ELK7.Xは、セキュリティ機能のX-パックを追加します

その他 2019-10-16 08:28:12 訪問数: null

.X-パックの定義

X-パックは、セキュリティ、アラーム、監視、レポート作成、機械学習、および他の多くの機能を提供して弾性スタックの拡張機能です。あなたはElasticSearch 7.xのバージョンをインストールすると、デフォルトのX-Packでインストールされています。

この記事では、そのセキュリティ設定について話しています。

 

II。(WINDOW環境下)環境の準備

1.Elasticsearchヘッドブラウザプラグイン、検索ブラウザアプリケーションの中央には、インストールすることができます

 (QQブラウザ例えば、他のブラウザと同様に)

2.インストール(少しだけ遅延ローディングElasticsearchとElasticsearchヘッドブラウザプラグインをすることができる)、通常動作可能な、ELK(7.xのバージョン)構成

 

III。設定X-パックのセキュリティ

1.マスターノードの次の動作として、プライマリノードを決定するビンディレクトリ

星のロゴを使用してプライマリノードであります

2. PowerShellのプライマリノードへのスイッチのbin ディレクトリ

3.証明書を生成します

A)CA ./elasticsearch-certutil入力コマンド証明書を生成します

b)は、証明書のパスワードを入力して、パスを保存

C)入力コマンド./elasticsearch-certutil CERT --ca。\ CONFIG \弾性スタックca.p12は、第二の証明書を生成する(コマンドは、証明書の最後のパラメータの相対パスであることに注意してください)

d)の第一の入力認証証明書のパスワード

保存された電子)、入力されたパスワードと第二証明書パス

 

4. elasticsearch パスワードにノードを追加するelasticsearch、キーストア

a)のコマンドを入力します。

./elasticsearch-keystore xpack.security.transport.ssl.keystore.secure_passwordを追加

パスワードB)証明書の第二の入力

C)コマンドを入力します。

./elasticsearch-keystore xpack.security.transport.ssl.truststore.secure_passwordを追加

パスワードD)証明書の第二の入力

 

5.オープンマスターノードの設定ディレクトリは、証明書とパスワードの2つのコピーを別のファイルに保存されelasticsearchノードのconfig ディレクトリ

 

6.各ノードelasticsearchのconfigディレクトリにelasticsearch.ymlファイルを変更します

a)は、以下の構成属性、証明書のノート相対パスを追加

xpack.security.enabled:真

xpack.license.self_generated.type:基本

xpack.security.transport.ssl.enabled:真

xpack.security.transport.ssl.verification_mode:証明書

xpack.security.transport.ssl.keystore.path:.. \設定\弾certificates.p12

xpack.security.transport.ssl.truststore.path:.. \設定\弾certificates.p12

 

 

7.再起動elasticsearch マスターノード

 

 

 

再始動elasticsearchの全て全てのノード、elasticsearchを設けノードパスワード後8

a)のパスワードを設定するためのコマンドを実行して、

インタラクティブ./elasticsearch-setup-passwords

B)を押しPowerShellは、Yを続行するには[OK]を押して入力を要求します

C)それぞれのユーザーに提供することができるように覚えやすいシステムのデフォルトのパスワードを(提供し、後者は)kibana修正されてもよいです

 

 

9.設定kibanaを変更

A)ストップkibanaサービス

b)は、ディレクトリの変更kibana.yml kibana設定ファイルに、次のプロパティの設定を追加します(パスワードは弾性ノードを提供するユーザ名のパスワードであることに注意してください)

elasticsearch.username: "弾性"

elasticsearch.password:「パスワードを設定します」

C)を再起動しkibana

 

10.同様に構成logstashを変更します

A)logstashディレクトリを入力し、ファイルlogstash.confを変更

b)ユーザパスワードおよびすべてelasticsearch構成で結合された出力ノードの属性を見つけるために

ユーザー=>「弾性」

パスワード=>「あなたが設定したパスワード。」

c)のファイルを保存し、[システムサービスはlogstashサービスを再起動開きます

 

IV。結果は

1.アクセスESは、パスワードを入力する必要があります

a)Kibana

B)logstash

C)そして、あなたのコードのES APIの要求、追加elasticsearchを確認するために、一緒に基本的なユーザー名とパスワードを使用してリクエスト

D)Elasticsearchヘッド

 

 

2.ユーザー名とパスワードまたはユーザー権限の役割を変更します。

 

 

 

さて、この記事は以上です!

(ドキュメントの共有のおかげで)以下の参考文献:

1. https://www.elastic.co/guide/en/elasticsearch/reference/master/setup-xpack.html#

2. https://www.cnblogs.com/snail90/p/11444393.html

3. https://juejin.im/post/5c9c58fa5188250ef95d8b3c

おすすめ

転載: www.cnblogs.com/JimmyLin33/p/11682124.html
おすすめ
Open Source Daily | Chrome に組み込まれている Gemini の重要性は、中国の AI 追求に関する 5 つの大きな誤解ではありません。ECharts の創設者は魚を育てるために「海に行った」が、何もありません。驚き
中国のAIチームが「米国のために準備を進めている」という噂にマイクロソフトが反応
ランキング
配列内の重複要素を検索し、繰り返し回数の最小値から最大値までの順に並べ替えます es6
【C++学習記】Ten、C++デザインパターン - 抽象ファクトリーパターン
知人:素人の言語ランタイム(A)に
ist „collision.relativeVelocity.magnitude“ in Unity
Linuxダイナミックリンク(3)のPLTとGOTについて話す-パブリックGOTエントリ
leetcode。図L.207カリキュラム-Java
羅区[] P3518 [POI2011] SEJ、金庫
MySQL にクエリを実行するときに使用するインデックスを指定します
現在のユーザー環境変数とシステムのWin10ベースのビュー
十二の仕事 - あなたの誕生日
アーカイブ
もっと
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)

コードワールド

© 2018 codetd.com