ElasticSearch配置
配置 config/elasticsearch.yml
新增以下配置(开源版本默认是关闭的):
xpack.security.enabled: true
保存后重启ES;
随后,输入 ./bin/elasticsearch-setup-passwords interactive 初始化密码;
内置存在三个用户:
elastic:内置超级用户;
kibana:仅可用于kibana用来连接elasticsearch并与之通信, 不能用于kibana登录;
logstash_system:用于Logstash在Elasticsearch中存储监控信息时使用;
至此,已经完成 ES 及相关组件的加密,后续访问和使用相关组件都需要验证用户名和密码,使用:
curl localhost:9200 -u elastic:{password}
Kibana配置
在 config/kibana.yml 中配置用户名和密码:
elasticsearch.username: "kibana"
elasticsearch.password: "*****"
账号密码为es初始化中设置的密码;
重启 kibana;
输入 http://ip:5601 打开 Kibana 登录页面,使用elastic账号登录,并在角色和用户管理中添加用户指定 索引用于访问ES;
Logstash配置
首先,修改 Logstash 配置文件config/logstash.yml,增加并修改下面的内容:
http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://elasticsearch:9200" ]
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: *****
还要修改 logstash 中的配置 logstash.conf:
input {
beats {
port => 5044
}
}
output {
elasticsearch {
hosts => ["http://elasticsearch:9200"]
index => "test-%{+YYYY.MM.dd}"
user => "elastic"
password => "*****"
}
}
将密码配置进去即可!
网友评论