359

查询码:00000029

ElasticSearch7.X启动X-Pack(Windows服务器)

作者: 俞鹏于 2021年05月13日 发布在分类 / 人防组 / 人防后端 下,并于 2021年05月13日编辑

ElasticSearch

X-Pack是Elastic Stack扩展功能，提供安全性，警报，监视，报告，机器学习和许多其他功能。 ES7.0+之后，默认情况下，当安装Elasticsearch时，会自动安装X-Pack，无需单独再安装。自6.8以及7.1+版本之后，基础级安全永久免费。

从上面启动ES并访问我们可以发现在访问ES过程中我们没有任何安全认证就可以直接访问并操作ES，这在生产环境下如果端口号向外暴露的话对数据安全性无法得到保障。当然还有其它解决方案比如使用nginx作代理防护这里就不作过多介绍。

1、ElasticSearch开启X-Pack

(1)、生成节点证书：(只需要生成一个，其他节点共用一个即可)

借助elasticsearch-certutil命令生成证书：

bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

(2)、配置通信证书：(配置文件elasticsearch.yml)

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

(3)、重新设置密码

重启elasticsearch服务

重新设置密码

执行设置用户名和密码的命令，需要为4个用户分别设置密码：elastic、kibana、logstash_system、beats_system

a、可以自动设置密码

bin/elasticsearch-setup-passwords auto

b、也可以手动设置密码

bin/elasticsearch-setup-passwords interactive

2、Kibina配置修改

(1)、修改kibina的配置文件。添加如下配置：

(2)、访问Kibina地址，同样需要输入用户名及密码：

3、Logstash配置

(1)、在logstash.yml中配置用户名和密码

xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: "elastic"
xpack.monitoring.elasticsearch.password: "*****"
xpack.monitoring.elasticsearch.hosts: ["http://ip:9200"]

如遇到问题，请留言……

同类知识

推荐知识

历史版本

修改日期	修改人	备注
2021-05-13 16:44:38[当前版本]	俞鹏	V1.0
2021-05-13 16:44:03	俞鹏	V1.0
2021-05-13 16:22:43	俞鹏	V1.0

附件

附件类型	PNG
1259979-20210330181204766-1807882165.png(54052.0b) 1259979-20210330181323854-763582974.png(28503.0b) 1259979-20210330183724092-16382561.png(18420.0b) 1259979-20210330183916346-821957267.png(4701.0b) 1259979-20210330184126797-146590276.png(133903.0b) 1259979-20210330184205109-237282918.png(134273.0b) 1259979-20210330184226416-960133601.png(78399.0b)

[Title]

1、ElasticSearch开启X-Pack

2、Kibina配置修改

3、Logstash配置