[英]Problems ELK : ElasticSearch + kibana + Searchguard
我对 ELK 的世界很陌生,
我已经安装了一个新的干净的 ubuntu 18.0 服务器,我已经下载并安装了 elasticsearch 版本 7.6.0 和 kibana 7.6.0,在基本配置之后:
弹性搜索.yml
path.data: /var/lib/elasticsearch
path.logs: /var/lib/elasticsearch
network.host: 123.45.657.89
http.port: 9200
discovery.seed_hosts: ["123.45.657.89", "host2"]
kibana.yml
server.host: "123.45.657.89"
elasticsearch.hosts: ["http://123.45.657.89:9200"]
之后,我已经配置了服务的自动启动
sudo systemctl enable elasticsearch
sudo systemctl enable kibana
sudo systemctl start elasticsearch
sudo systemctl start kybana
此时它工作正常,我可以毫无问题地通过浏览器进入 kibana 配置面板。
当我想安装 searchguard plogin 以放置安全工具包时,事情就开始了 [只是 kibana 和 elasticsearch 的一些凭据]
我已按如下方式安装它:
我从官方仓库下载了elasticsearch的插件,特别是这个:
search-guard-kibana-plugin-7-7.6.0-40.1.0.zip
我已将它传递给我的 vm 并按如下方式安装它:
cd /usr/share/kibana
bin/kibana-plugin install file:usr/share/kibana/search-guard-kibana-plugin-7-7.6.0-40.1.0.zip --allow-root
并正确安装。
我用elasticsearch和kibana的服务做的插件安装就停止了
然后我重新启动它们并且服务处于活动状态
但是....我的问题是现在kibana不起作用,我尝试通过浏览器输入并且屏幕保持如下所示:
Kibana 服务器还没有准备好
我错过了任何设置吗? 你是怎么设置密码的?
欢迎任何帮助,我找到的所有信息都已扩散。
您使用的是 Elasticsearch 的哪个发行版,默认下载还是 oss-download? 如果您使用默认下载,是否有任何理由不想使用内置安全功能(支持基本身份验证和授权)? 您可以简单地启用它并通过定义您自己的角色和用户开始(请参阅 Elasticsearch 参考: 配置安全性)
不幸的是,我无法对 Searchguard 发表评论,因为我自己从未使用过它。
更新:
bin/elasticsearch-setup-passwords interactive
。elasticsearch.username: "kibana"
和elasticsearch.username: "kibana"
elasticsearch.password: "<your password>
到您的Kibana.yml
文件
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.