91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么用ES集群開啟用戶認證

發布時間:2020-06-03 23:10:53 來源:億速云 閱讀:1509 作者:Leah 欄目:系統運維

這篇文章為大家分享用ES集群開啟用戶認證的方法。文章還介紹了kibana-WEB界面確認用戶的方法7以及filebeat服務器上創建密鑰庫,希望大家通過這篇文章能有所收獲。

關閉服務

在進行下面實驗前,請先關閉所有ElasticSearch、kibana、filebeat進程

elasticsearch-修改elasticsearch.yml配置

怎么用ES集群開啟用戶認證

按以上表格對應的實例新增conf目錄下elasticsearch.yml配置參數

# 在所有實例上加上以下配置
# 開啟本地用戶
xpack.security.enabled: true
# xpack的版本
xpack.license.self_generated.type: basic

elasticsearch-開啟服務

開啟所有ES服務

sudo -u elasticsearch ./bin/elasticsearch

elasticsearch-建立本地內置用戶

本地內置elastic、apm_system、kibana、logstash_system、beats_system、remote_monitoring_user用戶

# 在其中一臺master節點操作
# interactive 自定密碼 auto自動生密碼
sudo -u elasticsearch ./bin/elasticsearch-setup-passwords interactive
# 輸入elastic密碼
# 輸入apm_system密碼
# 輸入kibana密碼
# 輸入logstash_system密碼
# 輸入beats_system密碼
# 輸入remote_monitoring_user密碼

怎么用ES集群開啟用戶認證

測試內部用戶

通過base64將elastic用戶進行加密,格式為“elastic:elastic的密碼“

# 例如以下格式
curl -H "Authorization: Basic ZWxhc3RpYzplbGFzdGkxMjM0NTY3OA==" "http://192.168.1.31:9200/_cat/nodes?v"

怎么用ES集群開啟用戶認證

如果不通過Basic訪問或base64加密錯誤會報以下錯誤

怎么用ES集群開啟用戶認證


kibana-創建私鑰庫

在192.168.1.21創建私鑰庫

cd /opt/kibana/
# 創建密鑰庫
sudo -u kibana ./bin/kibana-keystore create
# 連接ES用戶名,這里輸入kibana
sudo -u kibana ./bin/kibana-keystore add elasticsearch.username
# 連接ES密碼,這里輸入剛剛設置kibana的密碼
sudo -u kibana ./bin/kibana-keystore add elasticsearch.password

在192.168.1.21確認私鑰庫

sudo -u kibana ./bin/kibana-keystore list

怎么用ES集群開啟用戶認證

啟動服務

sudo -u kibana /opt/kibana/bin/kibana -c /opt/kibana/config/kibana.yml

kibana-WEB界面確認用戶

登入kibana

在瀏覽器輸入192.168.1.21:5601,用戶名:elastic 密碼:之前輸入elastic的密碼

怎么用ES集群開啟用戶認證

怎么用ES集群開啟用戶認證


filebeat-在WEB界面創建角色及用戶

創建自定義的filebeat角色

關于角色權限的說明請自行查閱附錄鏈接

怎么用ES集群開啟用戶認證

怎么用ES集群開啟用戶認證

創建自定義的filebeat用戶

怎么用ES集群開啟用戶認證

怎么用ES集群開啟用戶認證


filebeat-服務器上創建密鑰庫

在192.168.1.11創建filebeat密鑰庫

cd /opt/filebeat/
#創建密鑰庫
./filebeat keystore create
#創建test-filebeat用戶私鑰
./filebeat keystore add test-filebeat

怎么用ES集群開啟用戶認證

確認filebeat密鑰庫

./filebeat keystore list

怎么用ES集群開啟用戶認證


filebeat-配置filebeat.yml

配置filebeat.yml

# 文件輸入
filebeat.inputs:
  # 文件輸入類型
  - type: log
    # 開啟加載
    enabled: true
    # 文件位置
    paths:
      - /var/log/nginx/access.log
    # 自定義參數
    fields:
      type: nginx_access # 類型是nginx_access,和上面fields.type是一致的

# 輸出至elasticsearch
output.elasticsearch:
  # 連接ES集群的用戶名
  username: test-filebeat
  # 連接ES集群的密碼
  password: "${test-filebeat密碼}"
  # elasticsearch集群
  hosts: ["http://192.168.1.31:9200",
          "http://192.168.1.32:9200",
          "http://192.168.1.33:9200"]

  # 索引配置
  indices:
    # 索引名
    - index: "nginx_access_%{+yyy.MM}"
      # 當類型是nginx_access時使用此索引
      when.equals:
        fields.type: "nginx_access"

# 關閉自帶模板
setup.template.enabled: false

# 開啟日志記錄
logging.to_files: true
# 日志等級
logging.level: info
# 日志文件
logging.files:
  # 日志位置
  path: /opt/logs/filebeat/
  # 日志名字
  name: filebeat
  # 日志輪轉期限,必須要2~1024
  keepfiles: 7
  # 日志輪轉權限
  permissions: 0600

啟動filebeat

/opt/filebeat/filebeat -e -c /opt/filebeat/filebeat.yml -d "publish"

測試

寫入一條數據

curl -I "http://192.168.1.11"

在kibana中查看

怎么用ES集群開啟用戶認證

看完這篇文章,你們學會用ES集群開啟用戶認證的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀。
向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

昭通市| 古交市| 济宁市| 东明县| 宜君县| 离岛区| 平罗县| 洛扎县| 来宾市| 泌阳县| 宁城县| 平乡县| 达日县| 孝昌县| 汾阳市| 吴桥县| 全州县| 财经| 南澳县| 呼玛县| 玛曲县| 安阳市| 鞍山市| 黑水县| 行唐县| 潼南县| 黎城县| 和田县| 庆城县| 始兴县| 广灵县| 襄城县| 宜章县| 安化县| 迭部县| 修武县| 万荣县| 临夏市| 洪泽县| 年辖:市辖区| 明水县|