ELK系列(九)、配置ES和Kibana的用戶密碼

原創 王义凯. 2020-05-26 13:23

前面介紹的都是沒有設置密碼的情況,ES默認沒有密碼,什麼數據泄露的新聞簡直是家常便飯,所以這裏還是建議大家給ES和kibana設置用戶登陸,或者使用nginx限制IP或用戶訪問。本文介紹ELK自帶的創建用戶的方式。

ELK系列(一)、安裝ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0

ELK系列(二)、在Kibana中使用RESTful操作ES庫

ELK系列(三)、安裝Logstash插件及打包離線安裝包

ELK系列(四)、Logstash讀取nginx日誌寫入ES中

ELK系列(五)、Logstash修改@timestamp時間爲日誌的產生時間

ELK系列(六)、修改Nginx日誌爲Json格式並使用Logstash導入至ES

ELK系列(七)、Filebeat+Logstash採集多個日誌文件並寫入不同的ES索引中

ELK系列(八)、使用Filebeat+Redis+Logstash收集日誌數據

 

-------------------------------------創建ELK的用戶------------------------------

修改ES配置開啓X-PACK

vim /opt/app/elasticsearch-7.7.0/config/elasticsearch.yml 

http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

重啓ES

sudo -u elk nohup $ES_HOME/bin/elasticsearch >> $ES_HOME/output.log 2>&1 &

創建用戶

cd $ES_HOME

bin/elasticsearch-setup-passwords interactive

[root@node01 elasticsearch-7.7.0]# bin/elasticsearch-setup-passwords interactive
future versions of Elasticsearch will require Java 11; your Java version from [/opt/app/jdk1.8.0_181/jre] does not meet this requirement
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y


Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]: 
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

修改Kibana配置

/opt/app/kibana-7.7.0-linux-x86_64/config/kibana.yml 

elasticsearch.username: "kibana"
elasticsearch.password: "123456"

重啓kibana

sudo -u elk  nohup $KB_HOME/bin/kibana > $KB_HOME/output.log 2>&1 &

驗證

訪問ES需要密碼:

訪問kibana需要密碼:

在kibana中可以新增用戶,對用戶和角色進行管理

如果想取消用戶密碼登陸的話,只需要把第一步裏面的ES的那幾個配置註釋並重啓ES即可,然後登陸ES和Kiabana就不需要密碼了,但是不建議這麼做。

最後再次提醒大家,線上的ES一定要注意數據保護,開啓防火牆,最好不要把端口暴露到公網,禁用ES批量刪除索引功能。

 

希望本文對你有幫助,請點個贊鼓勵一下作者吧~ 謝謝!

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

SpringBoot AOP+Kafka+ELK 日誌系統

準備工作: 各種環境,JDK8,Kafka,Logstash,Elasticsearch,Kibana等等。 參考文章: ELK + kafka 日誌方案 快速搭建ELK日誌分析系統 spring boot aop elk ka

liusq_ 2020-07-03 15:28:45

關於ELK,你們想知道的都在這裏了!(Elasticsearch7.7+Logstash7.7+Kibana7.7)

ELK是目前最流行的日誌分析套件,基於lucene,提供全文檢索功能,ES是目前最快的索引型數據庫並提供RESTful接口,對開發人員很友好,橫向擴展,Logstash提供多種插件,支持各類日誌格式的定製和插件並實時將日誌內容寫入ES或其

王义凯_Rick 2020-07-02 23:33:12

ELK系列(十五)、Elasticsearch核心原理一篇全搞定

目錄 Lucene 介紹 核心術語 如何理解倒排索引? 檢索方式 分段存儲 段合併策略 Elasticsearch 核心概念 節點類型  集羣狀態 3C和腦裂 1.共識性(Consensus) 2.併發(Concurrency) 3.一致

王义凯_Rick 2020-06-24 20:11:38

ELK 7.5.0(四)Logstash二進制安裝並整合es

一、實驗環境 主機名 IP es 192.168.14.210 kibana 192.168.14.210 logstash 192.168.14.211 Logstash收集日誌注意點: 日誌文件需

友人a笔记 2020-06-23 04:05:21

ELK 7.5.0(一)基礎環境

一、ELK功能 Kibana用來展現數據 Elasticsearch用來存儲數據(需要JDK),簡稱ES Logstash用來收集數據(需要JDK) Filebeat用來收集數據(無需JDK) 二、ELK架構演示 說明:爲了更加清晰瞭解E

友人a笔记 2020-06-23 04:05:21

ELK系列(十四)、在Python中操作ES,創建/查詢/插入/更新/刪除

前面我們介紹了在kibana,curl,es-head,hive中對es的操作,本篇介紹如何使用python操作ES。 ELK系列(一)、安裝ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 EL

王义凯. 2020-06-16 08:23:33

CDH中添加Elasticsearch服務

此前Elasticsearch我一直是單獨搭建的,後來偶然發現可以在Cloudera Manager中添加ES服務,在搭建過程中這篇博客給了我很多幫助 https://www.cnblogs.com/zhangrui153169/p/11

果粒多 2020-06-15 17:10:58

Result window is too large, from + size must be less than or equal to: [10000] but was [13314300]

由於前端沒有從Es請求到數據,用postman測試接口是否有問題,結果報錯:Result window is too large, from + size must be less than or equal to: [10000] bu

果粒多 2020-06-15 17:10:58

Elasticsearch啓動報錯: failed to obtain node locks

查看Cloudrea Manager發現有個節點報紅了, 重啓該節點後報錯: failed to obtain node locks  在該節點查看進程,  kill掉該進程後,在Cloudrea Manager中重啓,問題解決。

果粒多 2020-06-15 17:10:58

ELK系列(十三)、在Hive中操作ES的索引數據,創建/查詢/更新/插入

本篇介紹如何在hive中查詢、更新、插入ES數據,以及把數據從hive導入到es中。本方案適用於任何hive可以掛外表的數據庫類型。 ELK系列(一)、安裝ElasticSearch+Logstash+Kibana+Filebeat-v7

王义凯. 2020-06-07 17:57:16

ELK系列(十二)、使用SQL查詢ElasticSearch7.7.0

ES的DSL可能對很多人來說有學習成本,但SQL相信每個開發無論是應用開發,大數據開發還是數據分析人員應該都是最熟悉的,本篇就介紹一下如何使用es7的sql功能對索引數據進行查詢。 ELK系列(一)、安裝ElasticSearch+Log

王义凯. 2020-06-07 17:57:06

ELK系列(十)、ES中文分詞器IK插件安裝和配置遠程詞庫熱加載

簡介 IK Analyzer是一個開源的,基於Java語言開發的輕量級的中文分詞工具包; 最初,它是以開源項目Luence 爲應用主體的,結合詞典分詞和文法分析算法的中文分詞組件;從 3.0 版本開始,IK 發展爲面向 Java 的公用分

王义凯. 2020-06-07 17:57:06

ELK系列(十一)、ElasticSearch7.7.0插件es-head安裝及使用

前面講完了ELK的應用,我們可以通過curl命令或者java或python的request命令,或者kibana的開發面板對ES的數據直接操作,本篇介紹一個輕量又好用的插件:es-head。 ELK系列(一)、安裝ElasticSearc

王义凯. 2020-06-07 17:57:06

ELK系列(八)、使用Filebeat+Redis+Logstash收集日誌數據

王义凯. 2020-05-26 13:23:27

ELK-6.0.0(三)kibana通過htpasswd設置登錄賬號密碼

友人a笔记 2020-05-26 09:57:07