目录
一、背景
由于elasticsearch(简称ES)的HTTP访问,默认不需要密码。意味着谁都可以访问,谁都可以修改,这样非常不安全。
因此需要增加一些安全机制。 对于ES 1.x的低版本可以使用http.basic, 但对于ES 2.x及以上,则应该使用search-guard。它作为ES的插件。
二、环境(操作系统为Linux)
1、已经安装了logstash 6.8.3,接收filebeat的数据,并将数据转给ES。
2、已经安装了 ES 6.8.3 并进行了配置,可以正常启动和Web访问(无需密码)。
3、已经安装了 kibana 6.8.3 并进行了配置,可以正常启动使用。 kibana会访问ES。
不同的ES版本需要使用不同search-guard版本的插件,两者版本对应关系及下载链接:search-guard-versions
因此版本:ES 6.8.3 版本, 对应的 search-guard为:25.5。
三、安装search-guard
1、在linux上下载介质。 下载后无需解压。
wget https://releases.floragunn.com/search-guard-6/6.8.3-25.5/search-guard-6-6.8.3-25.5.zip
2、停止ES运行。
3、使用ES已有的插件工具,安装命令如下。会自动在ES的plugins目录下创建search-guard文件。
./elasticsearch-6.8.3/bin/elasticsearch-pl