elasticsearch安全框架之X-pack

由于只要安装好elasticsearch后,输入正确的ip地址和端口,并有head插件就可以看到索引库,所以如果别人知道IP和和端口,那么数据就完全裸奔在别人面前。所以在elasticsearch5.x之后官方都建议用x-pack框架,安装x-pack框架后,每次进去都需要用户名和密码,需要访问这样的url:http://localhost:9100/?auth_user=elastic&auth_password=changeme。安装x-pack后用户名和密码默认为elastic和changeme。


已经安装好了的x-pack插件的elasticsearch,版本是5.4.3,下载链接:http://pan.baidu.com/s/1nuFBAA1 密码:sbd9


 x-pack可以在window上安装,进入到elasticsearch的bin目录下输入:

elasticsearch-plugininstall x-pack

等待安装,没报错就安装成功了。X-pack安装成功后需要修改elasticsearch的配置文件才能使用head插件。

elasticsearch安全框架之X-pack_第1张图片

elasticsearch安全框架之X-pack_第2张图片

*********注意引号的前后都要给个空格。************

 

在浏览器上输入http://localhost:9100/?auth_user=elastic&auth_password=changeme

elasticsearch安全框架之X-pack_第3张图片

能够成功连接上就没问题了。

x-pack也可以创建一个权限组,然后创建用户,给这个用户分配权限。

官方文档参考地址:https://www.elastic.co/guide/en/x-pack/5.4/logstash.html

 

1.设置权限组

http://localhost:9200/_xpack/security/role/logstash_writer/

{

 "cluster": ["manage_index_templates","monitor"],

 "indices": [

    {

     "names": [ "logstash-*","indexdb*" ],

     "privileges":["write","delete","create_index"]

    }

  ]

}

 

2.给用户授权,这里的logstash_internal为用户名。

http://localhost:9200/_xpack/security/user/logstash_internal

 

{

 "password" : "changeme",

 "roles" : [ "logstash_writer"],

 "full_name" : "Internal Logstash User"

}


请继续看本博客的elasticsearch其他的文章,这几篇都是一起的,主要是实现elasticsearch与Oracle数据库同步的

你可能感兴趣的:(elasticsearch)