ELK部署安装集群版(二) 安全认证

最新推荐文章于 2024-08-27 22:55:12 发布
最新推荐文章于 2024-08-27 22:55:12 发布
阅读量849 收藏 3
点赞数
分类专栏: 运维 文章标签: elk 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rishengcsdn/article/details/117116988
版权

接上编文章,链接:https://blog.csdn.net/rishengcsdn/article/details/117115704

8.添加安全认证模式

集群虽然能正常启动和工作,但是访问Kibana没有账号密码,系统不够安全,为了配置账号安全,需要修改配置和重新安装。

幸运的是Elasticsearch7.9版本集成了xpack的安全模块,需要通过一套配置就可以使用了。

安装的思路是这样的:

先安装一台机器(单节点集群)为账号密码的安全模式,然后再将配置同步到另外两台机器,然后修改配置为三个节点集群。注意:这种安装方式要求集群的数据都是空的,如果已经运行过的集群无法通过这种方式安装,同步密码账号会失败。

 

按照第4节的方式先安装一台机器的elasticsearch,机器IP:192.168.119.130

 

8.1修改单节点配置文件如下:

 

vi /etc/elasticsearch/elasticsearch.yml

#修改data存放的路径

path.data: /var/lib/elasticsearch

#修改logs日志的路径

path.logs: /var/log/elasticsearch/

#监听的网络地址

network.host: 0.0.0.0

#初始化主节点

cluster.initial_master_nodes: ["elk-1"]

#开启监听的端口

http.port: 9200

#找到配置文件中的cluster.name,打开该配置并设置集群名称

cluster.name: mycluster

#找到配置文件中的node.name,打开该配置并设置节点名称

node.name:  elk-1

# 配置集群中,选举的节点

discovery.seed_hosts:  ["192.168.119.130"]

 

#开启xpack认证模式

 

xpack.security.enabled: true

xpack.license.self_generated.type: basic

xpack.security.transport.ssl.enabled: true

 

xpack.security.transport.ssl.verification_mode: certificate

xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12

xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12

 

 

注意:红色字部分不可以修改路径,否则服务启动后会报奇怪的错误。elastic-certificates.p12文件的存放位置也是固定的位置。

 

8.2 生成安全证书

执行以下命令生成证书:

/usr/share/elasticsearch/bin/elasticsearch-certutil ca

/usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

两条命令均一路回车即可,不需要给秘钥再添加密码。执行完了后,两个证书会生成在/usr/share/elasticsearch下,需要手工拷贝文件到/etc/elasticsearch目录下:

cd /usr/share/elasticsearch

cp elastic-* /etc/elasticsearch/

cd /etc/elasticsearch/

chmod 755 elastic-*

 

将如上命令生成的两个证书文件拷贝到另外两台机器作为通信依据。证书存放/etc/elasticsearch/此目录不能更换,否则启动会报错。

 

8.3启动单节点的服务

systemctl start elasticsearch.service

8.4初始化密码

执行命令,初始化用户名和密码:

 /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

 

按照命令提示输入所有用户的初始化密码,全部输入password就OK。

    Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.

    You will be prompted to enter passwords as the process progresses.

    Please confirm that you would like to continue [y/N]y

    Enter password for [elastic]:

    Reenter password for [elastic]:

    Enter password for [apm_system]:

    Reenter password for [apm_system]:

    Enter password for [kibana]:

    Reenter password for [kibana]:

    Enter password for [logstash_system]:

    Reenter password for [logstash_system]:

    Enter password for [beats_system]:

    Reenter password for [beats_system]:

    Enter password for [remote_monitoring_user]:

    Reenter password for [remote_monitoring_user]:

    Changed password for user [apm_system]

    Changed password for user [kibana]

    Changed password for user [logstash_system]

    Changed password for user [beats_system]

    Changed password for user [remote_monitoring_user]

Changed password for user [elastic]

 

8.5 验证账号密码配置成功

curl http://elastic:password@192.168.119.130:9200/_cluster/health

8.6 停止服务

systemctl stop elasticsearch.service

 

8.7 修改配置文件为多节点:

假设另外两个节点机器IP为:192.168.119.139,192.168.119.140,按照第4节步骤安装好elasticsearch

vi /etc/elasticsearch/elasticsearch.yml

#修改data存放的路径

path.data: /var/lib/elasticsearch

#修改logs日志的路径

path.logs: /var/log/elasticsearch/

#监听的网络地址

network.host: 0.0.0.0

#初始化主节点

cluster.initial_master_nodes: ["elk-1","elk-2"]

