es7.7以後的版本將安全認證功能免費開放了。並將x-pack外掛程式整合了到了開源的elasticsearch版本中。
1. 生成證書
切換到elastsearch的目錄下,使用下列命令生成證書
bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""
2.修改配置檔案,啟用
x-pack
vi conf/elasticsearch.yaml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
3.重啟
elasticsearch
./bin/elasticsearch -d (這一步非常重要,必須啟動才能新增使用者名稱和密碼);
4. 設定密碼:
./elasticsearch-setup-passwords interactive
zftestest#2022
changed password for user [apm_system]
changed password for user [kibana_system]
changed password for user [kibana]
changed password for user [logstash_system]
changed password for user [beats_system]
changed password for user [remote_monitoring_user]
changed password for user [elastic]
5.驗證:
開啟瀏覽器,輸入我們的elasticsearch的**,然後會彈出乙個輸入框,讓我們輸入賬號和密碼。
6.後續修改密碼:
如果你覺得之前使用者的密碼設定的太簡單了,你想修改密碼可以採用如下方式:
7.修改kibana配置檔案,config下的kibana.yml,新增如下內容
elasticsearch.username: 「elastic」
elasticsearch.password: 「password」
開啟config/logstash.yml,新增下面一行**:
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: elastic
xpack.monitoring.elasticsearch.password: password
xpack.monitoring.elasticsearch.hosts: [""]
output "
stdout {
codec => json_lines
構建elasticsearch集群
初始化系統環境 在 etc security limits.conf 增加如下兩行 elasticsearch soft nofile 4096 elasticsearch hard nofile 65536 curl o elasticsearch 解壓軟體包 tar xvf elasticsea...
Elasticsearch集群搭建
1 主節點 儲存資料資訊 meta data 元資料 描述資料的資料,客戶端通過主節點獲取真正的資料位置,到資料節點datanode獲取資料分片 2 資料節點 只負責資料的讀和寫 3 負載均衡節點 當主節點連線的客戶端過多,可以引入負載均衡節點 分擔併發,既不是主節點,也不是資料節點 搭建另外兩台e...
Elasticsearch集群搭建
1 分發 scp 2.修改每一台機器的配置檔案 a 集群的名字 cluster.name my es b 節點名字 node.name node 1 c es儲存資料的路徑 path.data home zpark esdata data d es生成log資訊的路徑 path.logs home ...