这篇文章为大家分享用西文集群开启用户认证的方法。文章还介绍了kibana-WEB界面确认用户的方法7以及filebeat服务器上创建密钥库,希望大家通过这篇文章能有所收获。
在进行下面实验前,请先关闭所有ElasticSearch, kibana, filebeat进程
ElasticSearch -修改ElasticSearch。yml配置
<强>按以上表格对应的实例新增之目录下elasticsearch。yml配置参数强>
<代码> #在所有实例上加上以下配置 #开启本地用户 xpack.security。启用:真 # xpack的版本 xpack.license.self_generated。基本类型:代码><人力资源/>
elasticsearch——开启服务
<强>开启所有ES服务强>
<代码> sudo - u elasticsearch。/bin/elasticsearch 代码><人力资源/>
elasticsearch——建立本地内置用户
<强>本地内置弹性,apm_system, kibana, logstash_system, beats_system, remote_monitoring_user用户强>
<代码> #在其中一台主节点操作 #互动自定密码汽车自动生密码 sudo - u elasticsearch/bin/elasticsearch-setup-passwords互动 #输入弹性密码 #输入apm_system密码 #输入kibana密码 #输入logstash_system密码 #输入beats_system密码 #输入remote_monitoring_user密码代码>
<强>测试内部用户强>
通过base64将弹性用户进行加密,格式为“弹性的弹性:密码”
<代码> #例如以下格式 curl - h“授权:基本ZWxhc3RpYzplbGFzdGkxMjM0NTY3OA==?“http://192.168.1.31:9200 _cat/节点? v" 代码>
如果不通过基本访问或base64加密错误会报以下错误
<人力资源/>
kibana——创建私钥库
<强>在192.168.1.21创建私钥库强>
<代码> cd/opt/kibana/#创建密钥库 sudo - u kibana。/bin/kibana-keystore创造 #连接ES用户名,这里输入kibana sudo - u kibana。/bin/kibana-keystore添加elasticsearch.username #连接ES密码,这里输入刚刚设置kibana的密码 sudo - u kibana。/bin/kibana-keystore添加elasticsearch.password 代码>
<强>在192.168.1.21确认私钥库强>
<代码> sudo - u kibana。/bin/kibana-keystore列表代码>
<>强启动服务强>
<代码> sudo - u kibana/opt/kibana/bin/kibana - c/opt/kibana/config/kibana.yml 代码><人力资源/>
kibana-WEB界面确认用户
<>强登入kibana 强>
在浏览器输入192.168.1.21:5601,用户名:弹性密码:之前输入弹性的密码
<人力资源/>
filebeat——在WEB界面创建角色及用户
<>强创建自定义的filebeat角色强>
关于角色权限的说明请自行查阅附录链接
<强>创建自定义的filebeat用户强>
<人力资源/>
filebeat——服务器上创建密钥库
<强>在192.168.1.11创建filebeat密钥库强>
<代码> cd/opt/filebeat/#创建密钥库/filebeat密钥存储库创建 #创建test-filebeat用户私钥 。/filebeat密钥存储库添加test-filebeat 代码>
<强>确认filebeat密钥库