1.启动ES中的安全设置
打开ES的配置文件
#编辑/elasticsearch.yml
vim /etc/elasticsearch/elasticsearch.yml
#添加配置
#开启自带的xpack的验证功能
xpack.security.enabled: true
#拒绝自定义密码
xpack.security.authc.accept_default_password: false
#添加单节点发现模式
discovery.type: single-node
#重启ES
service elasticsearch restart
2.为内置账号设置密码
./elasticsearch-setup-passwords interactive
1583116419764.png
内置用户为elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user,一定要记住所有密码,目前用到了elastic,kibana,别的以后肯定用,只是目前没有涉及。 这里我默认都是123456了
3.配置kibana
#打开Kibana配置文件
vim /etc/kibana/kibana.yml
添加下列配置,配置密码,以及一个任意的长度在32以上的字符串
elasticsearch.username: "kibana"
elasticsearch.password: "123456"
xpack.security.encryptionKey: "something_at_least_32_characters"
#重启Kibana
service kibana restart
4.登陆kibana
1583119547359.png
登录kibana页面,使用elastic内置账号 elastic 123456
1583119686432.png
这里就是权限控制的模块了。新建角色——新建用户——分配权限就可以了
5.配置logstash
#添加上ES用户名和密码
vim logstash.conf
input {
tcp {
host => "127.0.0.1"
port => "8089"
mode => "server"
codec => "json"
}
stdin {}
}
filter {
}
output {
stdout {
codec => rubydebug
}
elasticsearch {
hosts => ["127.0.0.1:9200"]
action => "index"
index => "%{[appname]}"
user => "elastic"
password => "123456"
}
}
最终就完成了 哈哈哈
网友评论