.X-パックの定義
X-パックは、セキュリティ、アラーム、監視、レポート作成、機械学習、および他の多くの機能を提供して弾性スタックの拡張機能です。あなたはElasticSearch 7.xのバージョンをインストールすると、デフォルトのX-Packでインストールされています。
この記事では、そのセキュリティ設定について話しています。
II。(WINDOW環境下)環境の準備
1.Elasticsearchヘッドブラウザプラグイン、検索ブラウザアプリケーションの中央には、インストールすることができます
(QQブラウザ例えば、他のブラウザと同様に)
2.インストール(少しだけ遅延ローディングElasticsearchとElasticsearchヘッドブラウザプラグインをすることができる)、通常動作可能な、ELK(7.xのバージョン)構成
III。設定X-パックのセキュリティ
1.マスターノードの次の動作として、プライマリノードを決定するビンディレクトリ
星のロゴを使用してプライマリノードであります
2. PowerShellのプライマリノードへのスイッチのbin ディレクトリ
3.証明書を生成します
A)CA ./elasticsearch-certutil入力コマンド証明書を生成します
b)は、証明書のパスワードを入力して、パスを保存
C)入力コマンド./elasticsearch-certutil CERT --ca。\ CONFIG \弾性スタックca.p12は、第二の証明書を生成する(コマンドは、証明書の最後のパラメータの相対パスであることに注意してください)
d)の第一の入力認証証明書のパスワード
保存された電子)、入力されたパスワードと第二証明書パス
4. elasticsearch パスワードにノードを追加するelasticsearch、キーストア
a)のコマンドを入力します。
./elasticsearch-keystore xpack.security.transport.ssl.keystore.secure_passwordを追加
パスワードB)証明書の第二の入力
C)コマンドを入力します。
./elasticsearch-keystore xpack.security.transport.ssl.truststore.secure_passwordを追加
パスワードD)証明書の第二の入力
5.オープンマスターノードの設定ディレクトリは、証明書とパスワードの2つのコピーを別のファイルに保存されelasticsearchノードのconfig ディレクトリ
6.各ノードelasticsearchのconfigディレクトリにelasticsearch.ymlファイルを変更します
a)は、以下の構成属性、証明書のノート相対パスを追加
xpack.security.enabled:真
xpack.license.self_generated.type:基本
xpack.security.transport.ssl.enabled:真
xpack.security.transport.ssl.verification_mode:証明書
xpack.security.transport.ssl.keystore.path:.. \設定\弾certificates.p12
xpack.security.transport.ssl.truststore.path:.. \設定\弾certificates.p12
7.再起動elasticsearch マスターノード
再始動elasticsearchの全て全てのノード、elasticsearchを設けノードパスワード後8
a)のパスワードを設定するためのコマンドを実行して、
インタラクティブ./elasticsearch-setup-passwords
B)を押しPowerShellは、Yを続行するには[OK]を押して入力を要求します
C)それぞれのユーザーに提供することができるように覚えやすいシステムのデフォルトのパスワードを(提供し、後者は)kibana修正されてもよいです
9.設定kibanaを変更
A)ストップkibanaサービス
b)は、ディレクトリの変更kibana.yml kibana設定ファイルに、次のプロパティの設定を追加します(パスワードは弾性ノードを提供するユーザ名のパスワードであることに注意してください)
elasticsearch.username: "弾性"
elasticsearch.password:「パスワードを設定します」
C)を再起動しkibana
10.同様に構成logstashを変更します
A)logstashディレクトリを入力し、ファイルlogstash.confを変更
b)ユーザパスワードおよびすべてelasticsearch構成で結合された出力ノードの属性を見つけるために
ユーザー=>「弾性」
パスワード=>「あなたが設定したパスワード。」
c)のファイルを保存し、[システムサービスはlogstashサービスを再起動開きます
IV。結果は
1.アクセスESは、パスワードを入力する必要があります
a)Kibana
B)logstash
C)そして、あなたのコードのES APIの要求、追加elasticsearchを確認するために、一緒に基本的なユーザー名とパスワードを使用してリクエスト
D)Elasticsearchヘッド
2.ユーザー名とパスワードまたはユーザー権限の役割を変更します。
さて、この記事は以上です!
(ドキュメントの共有のおかげで)以下の参考文献:
1. https://www.elastic.co/guide/en/elasticsearch/reference/master/setup-xpack.html#