给ES和kibana设置用户登陆,或者使用nginx限制IP或用户访问。本文介绍ELK自带的创建用户的方式。 首先贴了张网上的图可以看到ELK架构使用图。
1 修改ES配置开启X-PACK
修改配置文件elasticsearch.yml内容如下:
ELK菜鸟手记 (三) - X-Pack权限控制之给Kibana加上登录控制以及index_not_found_exception问题解决
[root@ids0001 ~]# vi /etc/elasticsearch/elasticsearch.yml
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
重启ES:
[root@ids0001 elasticsearch]# systemctl restart elasticsearch
[root@ids0001 elasticsearch]# systemctl status elasticsearch2 创建用户
输入下列命令后,一次输入各个账户的密码:
[root@ids0001 ~]# cd /usr/share/elasticsearch
[root@ids0001 elasticsearch]# bin/elasticsearch-setup-passwords interactive内置账户的含义:
elastic内置超级用户。请参阅内置角色。
kibana用户Kibana用于连接Elasticsearch并与之通信。
logstash_system:Logstash用户在Elasticsearch中存储监视信息时使用。
beats_system:eats在Elasticsearch中存储监控信息时使用的用户。
apm_system:APM服务器在Elasticsearch中存储监视信息时使用的用户。
remote_monitoring_user:Metricbeat用户在Elasticsearch中收集和存储监控信息时使用。它具有remote_monitoring_agent和 remote_monitoring_collector内置的角色。
3 修改Kibana配置
vi /etc/kibana/kibana.yml
elasticsearch.username: "kibana_system"
elasticsearch.password: "kibana*2020"重启Kibana
[root@ids0001 ~]# systemctl restart kibana
[root@ids0001 ~]# systemctl status kibana4 修改logstash配置
3 配置logstash
vi /etc/logstash/conf.d/logstash.conf
重启logstash
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/logstash.conf5登录
5.1 登陆elasticsearch
5.2 登陆kibana使用elasticsearch
输入用户名:elastic和logstash.conf中的密码,
