elasticsearch+logstash+kibana5.5.2集成searchguard实现用户权限管理(一)

最新推荐文章于 2024-12-09 15:40:09 发布
最新推荐文章于 2024-12-09 15:40:09 发布
阅读量5.6k 收藏 5
点赞数 2
分类专栏: elk 文章标签: elasticsearch searchguar kibana logstash 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1x2c34/article/details/77967982
版权
本文档详述如何在已有ELK环境中添加SearchGuard功能,包括Elasticsearch的SearchGuard安装、配置,Kibana的SearchGuard插件安装及Logstash连接Elasticsearch的设置。涉及步骤如安装插件、初始化SearchGuard、配置Kibana和Logstash以使用HTTPS以及用户权限管理。
摘要由CSDN通过智能技术生成

本文不讲elk的安装,只说如何在现有elk环境下添加searchguard功能。

(官方文档:http://floragunncom.github.io/search-guard-docs/
1、elasticsearch安装searchguard:
1.版本选择:https://github.com/floragunncom/search-guard/wiki
官网给出了对应地址,按照自己elk版本选择最新的sg版本即可
2.安装插件(每个节点):

bin/elasticsearch-plugin install -b com.floragunn:search-guard-5:5.5.2-16

在线安装可能不成功,可以下载离线安装包安装
bin/elasticsearch-plugin install -b file:///path/to/search-guard-5-<version>.zip
安装过程中,提示输入y/n。按y通过即可
3.安装完成后,更改elasticsearch.yml(每个节点)
(我们先按官方给的例子做一遍,第二章再将如何定义自己的证书)
停止 Elasticsearch
cd into <Elasticsearch directory>/plugins/search-guard-5/tools
执行./install_demo_configuration.sh, 这个脚本帮我们在es的配置目录生成了下面三个文件:
truststore.jks—the root CA and intermediate/signing CA.
keystore.jks—the node certificate.
kirk.jks—the admin certificate required for running sgadmin
并且在elasticsearch.yml文件中添加了以下类似内容(下面是我改过的了,先按默认就可以)

searchguard.ssl.transport.keystore_filepath: CN=node1-keystore.jks
searchguard.ssl.transport.keystore_password: d38bc22059de78ebd105
searchguard.ssl.transport.truststore_filepath: truststore.jks
searchguard.ssl.transport.truststore_password: 62ef1c559f6ba96e4ca1
searchguard.ssl.transport.enforce_hostname_verification: false
searchguard.ssl.http.enabled: true
searchguard.ssl.http.keystore_filepath: CN=node1-keystore.jks
searchguard.ssl.http.keystore_password: d38bc22059de78ebd105 
searchguard.ssl.http.truststore_filepath: truststore.jks
searchguard.ssl.http.truststore_password: 62ef1c559f6ba96e4ca1
searchguard.authcz.admin_dn:
  - CN=sgadmin

其实还有两行是配置集群name和监听地址的,因为我们已经配置过了,这里又给加上了,直接删掉就可以,否则会启动失败
4.初始化sg(es集群中任意一台即可)
确保整个集群是正常的
进入cd <Elasticsearch directory>/plugins/search-guard-5/tools
执行./sgadmin_demo.sh(我们先按官方给的默认配置来做,但是这个文件中指定的集群名字跟我们es集群的名字不一样,就会报错)
我们先把 -cn my-application改成自己的集群名字再执行
看到下面信息说明初始化成功了

WARNING: JAVA_HOME not set, will use 
/usr/bin/java
Search Guard Admin v5
Will connect to localhost:9300 ... done

### LICENSE NOTICE Search Guard ###

If you use one or more of the following features in production
make sure you have a valid Search Guard license
(See https://floragunn.com/searchguard-validate-license)

