X-Pack

一、场景介绍： 因Kibana 5.5 版后，已不支持认证功能，也就是说，直接打开页面就能管理，想想都不安全，不过官方提供了 X-Pack 认证，但有时间限制。毕竟X-Pack是商业版。决定采用nginx做反向代理。 二、实现过程 1.安装 Apache Httpd 密码生成工具 [root@master ~]# yum install httpd-tools -y 2.生成Kibana认证密码 [root@master ~]# mkdir -p /usr/local/src/nginx/ [root@master ~]# htpasswd -c /usr/local/src/nginx/passwd kibanna New password: Re-type new password: Adding password for user kibanna 注意：上面的 /usr/local/src/nginx/passwd 是生成密码文件的路径，然后feiyu 是用户名，你可以根据需要自行设置成其它用户名。运行命令后，会要求你连续输入两次密码。输入成功后，会提示已经为feiyu这个用户添加了密码。 3.查看下生成的密码文件的内容： [root@master ~]# cat /usr/local/src/nginx/passwd kibanna:$apr1$bj22mciQ

版本号:7.3.1 1.需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件，在里面添加如下内容,并重启. xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.transport.ssl.enabled: true 2，执行设置用户名和密码的命令,这里需要为4个用户分别设置密码，elastic, kibana, logstash_system,beats_system bin/elasticsearch-setup-passwords interactive Initiating the setup of passwords for reserved users elastic,kibana,logstash_system,beats_system. You will be prompted to enter passwords as the process progresses. Please confirm that you would like to continue [y/ N]y Enter password for [elastic]: passwords must be at least [ 6 ]

官方给的消息是从6.8 和 7.1 开始默认提供。这对于那些裸奔在互联网的搜索服务来说，绝对是一个好消息。 配置起来也很简单。 第一步：切换到elastsearch的目录下，使用下列命令生成证书 bin/elasticsearch-certutil cert - out config/elastic-certificates.p12 -pass "" 第二步：打开config/elasticsearch.yaml，在尾部添加下面一行代码： xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: elastic-certificates.p12 然后启动elasticsearch 第三步：新打开一个终端，使用cd命令切换到elasticsearch目录，然后使用 bin/elasticsearch-setup-passwords auto

1. elasticsearch.yml 　　xpack.security.enabled: true 来源： oschina 链接： https://my.oschina.net/u/4258260/blog/4270534

在之前我有专门写两篇文章介绍过 Exceptionless这款开源日志项目的使用和部署 ，但是当时是基于4.1.0版本（2017年的release），时隔两年多Exceptionless也推出了5.0.0版本。 一、关于Exceptionless 5.0.0 　　Exceptionless 是一个开源的实时的好用的日志收集框架，它将日志收集变得简单易用并且不需要了解太多的相关技术细节及配置。但是之前的版本将其Web和API绑定在了Windows平台通过IIS运行，对于已经步入云原生时代的我们显得有点格格不入。5.0.0的发布解决了这一痛点，其最大的变化就是基于ASP.NET Core重写并支持跨平台，也就是说当初我们设想的要是能够基于Docker部署在Linux服务器下就更好了的愿望已经实现了，在此真心 感谢Exceptionless项目的各位贡献者 。本文就Exceptionless 5.0.0版本介绍一下快速地部署开发环境和生产环境，相信对有兴趣的朋友会有一点帮助。 　　至此我也可以将我们之前的Exceptionless从Windows Server迁移到Linux上了！ 二、快速本地部署步骤 2.1 安装Docker 18.09+ 　　由于Exceptionless 5.0.0的一个前置要求是Docker版本（CE）在18.09及以上，因此我们需要安装一个18.09

