根據以前已經搭好的ELK系統,如今加一個x-pack插件上去,否則誰拿到ip和端口均可以訪問elasticsearch和kibana。html
要的效果以下:打開kibana界面的時候要讓其輸入用戶名密碼才能進去:linux
第一步:elasticsearch配置x-pack
因爲我用的是elasticsearch-6.4.2的版本,整個ELK用的都是6.4.2的版本,在elasticesearch-6.4.2/bin目錄下已經自帶了x-pack插件,不用安裝。我在網上看其餘資料的時候,好像6.3之前版本的elasticsearch都要手動安裝x-pack。json
話很少說,跟上節奏:瀏覽器
elasticsearch-6.4.2開啓安全驗證配置,以下:安全
第一步:
#打開elasticsearch.yml配置文件:
vi elasticsearch-6.4.2/config/elasticsearch.yml
#加上這條:設置x-pack爲開啓
xpack.security.enabled: true
配置圖以下:app
第二步:
一、運行elasticsearchcurl
二、啓用trial license(30天試用) elasticsearch
curl -H "Content-Type:application/json" -XPOST http://192.168.36.61:9200/_xpack/license/start_trial?acknowledge=true
第三步:設置密碼
#在elasticsearch-6.4.2/bin/目錄下運行elasticsearch-setup-passwords設置密碼(帳號默認爲elastic):
./elasticsearch-setup-passwords interactive
設置完密碼結果圖:它會不止是設置elasticsearch,其餘的kibana、logstash也會一塊兒設置了,密碼最好全設置同一個post
#出現設置密碼的結果圖以下:
修改密碼方式:url
curl -H "Content-Type:application/json" -XPOST -u elastic 'http://192.168.36.61:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'
Kibana的配置x-pack:
#打開kibana的kibana.yml配置文件:
vi kibana-6.4.2-linux-x86_64/config/kibana.yml
#配置以下圖:
logstash配置x-pack:
#打開自定義的logstash的配置文件logstash.conf,在output裏面表示輸出數據到elasticsearch時加上用戶名和密碼,以下圖:
vi logstash-6.4.2/config/logstash.conf
最後結果:
elasticsearch啓動,logstash啓動、kibana啓動。而後在瀏覽器打開kibana,出現用戶登陸界面,以下圖:
加一個小筆記:設置ELK系統開機自啓
#借鑑此博客:https://blog.csdn.net/whg18526080015/article/details/73737546
設置好以後快捷手動開啓命令:
service elasticsearch start
service logstash start
service kibana start