elasticsearch 索引的搜索保护未初始化(SG11)错误:admin/exists
我是ELK stack的新手,希望在其中使用身份验证。为此,我将在elasticsearch中使用Search guard插件。 我通过以下链接安装了它: 然后,我按照这里给出的所有步骤进行操作,但不幸的是,在运行sgadmin时出现了以下错误
elasticsearch 索引的搜索保护未初始化(SG11)错误:admin/exists,
elasticsearch,logstash,kibana,
elasticsearch,Logstash,Kibana,我是ELK stack的新手,希望在其中使用身份验证。为此,我将在elasticsearch中使用Search guard插件。 我通过以下链接安装了它: 然后,我按照这里给出的所有步骤进行操作,但不幸的是,在运行sgadmin时出现了以下错误 An unexpected ElasticsearchSecurityException occured: Search Guard not initialized (SG11) for indices:admin/exists 我试图通过各种链接
An unexpected ElasticsearchSecurityException occured: Search Guard not
initialized (SG11) for indices:admin/exists
我试图通过各种链接来解决这个错误:
但是没有运气。。。
如果有人有任何想法来解决这个错误,请帮助我。
任何潜在客户都将不胜感激。很可能您使用的是sgadmin的节点证书,而不是管理员证书。或者在elasticsearch.yml中将节点证书配置为管理员证书 简而言之,sgadmin需要一个单独的TLS证书,并且该证书不能用作节点证书。请检查elasticsearch.yml中的以下部分:
searchguard.nodes_dn:
- 'CN=node.other.com,OU=SSL,O=Test,L=Test,C=DE'
- ...
及
确保在searchguard.authcz.admin\u dn中使用单独的证书。此证书不得列在searchguard.nodes\u dn部分中
执行sgadmin时,请确保使用searchguard.authcz.admin\u dn.中配置的证书,以及节点证书和管理证书之间的区别,以及在哪里可以获得它。我有点困惑。您能告诉我一次吗。也许它会解决我的问题。管理员证书只是一个具有提升权限的常规TLS证书。为了授予TLS证书这些管理权限,您只需要在elasticsearch.yml中使用searchguard.authcz.admin\u dn密钥对其进行配置。这里解释了证书的类型:如果您使用演示安装程序脚本,您可以使用kirk TLS证书。在运行sgadmin.bat之后,我遇到了错误。如果我尝试运行sgadmin.bat-cert D:\Software\elasticsearch-5.5.2\config\kirk.jks,它的解析显示失败。您能解释一下如何运行sgadmin吗?
searchguard.authcz.admin_dn:
- CN=admin,OU=SSL,O=Test,L=Test,C=DE
- ...