2. 程式人生 > >x-pack 功能介紹及配置傳輸層安全性(TLS / SSL)

x-pack 功能介紹及配置傳輸層安全性(TLS / SSL)

阿新 發佈:2019-01-08

x-pack功能使用:

功能名稱 檔案配置格式 適用元件
圖形展示 xpack.graph.enabled 只使用於kibana元件
報表統計 pack.reporting.enabled 只使用於kibana元件
報警通知 xpack.watcher.enabled 只適用於elasticsearch元件
安全認證 xpack.security.enabled 適用於elk的三個元件
監控跟蹤 xpack.monitoring.enabled 適用於elk的三個元件
裝置資源分配 xpack.ml.enabled 適用於elasticsearch和kibana元件

啟用和禁用X-Pack功能:
預設情況下,所有X-Pack功能都已啟用。 可以在elasticsearch.ymlkibana.ymllogstash.yml配置檔案中啟用或禁用特定的X-Pack功能。

#設定                     #描述
xpack.graph.enabled       #設定為false以禁用X-Pack圖形功能。
xpack.ml.enabled          #設定為false以禁用X-Pack機器學習功能。
xpack.monitoring.enabled  #設定為false以禁用X-Pack監視功能。
 

xpack.reporting.enabled   #設定為false以禁用X-Pack報告功能。
xpack.security.enabled    #設定為false以禁用X-Pack安全功能。
xpack.watcher.enabled     #設定為false以禁用Watcher。


如果您擁有非試用許可證並且想要使用X-Pack安全性,則必須配置TLS以進行節點間通訊。

此要求適用於具有多個節點的群集,並適用於在單個節點上偵聽外部介面的群集。使用回送介面的單節點群集不具備此要求。有關更多資訊,請參閱 加密通訊

/usr/local/elk/elasticsearch-6.2
 
.3/bin/x-pack/certutil ca

2.為叢集中的每個節點生成證書和私鑰

/usr/local/elk/elasticsearch-6.2.3/bin/x-pack/certutil cert --ca elastic-stack-ca.p12

3.在config目錄下建立certs目錄,將生成的p12檔案拷貝進去
4.啟用TLS並指定訪問節點證書所需的資訊
在elasticsearch.yml配置檔案中新增如下幾行:

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate 
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12 
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

5.如果使用密碼保護節點的證書,將密碼新增到elasticsearch祕鑰庫:

bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

需要在所有es節點執行,如果以root使用者執行完上述命令,需要修改elasticsearch.keystore檔案的屬主屬組

6.執行/bin/x-pack/setup-passwords interactive
7.拷貝生成的證書到其他節點(不能再其他節點直接生成)

# vim instances.yml   #使用靜默模式建立,需要建立一個包含有關例項資訊的YAML檔案
instances:
  - name: "node2"
    ip:
      - "192.168.20.101"
  - name: "node3"
    ip:
      - "192.168.20.102"

2.生成證書:

/usr/local/elk/elasticsearch-6.0.0/bin/x-pack/certgen -in instances.yml
#生成證書時會提示選擇一個目錄(certs.zip必須是不存在的檔案)

3.解壓,然後將相應的node-x和ca分發到各個節點。
4.配置elasticsearch.yml,新增如下內容:(以node2為例)

xpack.security.enabled: true
xpack.ssl.key: /usr/local/elk/elasticsearch-6.0.0/config/certs/node2/node2.key
xpack.ssl.certificate: /usr/local/elk/elasticsearch-6.0.0/config/certs/node2/node2.crt
xpack.ssl.certificate_authorities: /usr/local/elk/elasticsearch-6.0.0/config/certs/ca/ca.crt
xpack.security.transport.ssl.enabled: true

5.重啟es
6.初始化es預設賬號的密碼:

/usr/local/elk/elasticsearch-6.0.0/bin/x-pack/setup-passwords interactive

7.在kibana.yml配置檔案中新增如下幾行:

elasticsearch.username: "kibana"
elasticsearch.password: "123456"   #初始化設定的密碼

8.重啟kibana

相關推薦

x-pack 功能介紹配置傳輸安全性TLS / SSL

x-pack功能使用: 功能名稱 檔案配置格式 適用元件 圖形展示 xpack.graph.enabled 只使用於kibana元件 報表統計 pack.reporting.enabled 只使用於kib

IDEA如何創建配置Web項目多圖

過程 cat image 添加 nts content use class文件 truct 正文之前 在學習Java Web時,第一個遇到的問題就是如何創建或配置Web項目了,今天,就用IntelliJ IDEA 來進行Web項目配置: 創建Web項目 配置web項目

JavaWeb網上圖書商城完整項目--day03-1.圖書模塊功能介紹相關類創建

class default package ren 書籍 logs main java getc 1 前兩天我們學習了user用戶模塊和圖書的分類模塊,接下來我們學習圖書模塊 圖書模塊的功能主要是下面的功能: 2 接下來我們創建對應的包 我們來看看對應的數據庫表t_bo

Druid 介紹配置

href tdi int class 們的 repo wall 內存 5% Druid是什麽? Druid是Java語言中最好的數據庫連接池。Druid能夠提供強大的監控和擴展功能。 2. 在哪裏下載druid 正式版本下載:maven中央倉庫: http://

