给Elasticsearch和Kibana加上权限控制

1.启动ES中的安全设置

打开ES的配置文件

#编辑/elasticsearch.yml
vim /etc/elasticsearch/elasticsearch.yml
​
#添加配置
#开启自带的xpack的验证功能
xpack.security.enabled: true
#拒绝自定义密码
xpack.security.authc.accept_default_password: false
#添加单节点发现模式
discovery.type: single-node

#重启ES
service elasticsearch restart

2.为内置账号设置密码

./elasticsearch-setup-passwords interactive

1583116419764.png

内置用户为elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user，一定要记住所有密码，目前用到了elastic，kibana，别的以后肯定用，只是目前没有涉及。 这里我默认都是123456了

3.配置kibana

#打开Kibana配置文件
vim /etc/kibana/kibana.yml
添加下列配置，配置密码，以及一个任意的长度在32以上的字符串
​
elasticsearch.username: "kibana"
elasticsearch.password: "123456"
xpack.security.encryptionKey: "something_at_least_32_characters"
​
#重启Kibana
service kibana restart

4.登陆kibana

1583119547359.png

登录kibana页面，使用elastic内置账号 elastic 123456

1583119686432.png

这里就是权限控制的模块了。新建角色——新建用户——分配权限就可以了

5.配置logstash

#添加上ES用户名和密码
vim logstash.conf
input {
 tcp {
 host => "127.0.0.1"
 port => "8089"
 mode => "server"
 codec => "json"
 }
 stdin {}
}
filter {
​
}
output {
 stdout {
 codec => rubydebug
 }
 elasticsearch {
 hosts => ["127.0.0.1:9200"]
 action => "index"
 index => "%{[appname]}"
 user => "elastic"
 password => "123456"
 }
}

最终就完成了 哈哈哈