Elasticsearch默认开启方式是不需要鉴权就可以访问的
为了提高使用ES的安全性,我们需要自己进行ES的相关配置,开启鉴权登录
ES配置步骤:
- 需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件,在里面添加如下内容:
vim /opt/elasticsearch-6.8.10/config/elasticsearch.yml 按i进入编辑模式:
| #xpack 插件的授权类型,basic是免费的,还有其他收费版本 xpack.license.self_generated.type: basic #是否开启安全验证 xpack.security.enabled: true #是否开启远程访问安全验证 xpack.security.transport.ssl.enabled: true 保存退出 esc -> :wq 回车 不保存退出 esc -> :q! 回车 |
2、重启Elasticsearch
| 切换root用户 su root 按提示输入root密码 1.查找ES进程 ps -ef | grep elastic 2.杀掉ES进程 kill -9 10965(进程号) 启动es( /opt/elasticsearch-6.8.10 是elasticsearch安装目录 ) 切换用户(es5.0之后的版本处于安全考虑,不允许用root用户启动es): su es /opt/elasticsearch-6.8.10/bin/elasticsearch 后台启动:nohup /opt/elasticsearch-6.8.10/bin/elasticsearch & |
3、执行命令
/opt/elasticsearch-6.8.10/bin/elasticsearch-setup-passwords interactive
需要为这些用户设置密码:
elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user
一 一 输入就好了
Kibana配置步骤
截止到目前Elasticsearch的部分已经修改完毕,下面修改kibana配置以便于让其和Elasticsearch完成连接。
1、修改配置文件
修改kibana的配置文件config/kibana.yml在配置文件中添加下面内容
| vim /opt/kibana-6.8.10-linux-x86_64/config/kibana.yml elasticsearch.username: "kibana" elasticsearch.password: "之前设置的密码" |
2、重启Kibana
kibana 使用ps -ef|grep kibana是查不到进程的,因为其实运行在node里面。但是我们也不能关闭所有node里面的软件,所以我们需要查询kibana监听端口5601的进程。
| netstat -tunlp | grep 5601 Kill -9 8138 启动Kibana /opt/kibana-6.8.10-linux-x86_64/bin/kibana 后台启动:nohup /opt/kibana-6.8.10-linux-x86_64/bin/kibana & |