AngularCLI介紹配置文件主要參數含義解析

prefix 域名 最佳實踐 netem cin 存儲 ng- idt 還需 使用Angular CLI可以快速,簡單的搭建一個angular2或angular4項目,是只要掌握幾行命令就能構建出前端架構的最佳實踐,它本質也是使用了webpack來編譯,打包,壓縮等構建的事

Spring介紹配置(XML文件配置和註解配置)

處理 tis 配置文件 3.0 span 特點 inverse logging 結構 本節內容: Spring介紹 Spring搭建 Spring概念 Spring配置講解 使用註解配置Spring 一、Spring介紹 1. 什麽是Spring

日誌組件slf4j介紹配置詳解

utf 字段 als itl -- owa 輸出結果 apt 查找 1 基本介紹 每一個Java程序員都知道日誌對於任何一個Java應用程序尤其是服務端程序是至關重要的,而很多程序員也已經熟悉各種不同的日誌庫,如java.util.logging、Apache log4j、

MySQL多實例介紹配置

MySQL 在之前的一篇文章中,已經有介紹到怎麽安裝和配置MySQl了(http://blog.51cto.com/superpcm/2092357)。接下來,MySQL中多實例的配置。1.什麽是MySQL多實例 簡單來說,MySQL多實例就是在一臺服務器上同時開啟多個不同服務端口,同時運行多個M

MySQL主從介紹配置

MySQL主從介紹及配置17.1 MySQL主從介紹 17.2 準備工作 17.3 配置主 17.4 配置從 17.5 測試主從同步 MySQL主從介紹及配置

MySQL的主從復制介紹配置

MySQL1.MySQL主從復制介紹 MySQL數據庫支持單向、雙向、鏈式級聯、環狀等不同業務場景的復制。在復制過程中,一臺服務器充當主服務器(Master),接收來自用戶的內容更新,而一個或多個其他的服務器充當從服務器(Slave),接收來自主服務器binlog文件的日誌內容,解析出SQL,重新更新到

Linux運維之NFS網絡文件系統功能介紹應用場景

Linux運維 Linux入門 Linux基礎 Linux雲計算   NFS網絡文件系統主要功能是通過網絡使不同的主機系統間可以共享文件或目錄。客戶端可以將NFS服務器端共享的數據目錄掛載到客戶端本地系統中。從客戶端本地看,NFS服務器端共享的目錄就好像是客戶端自己的磁盤分區或目錄一樣,而實際

x-pack watch郵件報警配置

郵件報警配置 type sim string last exchange pes str desc 參考網址: https://www.cnblogs.com/reboot51/p/8328720.html https://www.elastic.co/guide/en/x

Burp Suite掃描器漏洞掃描功能介紹簡單教程

author -s 測試方法 inject psc sql url地址 issue 功能 pageuo 2017-07-25 共852828人圍觀 ,發現 15 個不明物體 工具新手科普 * 本文作者:pageuo,本文屬FreeBuf原創獎勵計劃,未經許可禁止

keepalived介紹配置檔案詳解

keepalived介紹 Keepalived軟體起初是專為LVS負載均衡軟體設計的,用來管理並監控LVS集群系統中各個服務節點的狀態,後來又加入了可以實現高可用的VRRP功能。因此,Keepalived除了能夠管理LVS軟體外,還可以作為其他服務(例如:Nginx、Hapr

HikariCP 的Java資料庫連線池介紹配置

HiKariCP是資料庫連線池的一個後起之秀,號稱效能最好,可以完美地PK掉其他連線池。 原文地址:http://blog.csdn.net/clementad/article/details/46928621 官網:https://github.com/brettwooldridge/Hi

Fabric 1.3新功能介紹環境搭建

第一部分:新功能介紹 功能1. 使用Identity Mixer實現MSP(Membership Service Prodiver)        這是一種通過使用零知識證明來保持身份匿名和不可連結的方法。工具idexmigen可以在測試環境中生

nginx介紹配置

序言 Nginx是lgor Sysoev為俄羅斯訪問量第二的rambler.ru站點設計開發的。從2004年釋出至今,憑藉開源的力量,已經接近成熟與完善。 Nginx功能豐富,可作為HTTP伺服器,也可作為反向代理伺服器,郵件伺服器。支援FastCGI、SSL、Virtual Host、UR

PPPoE簡介介紹配置

簡介: PPPoE(PPP over Ethernet)協議是一種把PPP幀封裝到乙太網幀中的鏈路層協議。PPPoE可以使乙太網網路中的多臺主機連線到遠端的寬頻接入伺服器。 目的: 運營商希望把一個站點上的多臺主機連線到同一臺遠端接入裝置,同時接入裝置能夠提供與撥號上網類似的訪問控制和計費功能。在眾

雲端計算介紹 tcp/ip協議介紹配置

NSD ADMIN DAY01 1 案例1:配置計算機名及工作組 1.1 問題 本例要求為修改計算機名並加入工作組: 1)設定計算機名:姓名拼音 2)設定工作組名:TARENA-NETWORK 1.2 方案 修改Windows 2008伺服器的計算機名(

Cobar介紹配置

你好,我按照上面配置好後執行cobar後提示下列錯誤:1、執行介面只顯示log4j:WARN 2013-08-02 10:11:11 [] load completed 2、在stdout.log中顯示10:19:46,767 INFO =====================