摘要:
elastic 账号:拥有 superuser 角色,是内置的超级用户。 kibana 账号:拥有 kibana_system 角色,用户 kibana 用来连接 elasticsearch 并与之通信。Kibana 服务器以该用户身份提交请求以访问集群监视 API 和 .kibana 索引。不能访 阅读全文
摘要:
首先往我们虚拟机中新添一块硬盘,新添完硬盘后需要重启Linux设备才会重新扫描到我们的存储设备,也可以尝试使用下方方法让SCSI总线重新扫描 SCSI总线重新扫描 #先查看主机总线编号 ls /sys/class/scsi_host/ host0 host1 host2 #因为我这里有三个,所以需要 阅读全文
摘要:
Kibana或logstash或其他程序访问ES时,他们之间的数据传输都是走明文的,非常不安全,所以要配置https加密 配置Elasticsearch for Https 1.修改ES配置文件 证书elastic-certificates.p12的生成请参考Elasticsearch集群内部通信加 阅读全文
摘要:
logstash组件访问带有安全认证的Elasticsearch集群 ES开启了身份安全认证功能后,logstash自然也是需要配置才能正常访问我们ES的 修改logstash配置文件 cd /usr/local/logstash-7.6.1/config/ vim beat_logstash.co 阅读全文
摘要:
elasticsearch-head组件访问带有安全认证的Elasticsearch集群 ES开启了身份安全认证功能后,elasticsearch-head自然也是需要配置才能正常访问我们ES的 修改ES集群配置文件 cd /usr/local/elasticsearch-7.6.1/config/ 阅读全文
摘要:
开启Elasticsearch集群内部通信加密和身份安全认证功能 在 6.8 之前免费版本并不包含安全认证功能,之后版本有开放一些基础认证功能;为了防止各种事故,一般都会设置es集群的访问密码;设置访问密码的前提必须要设置集群证书,不然es启动报错。关于设置证书的作用,简单来说就是为ES集群内部节点 阅读全文
摘要:
Kibana组件访问带有安全认证的Elasticsearch集群 ES开启了身份安全认证功能后,Kibana自然也是需要配置才能正常访问我们ES的 方式1:修改配置文件 cd /usr/local/kibana-7.6.1-linux-x86_64/config vim kibana.yml #将以 阅读全文
摘要:
ES的集群部署其实和单机部署几乎一致,主要的不同点就在于配置文件 服务规划: ES集群部署 可参考Elasticsearch详解及部署将三台设备分别部署好ES 修改ES配置文件 将三台设备的配置文件进行修改 su - es cd /usr/local/elasticsearch-7.6.1/conf 阅读全文