网上很多用Nginx代理来做登陆验证功能,其实Elastic自带了访问控制功能。
Elasticsearch 设置编辑 Elasticsearch 配置文件elasticsearch.yml
vim /etc/elasticsearch/elasticsearch.yml
在最后面加上下面配置
开启验证功能
xpack.security.enabled: true
保存重启 Elasticsearch 服务
systemctl restart elasticsearch
重启后,执行下面命令设置密码
sudo /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
如下图,账户都内置好的直接输入密码回车即可
找到并修改 30-elasticsearch-output.conf
vim /etc/logstash/conf.d/30-elasticsearch-output.conf
里面添加设置好的账号和密码
output {
elasticsearch {
hosts => ["localhost:9200"]
user => "elastic"
password => "123456"
manage_template => false
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}
重启 Logstash 服务
systemctl restart logstashKibana 设置
修改 Kibana 配置文件
vim /etc/filebeat/kibana.yml
在46、47行取消注释,配置账号和密码
elasticsearch.username: "elastic" elasticsearch.password: "123456"
重启 Kibana 服务
systemctl restart kibana
ok配置好后我们重新访问,用户名使用 elastic 登陆,kibana账户少了很多权限。
在 “管理” 里面可以看见多了个“安全性”
在这里可以修改“用户/角色”的密码以及创建“新用户/角色”。
