elasticsearch 使用x-pack实现麋鹿的安全性,elasticsearch,kibana,elasticsearch,Kibana" /> elasticsearch 使用x-pack实现麋鹿的安全性,elasticsearch,kibana,elasticsearch,Kibana" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 使用x-pack实现麋鹿的安全性

elasticsearch 使用x-pack实现麋鹿的安全性

kibana

elasticsearch 使用x-pack实现麋鹿的安全性,elasticsearch,kibana,elasticsearch,Kibana,我想保护麋鹿所有的通讯。为此,我安装了x-pack插件。请让我知道,如果它的正确插件这样做。我想介绍用户名和密码以及支持SSL的通信 我已经在elasticsearch中安装了x-pack插件。 elasticsearch-plugin.bat安装x-pack 我还了解到x-pack中有3个默认用户弹性、基巴纳和对数存储系统 尽管我只在elasticsearch上安装了x-pack,但kibana也要求提供凭据 我的怀疑: 我想知道为什么kibana要求提供证件 如果我以kibana/chang

我想保护麋鹿所有的通讯。为此,我安装了x-pack插件。请让我知道,如果它的正确插件这样做。我想介绍用户名和密码以及支持SSL的通信

  • 我已经在elasticsearch中安装了x-pack插件。 elasticsearch-plugin.bat安装x-pack
  • 我还了解到x-pack中有3个默认用户弹性基巴纳对数存储系统
  • 尽管我只在elasticsearch上安装了x-pack,但kibana也要求提供凭据
    • 我的怀疑:

  • 我想知道为什么kibana要求提供证件
  • 如果我以kibana/changeme的身份提供凭据,我在kibana中不会获得任何日志。但是如果我以elastic/changeme登录,我可以在kibana中看到日志。为什么会这样?这是否意味着elasticsearch和kibana使用的凭证应该相同
  • 我应该如何使用x-pack提供的elastickibanalogstash system用户进行管理
    • 您可以在以下位置查看用户(假设您正在本地主机上访问Kibana,并通过
    elastic
    changeme
    进行身份验证)

    在该列表中,您还将看到用户
    kibana
    ,其角色为
    kibana\u system
    。如果您查看该角色的详细信息,您将看到它只具有
    监视
    权限,并且只能访问索引
    .kibana*
    .reporting-*
    。这就解释了为什么您的
    kibana
    用户看不到任何数据

    如果要准备好此生产,请执行以下操作:

    • 只启用您需要的用户
    • 更改密码
    • 也许禁用默认用户,只创建自己的用户
    PS:我只在6.0.0-alpha2上检查过这一点,但我认为在版本5上也应该是一样的。

    现在我已经在kibana上安装了x-pack以及Elasticsearch。我仍然只看到elastic/changeme起作用。在kibana.yml中,我使用elasticusername作为elastic,elasticpassword作为changeme。我使用elastic和changeme登录到kibana和elasticsearch。在logstash.config文件的输出部分,我还使用用户名作为弹性,密码作为changeme。如果我在任何地方使用kibana/changeme都不起作用。请让我知道我是否在正确的轨道上谢谢。。。现在我正在尝试添加证书,以便获得安全通信。首先,我在elasticsearch和logstash之间进行尝试,在elasticsearch.yml中,下面是我已完成的更改。主机:132.186.102.39 xpack.security.enabled:true xpack.security.transport.ssl.enabled:true xpack.security.http.ssl.enabled:true xpack.ssl.key:“D:/Softwares/ELK/elasticsearch-5.4.0/elasticsearch-5.4.0/config/x-pack/ELK_SSL_Certificates/server/pkcs8.key”xpack.SSL.certificate:“D:/Softwares/ELK/elasticsearch-5.4.0/elasticsearch-5.4.0/config/x-pack/ELK_SSL_Certificates/server/Certificates/cers/cert.pem”xpack.SSL.certificate:”D:/Softwares/ELK/elasticsearch-5.4.0/elasticsearch-5.4.0/config/x-pack/ELK_SSL_Certificates/testca/cacert.pem“logstash.conf更改,输出{elasticsearch{hosts=>[“132.186.102.39:9200”]用户=>“弹性”密码=>“changeme”SSL=>真正的cacert=>”D:/Softwares/ELK/elasticsearch-5.4.0/elasticsearch-5.4.0/config/x-pack/ELK_SSL_Certificates/testca/cacert.pem“#cacert=>”D:/Softwares/ELK/elasticsearch-5.4.0/elasticsearch-5.4.0/config/x-pack/certificate bundle/ca/ca.crt”#xpack.SSL.certificate=>[“D://Softwares////ELK//ELK//ELK\u SSL证书//testca//cacert.pemt{codec=>rubydebug}}在我做了这些更改之后,我得到了以下错误,logstash.outputs.elasticsearch-试图恢复到死ES实例的连接,但得到了一个错误。{:url=>#,:error\u type=>logstash::O output::elasticsearch::HttpClient::Pool::HostUnreachableError,:error=>“elasticsearch Unreachable:[KeyUsage不允许数字签名”}elasticsearch正在运行。您能帮助我理解这个问题吗