#开启监听的端口

http.port: 9200

#找到配置文件中的cluster.name,打开该配置并设置集群名称

cluster.name: mycluster

#找到配置文件中的node.name,打开该配置并设置节点名称

node.name:  elk-1

# 配置集群中,选举的节点

discovery.seed_hosts:  ["192.168.119.130","192.168.119.139","192.168.119.140"]

 

#开启xpack认证模式

 

xpack.security.enabled: true

xpack.license.self_generated.type: basic

xpack.security.transport.ssl.enabled: true

 

xpack.security.transport.ssl.verification_mode: certificate

xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12

xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12

 

 

注意:红色字部分不可以修改路径,否则服务启动后会报奇怪的错误。elastic-certificates.p12文件的存放位置也是固定的位置。

 

修改完毕后,将配置文件同步拷贝到192.168.119.139,192.168.119.140

修改节点名称node.name:分别为:elk-2,elk-3

 

同时需要拷贝 /etc/elasticsearch/目录下的两个证书文件到两个节点对应目录下。

8.8启动多节点的服务

在三个节点上分别启动服务

systemctl start elasticsearch.service

启动完成后,分别验证集群状态:

curl http://elastic:password@192.168.119.130:9200/_cluster/health

curl http://elastic:password@192.168.119.139:9200/_cluster/health

curl http://elastic:password@192.168.119.140:9200/_cluster/health

三台机器验证没有问题后,进行下一步安装。

8.9 安装Nginx

安装第5节安装Nginx,Nginx安装在192.168.119.141上。

8.10 安装Kibana

按照第6节步骤安装Kibana,Kibana安装在192.168.119.130

 

vi /etc/kibana/kibana.yml

 

#开启监听的端口

server.port: 5601

#监听的网络地址

server.host: "0.0.0.0"

#elasticsearch的网络地址

elasticsearch.hosts: ["http://192.168.119.141:9200"]

#kibana的索引值

kibana.index: ".kibana"

#配置elastic账号和密码

elasticsearch.username: "kibana_system"

elasticsearch.password: "password"

#开启中文

i18n.locale: "zh-CN"

 

8.11 安装logstash和tomcat

按照第7节步骤安装logstash和tomcat

编辑logstash配置文件如下:

# vi  /opt/tomcat.conf

input {

    file {

        path => "/opt/tomcat8/logs/*.txt"

        type => "tomcat"

    }

 }

 

output {

     if [type] == "tomcat" {

         elasticsearch {

            hosts => ["192.168.119.141:9200"]

            index => "tomcat130-%{+YYYY.MM.dd}"

            user => "elastic"

            password => "password"

        }

    }

}

 

8.12 验证

现在ELK服务器全部按照加密认证模式启动后,在浏览器输入地址:

http://192.168.119.130:5601/

出现账号密码提示界面,输入初始化的账号和密码,elastic/password:

 

 

点击安全性设置,可以修改账号密码:

 

 

 

