2017/08/01

一、在使用search-guard插件执行sgadmin_demo.sh时，在web上访问的时候使用的是：

https://ip:port

二、es中的配置也要将cluster.name和network.host属性注释掉，因为

Search guard Demo在执行的时候会默认添加这两个属性。

三、在search guard中一个fileName.sh文件一般是由install-fileName.sh脚本执行生成的。

四、在每一个search-guard的版本中又对应不同的序号。如search-guard-ssl-ves-5.2.0-22.zip和search-guard-ssl-ves-5.2.0-21.zip

五、在不重新启动SearchGuardAdmin时使用之前的用户elastic登录不了，其他search-guard默认的用户admin、logstash等可以登录。此时使用的协议是http协议。

启动SearchGuardAdmin服务时使用的协议还是http协议，但是search-guard的配置都刷新了，新加的用户elastic可以登录。

六、在es的配置中自动生成index的名称要和logstash output中elasticsearch的index保持一致。

七、Search-guard虽然是在elk02上安装好了，并且也将其对接到了kibana，但是elk02和elk03的es似乎并不是很稳定，有时会报一些java异常的问题。

八、总结：search-guard的大致安装过程（版本的选择要和es版本对应）

#相关压缩文件版本下载

#https://github.com/floragunncom/search-guard-ssl/tree/ves-5.2.0-22

#官方文档安装介绍

#http://floragunncom.github.io/search-guard-docs/

1、卸载es原有的x-pack（如果之前装过x-pack）

2、首先在线下载search-guard

3、在elasticsearch.yml中配置search-guard的相关属性

具体配置见“elk整合search guard_V1”文档

4、用search-guard-ssl生成可以keystore和trutstore并将一个ks和ts放到es的config目录下

5、启动es、启动search-guard