EFK教程(5) - ES集群开启用户认证
发布网友
发布时间:2024-10-24 13:29
共1个回答
热心网友
时间:2024-10-31 16:26
本文将详细介绍如何在已经搭建的Elasticsearch集群中启用用户认证,以实现Kibana和Filebeat的安全访问。
首先,确保所有Elasticsearch、Kibana和Filebeat进程已关闭,以进行后续配置操作。
接下来,需要修改elasticsearch.yml配置文件,添加相关认证参数,以支持内置用户和自定义用户。在conf目录下,根据实例需求添加相应的配置。
配置完成后,重新启动Elasticsearch服务,使其加载新的配置。内置用户包括elastic、apm_system等,可以进行测试以确保配置正确。
Kibana部分,需要在192.168.1.21创建私钥库,并确认其存在。然后,通过Web界面输入用户名(如elastic)和加密后的密码(格式为“elastic:加密密码”)登录,确认用户身份。
对于Filebeat,首先在192.168.1.11创建自定义角色和用户,了解角色权限后进行设置。接着,在该服务器上创建Filebeat密钥库,并配置filebeat.yml以连接ES集群,最后启动Filebeat进行测试。
测试过程中,尝试写入一条数据至ES集群,通过Kibana查看是否成功。如有疑问,可以查阅附录中的Kibana角色权限文档以获取更多帮助。
