Elasticsearch X-Pack安全功能未启用的解决方案

报错:

linux 复制代码
Unexpected response code [500] from calling GET http://172.17.0.3:9200/_security/_authenticate?pretty
It doesn't look like the X-Pack security feature is enabled on this Elasticsearch node.
Please check if you have enabled X-Pack security in your elasticsearch.yml configuration file.


ERROR: X-Pack Security is disabled by configuration.

Elasticsearch X-Pack安全功能未启用的解决方案

问题诊断

您遇到的错误表明Elasticsearch节点的X-Pack安全功能未启用,导致无法进行身份验证。错误信息明确指出:

  • 返回了500错误代码
  • X-Pack安全功能被配置禁用
  • 无法执行安全认证请求

解决方案

1. 启用X-Pack安全功能

在elasticsearch.yml配置文件中添加以下设置:

复制代码
xpack.security.enabled: true

配置文件位置取决于安装方式:

  • 压缩包安装:$ES_HOME/config/elasticsearch.yml
  • 包管理安装:/etc/elasticsearch/elasticsearch.yml

2. 单节点集群额外配置

如果是单节点集群,还需添加:

复制代码
discovery.type: single-node

3. 重启Elasticsearch服务

修改配置后必须重启服务:

  • 压缩包安装:从ES_HOME目录运行./bin/elasticsearch
  • 系统服务:sudo systemctl restart elasticsearch

4. 设置内置用户密码

服务重启后,执行以下命令设置密码:

复制代码
./bin/elasticsearch-setup-passwords auto

或使用交互模式:

复制代码
./bin/elasticsearch-setup-passwords interactive

后续配置

Kibana连接配置

  1. 在kibana.yml中添加:

    elasticsearch.username: "kibana_system"

  2. 创建Kibana密钥库并添加密码:

    ./bin/kibana-keystore create
    ./bin/kibana-keystore add elasticsearch.password

验证步骤

  1. 测试Elasticsearch连接:

    curl -u elastic:密码 http://localhost:9200

  2. 访问Kibana:http://localhost:5601 使用elastic用户登录

注意事项

  • 生产环境多节点集群必须配置TLS加密
  • 密码设置命令只能执行一次
  • 确保Elasticsearch和Kibana版本一致
相关推荐
德迅--文琪1 小时前
筑牢主机安全最后一公里,德迅卫士构建全维度智能防护屏障
安全
+wacyltd大模型备案算法备案1 小时前
大模型评估测试题库怎么建?风险分类、测试样本的完整方法
人工智能·算法·安全·分类·大模型·大模型备案·大模型上线登记
Elastic 中国社区官方博客3 小时前
谁来评判评判者?在 Elasticsearch Workflows 中使用 LLM-as-a-Judge
大数据·运维·人工智能·elasticsearch·搜索引擎·ai·全文检索
志栋智能4 小时前
超自动化安全如何优化安全运营成本?
人工智能·安全·自动化
jieyucx4 小时前
【系统安全铁律】解密 Linux 权限三色数字密码:chmod 最小化赋权与生产环境避坑指南
linux·安全·系统安全·权限·chmod·777
xiaohaiAIgeo5 小时前
【2026年】生物安全实验室P2/P3通风系统设计要点与合规要求
安全·科普知识
HackTwoHub6 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
山东穆柯传感器6 小时前
车间安监验收不通过?安全地毯选对厂家一次达标
安全
Elastic 中国社区官方博客6 小时前
使用 Elasticsearch 作为 Grafana 的直接替代 Prometheus 后端
大数据·数据库·sql·elasticsearch·搜索引擎·grafana·prometheus
Kyrie6786 小时前
OpenSSH 10.4 发布:后量子签名时代来临
安全