把使用者切換到elasticsearch的使用者,並將目錄切換到elasticsearch安裝目錄下;
執行下面操作:
安裝elasticsearch許可外掛程式:
bin/plugin install elasticsearch/license/latest
安裝shield外掛程式:
bin/plugin -i elasticsearch/shield/latest
啟動elasticsearch;
新建乙個elasticsearch管理員賬戶,這裡會讓您填寫新密碼:
bin/shield/esusers useradd es_admin -r admin
使用rest api訪問 elasticsearch :
認證通過;
shield在elasticsearch上安裝成功;
在logstash上配置:
在elasticsearch伺服器上,使用esusers建立logstash使用者:bin/shield/esusers useradd logstashserver -r logstash
在logstash伺服器上,修改output模組的配置檔案,例如:
output -%」
user => 「logstashserver」 #在這裡加上shield中role為logstash的使用者名稱
password => 「woshimima」 #別忘了密碼
} # stdout
}配置kibana
在elasticsearch上建立kibana的使用者:
bin/shield/esusers useradd kibanaserver -r kibana4_server
修改kibana的配置檔案:kibana.yml 找到下面語句
# if your elasticsearch is protected with basic auth, this is the user credentials
# used by the kibana server
to perform maintence on the kibana_index at statup. your kibana
# users will still need to authenticate with elasticsearch (which is proxied thorugh
# the kibana server)
elasticsearch.username: 「kibanaserver」
elasticsearch.password: 「123456」
啟動kibana;
新增自定義角色,使其下面的使用者可以監控特定的日誌:比如,a使用者只能檢視a使用者產生的日誌
在elasticsearch安裝目錄下面找到config檔案
切換目錄到:/config/shield;
找到roles.yml;
新增自定義的角色:
如:syslog_role:
indices:
- names: 『logstash-syslog-*』
privileges:
- read
access_role:
indices:
- names: 『logstash-access-*』
privileges:
- read
在這兩個角色下面分別建立使用者:
bin/shield/esusers useradd demo_syslog -r syslog_role
bin/shield/esusers useradd demo_access -r access_role
將使用者新增到kibana4_server組下
bin/shield/esusers roles demo_syslog -a kibana4_server
bin/shield/esusers roles demo_access -a kibana4_server
完成;
這樣就可以在kibana介面登入檢視使用者的日誌了,而看不到其他使用者的日誌;
ELK 日誌分析系統
elk就是一套完整的日誌分析系統 elk logstash elasticsearch kibana 統一官網 elk模組說明 logstash 作用 用於處理傳入的日誌,負責收集 過濾和寫出日誌 logstash分為三個元件input,filter,output 輸入input 常用file,re...
ELK日誌分析系統簡介
當我們部署集群伺服器的時候,日誌檔案就會散落在多台伺服器上。檢視日誌資訊就需要到各個伺服器上去取和檢視,我們把這些日誌檔案歸集到乙個地方統一管理。這個時候elk系統出現了,elk是elasticsearch logstashh和kibana三個系統的首字母組合。當然elk不只是檢視日誌功能這麼簡單,...
部署elk日誌分析系統
日誌分析是運維工程師解決系統故障,發現問題的主要手段。日誌主要包括系統日誌 應用程 序日誌和安全日誌。系統運維和開發人員可以通過日誌了解伺服器軟硬體資訊 檢查配置過程中的 錯誤及錯誤發生的原因。經常分析日誌可以了解伺服器的負荷,效能安全性,從而及時採取措施糾 正錯誤。通常,日誌被分散的儲存在不同的裝...