參考文章:https://www.elastic.co/guide/en/elasticsearch/reference/current/configuring-security.html
1、ElasticSearch配置
版本: elasticsearch-7.9.3(6.2或更早版本需要安裝X-PACK, 新版本已包含在發行版中)
配置:elasticsearch.yml
新增以下配置
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
保存後重啓ES
進入bin目錄,輸入”./setup-passwords interactive”初始化密碼
內置三個用戶:
elastic:內置超級用戶
kibana_system:僅可用於kibana用來連接elasticsearch並與之通信, 不能用於kibana登錄
logstash_system:用於Logstash在Elasticsearch中存儲監控信息時使用
2、Kibana配置
在kibana.yml中配置用戶名和密碼
elasticsearch.username: "kibana_system"
elasticsearch.password: "*****"
賬號密碼爲es初始化中設置的密碼
重啓kibana
輸入http://ip:5601打開登錄頁面,使用elastic賬號登錄,並在角色和用戶管理中添加用戶指定 索引用於訪問ES.
3、Logstash配置
在logstash.yml中配置用戶名和密碼
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: *****
xpack.monitoring.elasticsearch.hosts: ["http://ip:9200"]
在logstash指定的啓動文件中加上具有索引權限的賬號(登錄kibana後創建的用戶)
4、Api訪問
http請求方式,在請求鏈接中添加賬號和密碼,注:密碼中不要帶@。
http://{userName}:{passwords}@ip:port