerebro 安装配置详细使用
vkingnew 的技术博客
12-12 8017
运行环境: CentOS 7.6 Elasticsearch 6.8.4 软件下载: https://github.com/lmenezes/cerebro/releases 概述: cerebro is an open source(MIT License) elasticsearch web admin tool built using Scala, Play Framework, An...
es监控工具cerebro 安装使用教程
qq_43633503的博客
11-01 1807
cerebro连接
Elasticsearch 可视化集群工具 Cerebro
匠人精神,持之以恒!
09-11 840
Cerebro(又称Elasticsearch Cerebro)是一个用于可视化和管理 Elasticsearch 集群的开源工具。它提供了一个直观的用户界面,让您能够轻松地监控、管理和诊断您的Elasticsearch集群。
linux启动es时突然报错HTTPS is required in order to use the API key service
qq_35242636的博客
09-07 952
es的xpack错误 linux启动es时突然报错HTTPS is required in order to use the API key service: ERROR: [1] bootstrap checks failed. You must address the points described in the following [1] lines before starting Elasticsearch. bootstrap check failure [1] of [1]: H.
# 运行Cerebro对象 results = cerebro.run() # 打印最终资金 print('Final Portfolio Value: %.2f' % cerebro.broker.getvalue())
06-12
这不是一个问题,这是一段代码。这段代码的作用是运行Cerebro对象并输出最终资金。具体来说,cerebro是Backtrader框架中的核心对象,用于组织和执行交易策略。cerebro.run()方法会执行策略并返回结果,而cerebro.broker.getvalue()则是用于获取当前账户价值的方法。最后,将其格式化为字符串并输出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值