参考文章:https://www.elastic.co/guide/en/elasticsearch/reference/current/configuring-security.html
1、ElasticSearch配置
版本: elasticsearch-7.9.3(6.2或更早版本需要安装X-PACK, 新版本已包含在发行版中)
配置:elasticsearch.yml
新增以下配置
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
保存后重启ES
进入bin目录,输入”./setup-passwords interactive”初始化密码
内置三个用户:
elastic:内置超级用户
kibana_system:仅可用于kibana用来连接elasticsearch并与之通信, 不能用于kibana登录
logstash_system:用于Logstash在Elasticsearch中存储监控信息时使用
2、Kibana配置
在kibana.yml中配置用户名和密码
elasticsearch.username: "kibana_system"
elasticsearch.password: "*****"
账号密码为es初始化中设置的密码
重启kibana
输入http://ip:5601打开登录页面,使用elastic账号登录,并在角色和用户管理中添加用户指定 索引用于访问ES.
3、Logstash配置
在logstash.yml中配置用户名和密码
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: *****
xpack.monitoring.elasticsearch.hosts: ["http://ip:9200"]
在logstash指定的启动文件中加上具有索引权限的账号(登录kibana后创建的用户)
4、Api访问
http请求方式,在请求链接中添加账号和密码,注:密码中不要带@。
http://{userName}:{passwords}@ip:port