由於只要安裝好elasticsearch後,輸入正確的ip位址和埠,並有head外掛程式就可以看到索引庫,所以如果別人知道ip和和埠,那麼資料就完全裸奔在別人面前。所以在elasticsearch5.x之後官方都建議用x-pack框架,安裝x-pack框架後,每次進去都需要使用者名稱和密碼,需要訪問這樣的url:http://localhost:9100/?auth_user=elastic&auth_password=changeme。安裝x-pack後使用者名稱和密碼預設為elastic和changeme。
x-pack可以在window上安裝,進入到elasticsearch的bin目錄下輸入:
elasticsearch-plugininstall x-pack
等待安裝,沒報錯就安裝成功了。x-pack安裝成功後需要修改elasticsearch的配置檔案才能使用head外掛程式。
*********注意引號的前後都要給個空格。************
在瀏覽器上輸入http://localhost:9100/?auth_user=elastic&auth_password=changeme
能夠成功連線上就沒問題了。
x-pack也可以建立乙個許可權組,然後建立使用者,給這個使用者分配許可權。
1.設定許可權組
2.給使用者授權,這裡的logstash_internal為使用者名稱。
Elasticsearch安全認證
本版本使用6.8.4最新版7.6需jdk11 免費版本 tls 功能,可對通訊進行加密 檔案和原生 realm,可用於建立和管理使用者 基於角色的訪問控制,可用於控制使用者對集群 api 和索引的訪問許可權 通過針對 kibana spaces 的安全功能,還可允許在 kibana 中實現多租戶。收...
elasticsearch安全重啟
非安全重啟面臨的問題 直接kill掉節點,可能導致資料丟失 集群會認為該節點掛掉了,集群重新分配資料進行資料轉移 shard rebalance 會導致節點直接大量傳輸資料 節點重啟之後,恢復資料,同樣產生大量的磁碟 網路流量,耗費機器和網路資源的。安全重啟步驟 暫停資料寫入程式 關閉集群shard...
ElasticSearch集群安全保障
elasticsearch集群監控指標 集群健康分為三個狀態 green yellow red。get cluster health 檢視放回結果,如 status值就是集群狀態,說明如下 顏色意義 green 所有主要分片和複製分片都可用 yellow 所有主要分片可用,但不是所有複製分片都可用 ...