1、給es、kibana安裝x-pack
./bin/elasticsearch-plugin install x-pack
./bin/kibana-plugin install x-pack
2、修改密碼(注意:這個只能修改一次密碼,同乙個集群的es節點修改其中乙個就行)
./bin/x-pack/setup-passwords interactive
修改密碼時有三個使用者分別為
username role 許可權
elastic superuser 內建的超級使用者,密碼預設為changeme
kibana kibana_system 使用者kibana用來連線elasticsearch並與之通訊。kibana伺服器以該使用者身份提交請求以訪問集群監視api和 .kibana索引。不能訪問index。
logstash_system logstash_system 使用者logstash在elasticsearch中儲存監控資訊時使用
3、在kibana.yml中配置使用者名稱和密碼
elasticsearch.username: "elastic"
elasticsearch.password: "elastic"
4、相關設定,這個在elasticsearch.yml配置檔案中改
設定 #描述
xpack.graph.enabled #設定為false以禁用x-pack圖形功能。
xpack.ml.enabled #設定為false以禁用x-pack機器學習功能。
xpack.monitoring.enabled #設定為false以禁用x-pack監視功能。
xpack.reporting.enabled #設定為false以禁用x-pack報告功能。
xpack.security.enabled #設定為false以禁用x-pack安全功能。
xpack.watcher.enabled #設定為false以禁用watcher。
5、頁面訪問kibana及es會要求輸入使用者名稱密碼
//kibana 啟動命令
nohup ./bin/kibana &
//檢視kibana日誌
tail -f nohup.out
5、es效能優化之記憶體分配
我們使用jvm的xms和xmx引數來提供指定記憶體大小,本質上提供的是jvm的堆空間大小,修改es的jvm.options配置檔案,預設為1g,最大不要超過32g
-xms8g
-xmx8g
//檢視磁碟物理空間大小
df -h
//檢視記憶體大小
free -m
基於x pack的ES使用者管理(認證)
elasticsearch安全管理外掛程式通過使用者認證 使用者授權 加密通訊 審計日誌 ip過濾等多種手段來保證集群的安全。wangzhen hellow pc config cat users roles superuser admin,sa wangzhen hellow pc config ...
es安全認證配置
1.在es的配置yml檔案中增加下面配置 xpack.security.enabled true xpack.license.self generated.type basic xpack.security.transport.ssl.enabled true 2.重啟es服務 3.建立使用者密碼 ...
es的replica shard的機制
1 shard replica機制再次梳理 1 index包含多個shard 2 每個shard都是乙個最小工作單元,承載部分資料,lucene例項,完整的建立索引和處理請求的能力 3 增減節點時,shard會自動在nodes中負載均衡 4 primary shard和replica shard,每...