elasticsearch+logstash+kibana5.5.2集成searchguard实现用户权限管理(二)

本文介绍了如何在Elasticsearch+Logstash+Kibana(ELK)环境中集成Searchguard实现用户权限管理。通过在线工具生成授信文件并发送至邮箱,然后在每个ES节点上进行配置,包括停止集群、拷贝证书文件、更新配置和重新初始化Searchguard。同时,别忘了在/etc/hosts中设置主机名解析,确保Logstash的配置同步更新以匹配新的信任存储文件。
摘要由CSDN通过智能技术生成

上一篇我们完成了elk集成sg的配置,但是,我们的logstash只能使用一台es,这是远远不够的,我们要重新制作自己的授信文件,幸运的是官网给出了一个工具,并且还给出了一个在线制作的网站,支持10个es节点,这里我们使用在线制作
url: https://floragunn.com/tls-certificate-generator/

填写表格,提交就可以了,所有的授信文件,都会发到你的邮箱里。注意查收,可能会被扔到垃圾箱里。
文件名是下面这样,目录结构如下,我们把每个es节点都拷贝一份
里面有一个README.txt文件保存了具体的操作步骤,和用到的密码

search-guard-certificates-<UUID>.tar.gz 
│
└─── client-certificates
│        Contains two client certificates named 'admin' and 'demouser'
│        The admin certificate can be used with sgadmin and the REST API. 
│        The CN of this certificate is 'sgadmin'. The demouser certificate can be used 
│        for HTTPS client authentication. 
└─── node-certificates
│        Contains the certificates in jks, p12 and pem format to be used 
│        on 
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值