* Kibana Multitenancy
* LDAP authentication/authorization
* Active Directory authentication/authorization
* REST Management API
* JSON Web Token (JWT) authenticatio
最低0.47元/天 解锁文章
Kibana集成SearchGuard
qq_27130997的博客
09-13 462
前提条件 Linux安装kibana_安小然然的博客-CSDN博客 下载 Latest Releases | Security for Elasticsearch | Search Guard 集成 进入bin目录,输入如下命令 ./kibana-plugin install file:///opt/search-guard-kibana-plugin-7.8.0-43.0.0.zip --allow-root 配置 # Close X-Pac...
elasticsearch+logstash+kibana5.5.2集成searchguard实现用户权限管理(二)
Terraria的博客
09-13 2069
上一篇我们完成了elk集成sg的配置,但是,我们的logstash只能使用一台es,这是远远不够的,我们要重新制作自己的授信文件,幸运的是官网给出了一个工具,并且还给出了一个在线制作的网站,支持10个es节点,这里我们使用在线制作 url: https://floragunn.com/tls-certificate-generator/填写表格,提交就可以了,所有的授信文件,都会发到你的邮箱里。注
2019年最新版elasticSearch+kibana+logstash+search guard安装教程
03-01
2019年elaticsearch6.6.0,kibana6.6.0,logstash6.6.0不再使用x-pack,替换为search guard安装教程。
Elasticsearch 5.0 安装 Search Guard 5 插件 (五)
bahusuo2688的博客
12-17 513
一、Search Guard 简介 Search GuardElasticsearch的安全插件。它为后端系统(如LDAP或Kerberos)提供身份验证和授权,并向Elasticsearch添加审核日志记录和文档/字段级安全性。 Search Guard所有基本安全功能都是免费的,并且内置在Search Guard中。 Search Guard支持OpenSSL...
linux 安装elasticsearch并设置密码+logstash
最新发布
lovely_yiran的专栏
12-09 1575
如果需要指定JDK版本,可以在ES的bin目录中修改elasticsearch脚本,设置正确的JAVA_HOME路径。jvm.options文件可以根据自己的实际情况修改配置:-Xms2g 是一个 Java 虚拟机(JVM)选项,用于设置Java堆的初始大小(最小值)。path.data: /opt/es/elasticsearch-7.6.1/data:这是设置数据文件的存储路径。path.logs: /opt/es/elasticsearch-7.6.1/log:这是设置日志文件的存储路径。
ElasticsearchKibana中的用户管理
weixin_42644062的博客
10-10 2667
参考官方网站的说明文档: https://www.elastic.co/guide/en/elastic-stack-overview/6.7/elasticsearch-security.html 首先,打开ElasticSearch的安全策略: 参考:https://www.elastic.co/guide/en/elastic-stack-overview/6.7/get-started-e...
search-guard插件的使用---logstash的配置
liubowin的专栏
05-03 2094
input{     file {         path => ["/usr/local/test/logstash-5.0.0/file/test.log"]         type => "logs"     } } output {   elasticsearch {     index => "test-%{+YYYY.MM.dd}"     hosts =
elasticsearch+kibana实现权限控制-search-guard
sloanZ的博客
07-27 4236
1.版本 elasticsearch 5.2.0 kibana 5.2.0 2.es安装searchguard插件 进入ES_HOME目录,运行 bin/elasticsearch-plugin install -b com.floragunn:search-guard-5:5.2.0-12 search-guard-5:5.2.0-12(:后为版本号,选择与自己版本匹配的search
Searchguard 管理 ELK (Elasticsearch Logstash Kibana)
taylorgogo
11-18 900
##########遇到的问题############### @ logstashelasticsearch HTTPs 连接报错 [2019-11-14T01:01:47,315][WARN ][logstash.outputs.elasticsearch] Attempted to resurrect connection to dead ES instance, but ...
elastic5 searchguard实现权限控制日志收集
yevvzi的博客
01-05 2387
公司新上的项目要做日志检索 机器不太够 弄了一台给各个项目组用,为了各个项目组分开查看各自的日志,就重新装了一下,之前用的es2.4,刚好elastic5出来也有一段时间了,就想着搞一下 注:用的elastic 5.1.1 1.安装elk请自行百度,或者看我之前写的一篇简单的文章 2.安装searchguard 5.0以后不需要安装search-guard-ssl plugin
logstash-5.5.2.tar.gz
01-18
Logstash 是一个开源的数据收集和处理系统,它是 Elastic Stack(之前称为 ELK Stack,由 ElasticsearchLogstashKibana 组成)的重要组成部分。Logstash 的主要功能是收集、解析和转发各种类型的数据,尤其在...
ElasticSearch 7.4集群部署 启用x-pack验证 Kibana7.4用户管理
Cocktail_py的博客
07-03 3510
一.es7.4集群搭建 1.1下载es以及修改相应配置 1.1.1节点规划 内网ip 节点 192.168.18.126 node-1 192.168.18.125 node-2 192.168.18.133 node-3 1.1.2下载 cd /opt wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.4.2-linux-x86_64.tar.gz tar -zxvf elasti
search guard权限详解
sloanZ的博客
08-07 3906
1.权限定义 2.权限配置 3.权限映射
kibanasearch-guard配置
lijibo503的专栏
04-08 5259
此文章解决ElasticSearch2.4.2(http://blog.csdn.net/lijibo503/article/details/69396860)安装search-guard插件中遗留的问题elasticsearch安装searchguard以后,会发现kibana不能连上elasticsearch了,这个问题怎么解决呢解决方案: (1):编辑kibana.yml文件 添加如下配置
Centos7 elasticsearch-7.7.0 集群搭建,启用x-pack验证 Kibana7.4用户管理
虫虫的博客
03-29 1242
Centos7 elasticsearch-7.7.0 集群搭建,启用x-pack验证 Kibana7.4用户管理
Kibana 创建用户和权限
u011211343的博客
01-17 2806
选择read 默认 跟 customize 自定义都可以。7. 选择 Create user。8. 填写信息并选择角色创建。
logstash-5.5.2.zip
01-18
8. **与其他工具的集成**:作为 ELK Stack 的一部分,LogstashElasticsearchKibana 配合良好,提供了一条完整的日志分析链路,从数据收集、处理到可视化。 综上所述,Logstash 5.5.2 是一套强大且灵活的...
Elasticsearch6.5+Kibana6.5+Logstash6.5 下载|部署|使用
tanjun048的博客
11-29 2817
Hello,大家好,今天将给大家带来ELK安装部署等相关内容。 ELK是Elasticsearch+Logstash+Kibana的缩写。 E负责索引,存储,搜索。L负责收集。K则负责的是展现。 一、下载 https://www.elastic.co/downloads Elastic官方下载地址,之前已经在window系统下安装使用过,本次在linux服务器上进行搭建。 window下可以直接下...
KIBANA可视化管理界面说明
tian830937的专栏
01-13 4540
更说明转自https://blog.csdn.net/IT_ZRS/article/details/125496588 1 主要结构功能 使用浏览器访问 ip:5601 默认端口,进入首页 Discover:日志管理视图 主要进行搜索和查询 Visualize:统计视图 构建可视化的图表 Dashboard:仪表视图 将构建的图表组合形成图表盘 Timelion:时间轴视图 随着时间流逝的数据 APM:性能管理视图 应用程序的性能管理系统 Canvas:大屏展示
kibana 基础操作
RAB
06-28 5754
kibana 基础操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值