原创 数据库开发技术 作者： 小米运维 时间：2018-12-13 17:10:44 6260 0 本文详细介绍了不同版本中Elasticsearch SQL的使用方法，总结了实际中常用的方法和操作，并给出了几个具体例子。 上篇文章回顾：看示例学awk 一、5.x中ES-SQL用法 Elasticsearch 5.x版本中，SQL功能还没有集成到Elasticsearch源码中，需要下载第三方插件后才能使用，配置过程如下： 1.安装ES-SQL依赖node npm ES-SQL 5.x版本以后，安装需要依赖node和npm，先安装node和npm，安装后在检查node及npm的安装，命令如下： 1 2 3 yum -y install nodejs npm node -v　 npm -v 2.下载ES-SQL并安装 然后切换到ES的根目录下，执行如下命令，下载并安ES-SQL插件： 1 ./bin/elasticsearch-plugin install https: //github.com/NLPchina/elasticsearch-sql/releases/download/5.6.30/.elasticsearch-sql-5.6.3.0.zip 离线包安装可以执行： ./bin/elasticsearch-plugin install file:

1、发现的第一个警告信息 server log [06:55:25.594] [ warning ][reporting] Generating a random key for xpack.reporting.encryptionKey. 　　　　　　　　　　　　　　　　　　 To prevent pending reports from failing on restart, please set xpack.reporting.encryptionKey in kibana.yml 根据提示，在配置文件kibana.yml中添加【xpack.reporting.encryptionKey】属性： xpack.reporting.encryptionKey: "a_random_string" 官方文档： https://www.elastic.co/guide/en/kibana/current/reporting-settings-kb.html 2、发现的第二个警告信息 server log [06:55:25.686] [ warning ][security] Generating a random key for xpack.security.encryptionKey. 　　　　　　　　　　　　　　　　　　　　To prevent sessions from

本文书接前回《ELK搭建实时日志分析平台之一ElasticSearch》 文：铁乐与猫 四、安装Logstash logstash是一个数据分析软件，主要目的是分析log日志。 1）下载和解压logstash 下载地址： https://www.elastic.co/cn/downloads/logstash 上传到服务器/usr/ELK目录后，解压：sudo tar -zxvf logstash-6.1.3.tar.gz 我下的这个6.1.3版本的logstash tar包大小有110多M了。 修改属主权限：sudo chown -R elsearch:ELK logstash-6.1.3 2）准备一个适合的配置文件：logstash.conf 可以参考官网给出的示例配置文件： 测试一段syslog日志文本。 cd logstash-6.1.3 sudo vim logstash-sample.conf 在logstash主目录创建配置文件logstash-sample.conf， 内容如下： input { stdin { type => "syslog" } } filter { } output { elasticsearch { hosts => "192.168.251.20:9200" } stdout { codec => rubydebug } } 保存,修改权限

环境 操作系统：ubuntu16.04 软件版本：elasticsearch-oss-6.6.2 步骤 官网 https://www.elastic.co/cn/downloads/elasticsearch-oss 下载 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.6.2.tar.gz 解压 tar -zxf elasticsearch-6.6.2.tar.gz 移动文件 mv elasticsearch-6.6.2 /opt/ 更改配置 cd /opt/elasticsearch-6.6.2/config vim elasticsearch.yml # 开放以下配置 cluster.name: my-application node.name: node-1 network.host: 0.0.0.0 http.port: 9200 在elasticsearch配置文件中授权(elasticsearch-head查询集群用) vim /elasticsearch/elasticsearch.yml # elasticsearch中启用CORS http.cors.enabled: true # 允许访问的IP地址段，* 为所有IP都可以访问 http.cors.allow

　　参考：https://www.cnblogs.com/marility/p/9392645.html 　　1，安装环境及软件版本 程序　　 版本 安装方式 elasticsearch　 6.3.1 rpm kibana 6.3.1　 rpm java 1.8.0 tar 　　2，search guard安装 　　2.1在elasticsearch安装 cd /usr/share/elasticsearch/bin/ ./elasticsearch-plugin install com.floragunn:search-guard-6:6.3.1-24.0 　　安装的版本 查看 　 　　查看 　　进行demo模式安装 cd /usr/share/elasticsearch/plugins/search-guard-6/tools bash install_demo_configuration.sh 　　安说明输入3个y确认 　　重启elasticsearch systemctl restart elasticsearch 　　web访问测试安装是否成功 https://172.16.20.12:9200/_searchguard/authinfo 　　注意是https而不是http 　　输入默认用户名和密码admin 　　打印admin的json格式则代表安装成功