前提條件,es集群內部各節點已開啟https訪問,集群也已開啟x-pack安全功能,並設定了系統預設的使用者密碼等,具體操作詳見:
方法二:使用 kibana dev tools(kibana 開發工具)標籤卡中的 api 建立:
post /_security/role/logstash_write_role}],
"run_as": ,
"metadata": {},
"transient_metadata":
}# 返回結果
}
ilm 使用者注意事項: 要使 logstash_writer_role 與索引生命週期管理 (ilm)(在 7.3+ 中預設啟用)協同工作,必須包含以下許可權:方法二:使用 kibana dev tools(kibana 開發工具)標籤卡中的 api 建立:"privileges": ["write","create","delete","create_index","manage","manage_ilm"]
post /_security/user/logstash_writer
# 返回結果
}post /_security/user/logstash_writer/_password
假設所需要的證書都在這個路徑下:
ll /etc/logstash/certs# grep -v '^#' logstash.yml
node.name: 192.168.75.20
path.data: /var/lib/logstash
path.config: /etc/logstash/conf.d/*.conf
path.logs: /var/log/logstash
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: logstash_system # 根據實際情況而定,系統自帶使用者,不是上一步建立的使用者
xpack.monitoring.elasticsearch.password: changeme # 根據實際情況而定
xpack.monitoring.elasticsearch.hosts: ["", "",""] # 根據實際情況而定
xpack.monitoring.elasticsearch.ssl.certificate_authority: "/etc/logstash/certs/ca.pem" # 根據實際情況而定
Logstash 建立 es 索引
官方介紹 logstash is an open source data collection engine with real time pipelining capabilities。簡單來說logstash就是一根具備實時資料傳輸能力的管道,負責將資料資訊從管道的輸入端傳輸到管道的輸出端 與此...
logstash遷移ES集群
前言 新機器上新建集群 logstash遷移原es集群資料到目標機器。安裝logstash,新建遷移配置檔案 檢視安裝進度 lsy test tail f wget log 解壓安裝包 lsy test tar zxvf logstash 5.6.1 重新命名 lsy test mv logstas...
logstash同步mysql到es 配置
0.準備mysql的驅動 1.logstash配置檔案 mysql.conf input output hosts es 9200 2.引數配置說明 dbc driver library 資料庫驅動路徑,這裡我填寫的是絕對路徑,可自行嘗試相對路徑 jdbc driver class 驅動名稱 jdb...