Elastic Stack--ES集群加密及Kibana的RBAC实战

2024-09-07 08:52

本文主要是介绍Elastic Stack--ES集群加密及Kibana的RBAC实战,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除

学习B站博主教程笔记: 

最新版适合自学的ElasticStack全套视频(Elk零基础入门到精通教程)Linux运维必备—ElasticSearch+Logstash+Kibana精讲_哔哩哔哩_bilibiliicon-default.png?t=O83Ahttps://www.bilibili.com/video/BV1VMW3e6Ezk/?spm_id_from=333.1007.tianma.1-1-1.click&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00

1、基于nginx反向代理控制kibana

(1)部署Nginx服务

 # Nginx安装详见前文yum -y install httpd-tools

(2)编写Nginx的配置文件

 cat > /etc/nginx/conf.d/kibana.conf <<'EOF'server {listen 80;​server_name kibana.elk.com;​location / {proxy_pass http://192.168.1.12:5601$request_uri;auth_basic "ELk kibana web!";auth_basic_user_file conf/htpasswd;}}EOF

(3)创建账号文件

 mkdir -pv /etc/nginx/confhtpasswd -c -b /etc/nginx/conf/htpasswd admin cluster

(4)启动Nginx服务

 nginx -tsystemctl restart nginx

(5)访问Nginx验证Kibana访问

2、配置ES集群TSL认证

 # (1)生成证书文件cd /cluster/softwares/es/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""​​# (2)为证书文件修改属主和属组chown elsearch:elsearch config/elastic-certificates.p12 ​# (3)同步证书文件到其他节点data_rsync.sh `pwd`/config/elastic-certificates.p12 ​​# (4)修改ES集群的配置文件vim /cluster/softwares/es/config/elasticsearch.yml...# 在最后一行添加以下内容xpack.security.enabled: truexpack.security.transport.ssl.enabled: truexpack.security.transport.ssl.verification_mode: certificatexpack.security.transport.ssl.keystore.path: elastic-certificates.p12xpack.security.transport.ssl.truststore.path: elastic-certificates.p12​# (5)同步ES配置文件到其他节点data_rsync.sh `pwd`/config/elasticsearch.yml ​# (6)所有节点重启ES集群systemctl restart es​# (7)生成随机密码elasticsearch-setup-passwords auto...​Changed password for user kibana_systemPASSWORD kibana_system = X1fvzVFyZRyE8Vly8iPv​Changed password for user elasticPASSWORD elastic = ZtnXmiPLLTZXvcgLArPq

测试访问:

3、kibana添加ES认证

 # (1)修改kibana的配置文件vim /cluster/softwares/kibana/config/kibana.yml...​elasticsearch.username: "kibana_system"elasticsearch.password: "X1fvzVFyZRyE8Vly8iPv"​​# (2)重启kibana访问su -c "kibana" elsearch 

4、Kibana的RBAC

5、logstash写入ES加密集群案例

 input {stdin {}}​output {stdout { }elasticsearch {index => "cluster-linux-logstash-666"hosts => "192.168.1.10:9200"user => "logstash-linux"password => "123456"}}

建议不要使用elastic管理员用户给logstash程序使用,而是创建一个普通用户,并为该用户细化权限。

6、filebeat写入ES加密集群案例

 filebeat.inputs:- type: stdin​output.elasticsearch:enabled: truehosts: ["http://192.168.1.10:9200","http://192.168.1.11:9200","http://192.168.1.12:9200"] index: "cluster-linux-stdin-%{+yyyy.MM.dd}"username: "filebeat-linux"password: "123456"​setup.ilm.enabled: falsesetup.template.name: "cluster-linux"setup.template.pattern: "cluster-linux*"setup.template.overwrite: truesetup.template.settings:index.number_of_shards: 3index.number_of_replicas: 0

致谢

在此,我要对所有为知识共享做出贡献的个人和机构表示最深切的感谢。同时也感谢每一位花时间阅读这篇文章的读者,如果文章中有任何错误,欢迎留言指正。 

学习永无止境,让我们共同进步!!

这篇关于Elastic Stack--ES集群加密及Kibana的RBAC实战的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1144627

相关文章

网页解析 lxml 库--实战

lxml库使用流程 lxml 是 Python 的第三方解析库,完全使用 Python 语言编写,它对 XPath表达式提供了良好的支 持,因此能够了高效地解析 HTML/XML 文档。本节讲解如何通过 lxml 库解析 HTML 文档。 pip install lxml lxm| 库提供了一个 etree 模块,该模块专门用来解析 HTML/XML 文档,下面来介绍一下 lxml 库

服务器集群同步时间手记

1.时间服务器配置(必须root用户) (1)检查ntp是否安装 [root@node1 桌面]# rpm -qa|grep ntpntp-4.2.6p5-10.el6.centos.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntpdate-4.2.6p5-10.el6.centos.x86_64 (2)修改ntp配置文件 [r

HDFS—集群扩容及缩容

白名单:表示在白名单的主机IP地址可以,用来存储数据。 配置白名单步骤如下: 1)在NameNode节点的/opt/module/hadoop-3.1.4/etc/hadoop目录下分别创建whitelist 和blacklist文件 (1)创建白名单 [lytfly@hadoop102 hadoop]$ vim whitelist 在whitelist中添加如下主机名称,假如集群正常工作的节

Hadoop集群数据均衡之磁盘间数据均衡

生产环境,由于硬盘空间不足,往往需要增加一块硬盘。刚加载的硬盘没有数据时,可以执行磁盘数据均衡命令。(Hadoop3.x新特性) plan后面带的节点的名字必须是已经存在的,并且是需要均衡的节点。 如果节点不存在,会报如下错误: 如果节点只有一个硬盘的话,不会创建均衡计划: (1)生成均衡计划 hdfs diskbalancer -plan hadoop102 (2)执行均衡计划 hd

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

搭建Kafka+zookeeper集群调度

前言 硬件环境 172.18.0.5        kafkazk1        Kafka+zookeeper                Kafka Broker集群 172.18.0.6        kafkazk2        Kafka+zookeeper                Kafka Broker集群 172.18.0.7        kafkazk3

滚雪球学Java(87):Java事务处理:JDBC的ACID属性与实战技巧!真有两下子!

咦咦咦,各位小可爱,我是你们的好伙伴——bug菌,今天又来给大家普及Java SE啦,别躲起来啊,听我讲干货还不快点赞,赞多了我就有动力讲得更嗨啦!所以呀,养成先点赞后阅读的好习惯,别被干货淹没了哦~ 🏆本文收录于「滚雪球学Java」专栏,专业攻坚指数级提升,助你一臂之力,带你早日登顶🚀,欢迎大家关注&&收藏!持续更新中,up!up!up!! 环境说明:Windows 10

C++——stack、queue的实现及deque的介绍

目录 1.stack与queue的实现 1.1stack的实现  1.2 queue的实现 2.重温vector、list、stack、queue的介绍 2.1 STL标准库中stack和queue的底层结构  3.deque的简单介绍 3.1为什么选择deque作为stack和queue的底层默认容器  3.2 STL中对stack与queue的模拟实现 ①stack模拟实现

springboot实战学习(1)(开发模式与环境)

目录 一、实战学习的引言 (1)前后端的大致学习模块 (2)后端 (3)前端 二、开发模式 一、实战学习的引言 (1)前后端的大致学习模块 (2)后端 Validation:做参数校验Mybatis:做数据库的操作Redis:做缓存Junit:单元测试项目部署:springboot项目部署相关的知识 (3)前端 Vite:Vue项目的脚手架Router:路由Pina:状态管理Eleme