kibana开启访问登录认证

编辑es配置文件,添加以下内容开启es认证
vim /etc/elasticsearch/elasticsearch.yml

复制代码
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

重启es
systemctl restart elasticsearch


设置es密码
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

会一次设置多种账户的密码


暂停相关服务,避免kibana报错

复制代码
systemctl stop elasticsearch.service
systemctl stop logstash.service 
systemctl stop kibana.service

编辑kibana配置文件,配置es的账户和密码
vim /etc/kibana/kibana.yml

复制代码
elasticsearch.username: "elastic"
elasticsearch.password: "前面设置的es密码"

启动前面停掉的服务

复制代码
systemctl start elasticsearch.service
systemctl start logstash.service 
systemctl start kibana.service 

访问kibana进行测试

已经开启了认证


es设置了密码后会遇到,日志写入es中断的情况,

因为日志写入es时候需要密码,所以要给logstash配置账户和密码

例:

复制代码
output { #输出源
   stdout {}
   if "test_host123" in [tags] {  
      elasticsearch {
        hosts => "http://es地址:9200"
        user => "elastic"   #配置账户
        password => "passwd"  #配置密码
        manage_template => false  #默认值是true,false是关闭logstash自动管理模版的功能,自定义模版的话就设置为false
        index => "test_host123-%{+yyyy.MM}" 
      }
    }
  
   }

保存后重启logstash,日志即可正常打入es。

相关推荐
IT成长日记3 小时前
【Docker基础】Docker数据持久化与卷(Volume)介绍
运维·docker·容器·数据持久化·volume·
物联网老王5 小时前
Ubuntu Linux Cursor 安装与使用一
linux·运维·ubuntu
艾伦_耶格宇7 小时前
【ACP】阿里云云计算高级运维工程师--ACP
运维·阿里云·云计算
一位摩羯座DBA7 小时前
Redhat&Centos挂载镜像
linux·运维·centos
学习3人组7 小时前
CentOS配置网络
linux·网络·centos
weixin_307779138 小时前
Hive集群之间迁移的Linux Shell脚本
大数据·linux·hive·bash·迁移学习
漫步企鹅8 小时前
【蓝牙】Linux Qt4查看已经配对的蓝牙信息
linux·qt·蓝牙·配对
cui_win9 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
梦在深巷、9 小时前
MySQL/MariaDB数据库主从复制之基于二进制日志的方式
linux·数据库·mysql·mariadb
风清再凯9 小时前
自动化工具ansible,以及playbook剧本
运维·自动化·ansible