ELK 问题:ElasticSearch + kibana + Searchguard
[英]Problems ELK : ElasticSearch + kibana + Searchguard
问题描述
我对 ELK 的世界很陌生,
我已经安装了一个新的干净的 ubuntu 18.0 服务器,我已经下载并安装了 elasticsearch 版本 7.6.0 和 kibana 7.6.0,在基本配置之后:
弹性搜索.yml
path.data: /var/lib/elasticsearch
path.logs: /var/lib/elasticsearch
network.host: 123.45.657.89
http.port: 9200
discovery.seed_hosts: ["123.45.657.89", "host2"]
kibana.yml
server.host: "123.45.657.89"
elasticsearch.hosts: ["http://123.45.657.89:9200"]
之后,我已经配置了服务的自动启动
sudo systemctl enable elasticsearch sudo systemctl enable kibana
sudo systemctl start elasticsearch sudo systemctl start kybana
此时它工作正常,我可以毫无问题地通过浏览器进入 kibana 配置面板。
当我想安装 searchguard plogin 以放置安全工具包时,事情就开始了 [只是 kibana 和 elasticsearch 的一些凭据]
我已按如下方式安装它:
我从官方仓库下载了elasticsearch的插件,特别是这个:
search-guard-kibana-plugin-7-7.6.0-40.1.0.zip
我已将它传递给我的 vm 并按如下方式安装它:
cd /usr/share/kibana
bin/kibana-plugin install file:usr/share/kibana/search-guard-kibana-plugin-7-7.6.0-40.1.0.zip --allow-root
并正确安装。
我用elasticsearch和kibana的服务做的插件安装就停止了
然后我重新启动它们并且服务处于活动状态
但是....我的问题是现在kibana不起作用,我尝试通过浏览器输入并且屏幕保持如下所示:
Kibana 服务器还没有准备好
我错过了任何设置吗? 你是怎么设置密码的?
欢迎任何帮助,我找到的所有信息都已扩散。
1 个解决方案
解决方案1
0 2020-02-26 13:07:55
您使用的是 Elasticsearch 的哪个发行版,默认下载还是 oss-download? 如果您使用默认下载,是否有任何理由不想使用内置安全功能(支持基本身份验证和授权)? 您可以简单地启用它并通过定义您自己的角色和用户开始(请参阅 Elasticsearch 参考: 配置安全性)
不幸的是,我无法对 Searchguard 发表评论,因为我自己从未使用过它。
更新:
- 使用执行
bin/elasticsearch-setup-passwords interactive。 - 将
elasticsearch.username: "kibana"和elasticsearch.username: "kibana"elasticsearch.password: "<your password>到您的Kibana.yml文件
Kubernetes + ELK:将kibana连接到elasticsearch服务
[英]Kubernetes + ELK : Connecting kibana to elasticsearch service
如何使用nsq作为ELK堆栈的代理(ElasticSearch + LogStash + Kibana)
[英]How to use nsq as a broker for the ELK stack (ElasticSearch+LogStash+Kibana)
ELK(elasticsearch, logstash, kibana, filbeat for agent) 土耳其语字符问题
[英]ELK(elasticsearch, logstash, kibana, filbeat for agent) Turkish character problem
ELK堆栈(Elasticsearch,Logstash,Kibana)-logstash是必需的组件吗?
[英]ELK stack (Elasticsearch, Logstash, Kibana) - is logstash a necessary component?
如何在elasticsearch中定义可在基巴那上凝聚的字段(ELK 5.0)
[英]How to define a field in elasticsearch which is aggrigatable on kibana (ELK 5.0)
Spring Boot 的 Elasticsearch Searchguard 配置
[英]Elasticsearch Searchguard configuration for Spring Boot
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ELK 中 SSL 通信的 searchguard
Kubernetes + ELK:将kibana连接到elasticsearch服务
如何使用nsq作为ELK堆栈的代理(ElasticSearch + LogStash + Kibana)
ELK(elasticsearch, logstash, kibana, filbeat for agent) 土耳其语字符问题
ELK堆栈(Elasticsearch,Logstash,Kibana)-logstash是必需的组件吗?
如何在elasticsearch中定义可在基巴那上凝聚的字段(ELK 5.0)
Spring Boot 的 Elasticsearch Searchguard 配置
Kibana Canvas 插件不适用于 SearchGuard
ELK原木带木瓜
集群ELK + Kibana + Logstash
相关标签