为 Elastic Stack 配置安全性
编辑于 2022-03-19 16:52:46 阅读 1283
Elastic Stack 和 ELK 的区别
其实是一个东西。ELK实际上是三个技术栈的简称,这三款软件分别是ElasticSearch、LogStach、Kibana。在这个生态圈慢慢发展过程中,加入了一个新成员 Beats。那么这个时候,按照之前的称呼,是不是应该称之为ELKB呢?仔细想想,如果这个技术栈中以后再加入一个新成员呢?所以,正式改名为Elastic Stack。
最低限度的安全性
ElasticSearch
vi config/elasticsearch.yml
#discovery.type: single-node
xpack.security.enabled: true
#生成密码
#自动,密码将随机生成并打印到控制台
elasticsearch-setup-passwords auto
#交互式,为每个内置账号手动设置密码
elasticsearch-setup-passwords interactive
Kibana
#配置 kibana 连接 elasticsearch 使用的用户名
vi config/kibana.yml
elasticsearch.username: "kibana_system"
#创建 Kibana 密钥库
kibana-keystore create
#将用户的密码添加kibana_system到 Kibana 密钥库:
kibana-keystore add elasticsearch.password
出现提示时,输入kibana_system用户的密码。
重启 Kibana ,访问http://localhost:5601
,使用用户名elastic
+密码登录
参考
https://www.elastic.co/guide/en/elasticsearch/reference/7.17/configuring-stack-security.html
https://www.elastic.co/guide/en/elasticsearch/reference/7.17/security-minimal-setup.html