kibana开启访问登录认证

编辑es配置文件,添加以下内容开启es认证
vim /etc/elasticsearch/elasticsearch.yml

复制代码
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

重启es
systemctl restart elasticsearch


设置es密码
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

会一次设置多种账户的密码


暂停相关服务,避免kibana报错

复制代码
systemctl stop elasticsearch.service
systemctl stop logstash.service 
systemctl stop kibana.service

编辑kibana配置文件,配置es的账户和密码
vim /etc/kibana/kibana.yml

复制代码
elasticsearch.username: "elastic"
elasticsearch.password: "前面设置的es密码"

启动前面停掉的服务

复制代码
systemctl start elasticsearch.service
systemctl start logstash.service 
systemctl start kibana.service 

访问kibana进行测试

已经开启了认证


es设置了密码后会遇到,日志写入es中断的情况,

因为日志写入es时候需要密码,所以要给logstash配置账户和密码

例:

复制代码
output { #输出源
   stdout {}
   if "test_host123" in [tags] {  
      elasticsearch {
        hosts => "http://es地址:9200"
        user => "elastic"   #配置账户
        password => "passwd"  #配置密码
        manage_template => false  #默认值是true,false是关闭logstash自动管理模版的功能,自定义模版的话就设置为false
        index => "test_host123-%{+yyyy.MM}" 
      }
    }
  
   }

保存后重启logstash,日志即可正常打入es。

相关推荐
枷锁—sha1 小时前
跨站请求伪造漏洞(CSRF)详解
运维·服务器·前端·web安全·网络安全·csrf
云途行者1 小时前
使用 docker 安装 openldap
运维·docker·容器
群联云防护小杜1 小时前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
YuTaoShao1 小时前
【LeetCode 热题 100】994. 腐烂的橘子——BFS
java·linux·算法·leetcode·宽度优先
退役小学生呀1 小时前
十五、K8s可观测能力:日志收集
linux·云原生·容器·kubernetes·k8s
van叶~1 小时前
Linux探秘坊-------15.线程概念与控制
linux·运维·服务器
Andy杨4 小时前
20250718-1-Kubernetes 应用程序生命周期管理-应用部署、升级、弹性_笔记
linux·docker·容器
写写闲篇儿7 小时前
Python+MongoDB高效开发组合
linux·python·mongodb
一个龙的传说8 小时前
linux 常用命令
linux·服务器·zookeeper