elasticsearch 使用x-pack实现麋鹿的安全性
我想保护麋鹿所有的通讯。为此,我安装了x-pack插件。请让我知道,如果它的正确插件这样做。我想介绍用户名和密码以及支持SSL的通信elasticsearch 使用x-pack实现麋鹿的安全性,elasticsearch,kibana,elasticsearch,Kibana,我想保护麋鹿所有的通讯。为此,我安装了x-pack插件。请让我知道,如果它的正确插件这样做。我想介绍用户名和密码以及支持SSL的通信 我已经在elasticsearch中安装了x-pack插件。 elasticsearch-plugin.bat安装x-pack 我还了解到x-pack中有3个默认用户弹性、基巴纳和对数存储系统 尽管我只在elasticsearch上安装了x-pack,但kibana也要求提供凭据 我的怀疑: 我想知道为什么kibana要求提供证件 如果我以kibana/chang
您可以在以下位置查看用户(假设您正在本地主机上访问Kibana,并通过
elastic
和changeme
进行身份验证)
在该列表中,您还将看到用户kibana
,其角色为kibana\u system
。如果您查看该角色的详细信息,您将看到它只具有监视
权限,并且只能访问索引.kibana*
和.reporting-*
。这就解释了为什么您的kibana
用户看不到任何数据
如果要准备好此生产,请执行以下操作:
- 只启用您需要的用户
- 更改密码
- 也许禁用默认用户,只创建自己的用户
PS:我只在6.0.0-alpha2上检查过这一点,但我认为在版本5上也应该是一样的。现在我已经在kibana上安装了x-pack以及Elasticsearch。我仍然只看到elastic/changeme起作用。在kibana.yml中,我使用elasticusername作为elastic,elasticpassword作为changeme。我使用elastic和changeme登录到kibana和elasticsearch。在logstash.config文件的输出部分,我还使用用户名作为弹性,密码作为changeme。如果我在任何地方使用kibana/changeme都不起作用。请让我知道我是否在正确的轨道上谢谢。。。现在我正在尝试添加证书,以便获得安全通信。首先,我在elasticsearch和logstash之间进行尝试,在elasticsearch.yml中,下面是我已完成的更改。主机:132.186.102.39 xpack.security.enabled:true xpack.security.transport.ssl.enabled:true xpack.security.http.ssl.enabled:true xpack.ssl.key:“D:/Softwares/ELK/elasticsearch-5.4.0/elasticsearch-5.4.0/config/x-pack/ELK_SSL_Certificates/server/pkcs8.key”xpack.SSL.certificate:“D:/Softwares/ELK/elasticsearch-5.4.0/elasticsearch-5.4.0/config/x-pack/ELK_SSL_Certificates/server/Certificates/cers/cert.pem”xpack.SSL.certificate:”D:/Softwares/ELK/elasticsearch-5.4.0/elasticsearch-5.4.0/config/x-pack/ELK_SSL_Certificates/testca/cacert.pem“logstash.conf更改,输出{elasticsearch{hosts=>[“132.186.102.39:9200”]用户=>“弹性”密码=>“changeme”SSL=>真正的cacert=>”D:/Softwares/ELK/elasticsearch-5.4.0/elasticsearch-5.4.0/config/x-pack/ELK_SSL_Certificates/testca/cacert.pem“#cacert=>”D:/Softwares/ELK/elasticsearch-5.4.0/elasticsearch-5.4.0/config/x-pack/certificate bundle/ca/ca.crt”#xpack.SSL.certificate=>[“D://Softwares////ELK//ELK//ELK\u SSL证书//testca//cacert.pemt{codec=>rubydebug}}在我做了这些更改之后,我得到了以下错误,logstash.outputs.elasticsearch-试图恢复到死ES实例的连接,但得到了一个错误。{:url=>#,:error\u type=>logstash::O output::elasticsearch::HttpClient::Pool::HostUnreachableError,:error=>“elasticsearch Unreachable:[KeyUsage不允许数字签名”}elasticsearch正在运行。您能帮助我理解这个问题吗