Elasticsearch设置账号密码

Elasticsearch默认开启方式是不需要鉴权就可以访问的
为了提高使用ES的安全性，我们需要自己进行ES的相关配置，开启鉴权登录

ES配置步骤：

1. 需要在配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件，在里面添加如下内容：

vim /opt/elasticsearch-6.8.10/config/elasticsearch.yml按i进入编辑模式：

#xpack 插件的授权类型，basic是免费的，还有其他收费版本

xpack.license.self_generated.type: basic

#是否开启安全验证

xpack.security.enabled: true

#是否开启远程访问安全验证

xpack.security.transport.ssl.enabled: true

保存退出 esc -> :wq回车

不保存退出 esc -> :q!回车

2、重启Elasticsearch

切换root用户

su root

按提示输入root密码

1.查找ES进程

ps -ef | grep elastic

2.杀掉ES进程

kill -910965（进程号）

启动es( /opt/elasticsearch-6.8.10 是elasticsearch安装目录 )

切换用户（es5.0之后的版本处于安全考虑，不允许用root用户启动es）：

sues

/opt/elasticsearch-6.8.10/bin/elasticsearch

后台启动：nohup /opt/elasticsearch-6.8.10/bin/elasticsearch &

3、执行命令

/opt/elasticsearch-6.8.10/bin/elasticsearch-setup-passwords interactive

需要为这些用户设置密码：

elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user

一 一 输入就好了

Kibana配置步骤

截止到目前Elasticsearch的部分已经修改完毕，下面修改kibana配置以便于让其和Elasticsearch完成连接。

1、修改配置文件

修改kibana的配置文件config/kibana.yml在配置文件中添加下面内容

vim /opt/kibana-6.8.10-linux-x86_64/config/kibana.yml

elasticsearch.username: “kibana”

elasticsearch.password: “之前设置的密码”

2、重启Kibana

kibana 使用ps -ef|grep kibana是查不到进程的，因为其实运行在node里面。但是我们也不能关闭所有node里面的软件，所以我们需要查询kibana监听端口5601的进程。

netstat -tunlp | grep 5601

Kill-98138

启动Kibana

/opt/kibana-6.8.10-linux-x86_64/bin/kibana

后台启动：nohup /opt/kibana-6.8.10-linux-x86_64/bin/kibana &