[英]Problems ELK : ElasticSearch + kibana + Searchguard
我對 ELK 的世界很陌生,
我已經安裝了一個新的干凈的 ubuntu 18.0 服務器,我已經下載並安裝了 elasticsearch 版本 7.6.0 和 kibana 7.6.0,在基本配置之后:
彈性搜索.yml
path.data: /var/lib/elasticsearch
path.logs: /var/lib/elasticsearch
network.host: 123.45.657.89
http.port: 9200
discovery.seed_hosts: ["123.45.657.89", "host2"]
kibana.yml
server.host: "123.45.657.89"
elasticsearch.hosts: ["http://123.45.657.89:9200"]
之后,我已經配置了服務的自動啟動
sudo systemctl enable elasticsearch
sudo systemctl enable kibana
sudo systemctl start elasticsearch
sudo systemctl start kybana
此時它工作正常,我可以毫無問題地通過瀏覽器進入 kibana 配置面板。
當我想安裝 searchguard plogin 以放置安全工具包時,事情就開始了 [只是 kibana 和 elasticsearch 的一些憑據]
我已按如下方式安裝它:
我從官方倉庫下載了elasticsearch的插件,特別是這個:
search-guard-kibana-plugin-7-7.6.0-40.1.0.zip
我已將它傳遞給我的 vm 並按如下方式安裝它:
cd /usr/share/kibana
bin/kibana-plugin install file:usr/share/kibana/search-guard-kibana-plugin-7-7.6.0-40.1.0.zip --allow-root
並正確安裝。
我用elasticsearch和kibana的服務做的插件安裝就停止了
然后我重新啟動它們並且服務處於活動狀態
但是....我的問題是現在kibana不起作用,我嘗試通過瀏覽器輸入並且屏幕保持如下所示:
Kibana 服務器還沒有准備好
我錯過了任何設置嗎? 你是怎么設置密碼的?
歡迎任何幫助,我找到的所有信息都已擴散。
您使用的是 Elasticsearch 的哪個發行版,默認下載還是 oss-download? 如果您使用默認下載,是否有任何理由不想使用內置安全功能(支持基本身份驗證和授權)? 您可以簡單地啟用它並通過定義您自己的角色和用戶開始(請參閱 Elasticsearch 參考: 配置安全性)
不幸的是,我無法對 Searchguard 發表評論,因為我自己從未使用過它。
更新:
bin/elasticsearch-setup-passwords interactive
。elasticsearch.username: "kibana"
和elasticsearch.username: "kibana"
elasticsearch.password: "<your password>
到您的Kibana.yml
文件
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.