可以看到密码修改界面,而且界面大多数菜单都中文化了。

利用ELK 搭建日志分析系统(三)—— 安全认证
gmHappy
12-28 3544
一、Kibana 安全认证 1.1 架构方案一 通过nginx反向代理kibana,开启Kibana 登录认证。 本机基于docker部署nginx # 启动容器 docker run --name nginx -p 8080:80 -d nginx #查看运行容器的ID docker ps #进入nginx容器 docker exec -it nginx /bin/bash #容器内部操作 #更新软件源 apt-get update #安装apache2-utils apt-get i
elk部署+es进制部署
weixin_51711897的博客
08-30 262
从图中所示,filebeat结构:由两个组件构成,分别是inputs(输入)和harvesters(收集器),这些组件一起工作来跟踪文件并将事件数据发送到您指定的输出,harvester负责读取单个文件的内容。每个收集器都读取单个日志以获取新内容,并将新日志数据发送到libbeat,libbeat将聚集事件,并将聚集的数据发送到为Filebeat配置的输出。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。
ELK集群安全认证设置
一掬净土
01-08 1008
进入安装路径中,执行一路回车在bin同级目录生成了。
ELK集群配置安全认证
你说亮不亮的博客
11-03 2834
一、生成证书 集群结构: hostname IP es1 192.168.1.5 es2 192.168.1.6 es3 192.168.1.7 kibana 192.168.1.8 logstash 192.168.1.15 1、创建ca证书 [elk@es1 elasticsearch]$ bin/elasticsearch-certutil ca ...... Please enter the desired output file [elastic-stack-c
elk+x-pack实现安全认证
学如逆水行舟,不进则退!
01-20 471
检查是否有试用资格: curl -XGET http://192.168.254.131:9200/_xpack/license/trial_status 查看license信息: curl -XGET http://192.168.254.131:9200/_xpack/license 请求试用: curl -XPOST http://192.168.254.131:9200/_x...
ELK日志分析平台4-xpack安全认证
Ghost_0110
03-12 585
文章目录
ELK 集群部署
随笔亦行
09-25 2845
ELK 分为三部分组成: elasticsearch、logstach、kibanaelasticsearch: elasticsearch是个分布式搜索和分析引擎,能对大容量的数据进行接近实时的存储、搜索和分析操作logstash :数据收集引擎支持动态从各种数据源收集数据,并对数据进行过滤、分析丰富的统一格式等操作,然后存储到指定位置,这里将数据发送给elasticsearch,logstash具有强大的插件功能用于日志处理。
elk集群部署手册
08-22
4. **安全性**:为了保护集群,可以启用SSL/TLS加密,设置访问控制,以及使用认证机制如x-pack或OpenDistro for Elasticsearch的安全插件。 ### Logstash 部署 1. **安装与配置**:Logstash是一个数据收集引擎,它...
kubernetes部署ELK-7.17.5集群及配置X-Pack认证
最新发布
08-27 1073
kibana安装在k8s232.tom.com节点,nodeport映射的端口为30002,所以访问http://10.0.0.232:30002。(PDB)是Kubernetes中的一种资源对象,用于确保在进行维护、升级或其他操作时,系统中的Pod不会被意外中断或终止。#这里修改cluster1.zk.list,kafka.eagle.url=jdbc:mysql 里面的值为自己的值。浏览器输入: http://10.0.0.234:30048/ke。账号:admin 密码:123456。
ELK集群搭建(基础教程)
lqcbj的博客
01-30 3703
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
Elasticsearch告警组件Elastalert钉钉报警插件
08-24
对Elastalert离线安装时可以用到
docker-compose部署elk8.9.0)并开启ssl认证
qq_41139119的博客
10-15 2913
docker-compose部署elk8.9.0)并开启ssl认证
开启ELK安全认证
weixin_40439013的博客
07-01 1608
集群身份认证需要跟集群内部安全通信一起配置不然会报错 一、集群身份认证 在elasticsearch.yml配置文件中加入 xpack.security.enabled: true 集群内部安全通信 1.生成证书 为Elasticsearch集群创建一个证书颁发机构。 bin/elasticsearch-certutil ca 2.集群中的每个节点生成证书和私钥 bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 可以在创建过程中加入密码
8.1.0ELK搭建,开启xpack认证机制
qq_44659804的博客
05-23 1929
8.1.0ELK搭建,开启xpack认证机制
ELK日志分析集群部署
weixin_56270746的博客
07-08 2248
ELK是三个软件的统称,即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。在ELK架构中,Elasticsearch、Logstash和Kibana三款软件作用如下: 2、Elasticsearch(es) Elast
elasticsearch-7.x使用xpack进行安全认证
热门推荐
小鲍侃java
01-22 2万+
2019年5月21日,Elastic官方发布消息: Elastic Stack 新本6.8.0 和7.1.0的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色,并且使用 Spaces 为 Kibana提供全面保护。 免费提供的核心安全功能如下: 1)TLS 功能。 可对通信进行加密; 2)文件和原生 Realm。 可用于创建和管理用户; 3)基于角色的访问控制。 可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kiba
Docker安装ELK集群
qq_42799562的博客
11-12 2069
ELK集群安装
k8s部署Elasticsearch集群+Kibana方案--开启X-Pack 安全认证
YZEQIANG的博客
06-04 5640
本文中使用方式部署 Elasticsearch 集群,并且开启X-Pack 安全认证,存储使用的是NFS,属于一个初学者自己探索的方案,如果有比较好的方案,还请不吝评论赐教。需要安装好Kubernetes 集群,并且配置了存储类(
elasticsearch 7.6.2 xpack认证部署
iris_csdn的博客
10-09 2849
一:xpack ca证书不加密部署 1. 环境准备:centos 7.7 ELK 7.6.2 [root@es_master kibana]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 禁用防火墙。或者配置防火墙策略 2. 机器准备 机器ip 安装应用 192.168.186.132 es master x-pack 192.168.186.130 es datanode x-pack...
ELK集群部署与应用手册详解
ELK集群部署是一个系统工程,需要综合考虑网络、存储、安全等多方面因素。以下是集群部署的关键步骤: - 规划集群架构:确定Elasticsearch、Logstash和Kibana各自的部署数量和配置,以及它们在网络中的位置。 - ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值