1. 环境配置

  1. 确保Linux服务器上已安装Java 8或更高版本可以通过运行 java -version验证Java版本

  2. 下载Kibana 7.17.11的压缩文件可以Kibana 7.17.11下载

  3. 上传服务器,并解压Kibana压缩文件

在这里插入图片描述

2. Kibana配置

编辑Kibana的配置文件 config/kibana.yml设置以下配置:

# 指定Kibana服务器监听端口默认5601
server.port: 5602
# 绑定主机地址
server.host: "192.1.1.1"
# 连接到的Elasticsearch节点地址列表
elasticsearch.hosts: ["http://192.1.1.1:9201","http://192.1.1.1:9202","http://192.1.1.1:9203"]
# 通信请求超时时间
elasticsearch.requestTimeout: 60000
# 指定Kibana界面语言中文
i18n.locale: "zh-CN"

3. 启动Kibana

Kibana不能使用root用户启动,因此需要创建一个名为es” 的用户一个名为es” 的群组,然后用户添加到该群组中:

# 新建群组es
 groupadd es
# 新建用户es指定群组为es
 useradd -g es es
# 设置用户密码 
 passwd es  
# usermod 将用户添加到某个组group
 usermod -aG root es

安装目录赋权

chown -R es:es /mnt/data/install/kibana-7.17.11-linux-x86_64

进入安装目录后,使用以下命令启动Kibana:

su es
./bin/kibana

启动成功
在这里插入图片描述

4. 访问Kibana

浏览器访问Kibana的Web界面 http://your_server_ip:port
在这里插入图片描述

禁用Kibana安全提示(Elasticsearch builtin security features are not enabled
在这里插入图片描述

#! Elasticsearch builtin security features are not enabled. Without authentication, your cluster could be accessible to anyone. See https://www.elastic.co/guide/en/elasticsearch/reference/7.15/securityminimalsetup.html to enable security.

因为没有显式禁用安全选项导致,在es的安装路径下的config目录elasticsearch.yml文件去 配置禁用安全选项xpack.security.enabled,之后重启Elasticsearch即可

xpack.security.enabled: false

在这里插入图片描述

5. 添加安全性(可选)

以上设置可以保证基本使用,下面是开启安全的官方文档翻译

设置Elasticsearch最小安全性

可以启用Elasticsearch安全性功能然后内置用户创建密码。您可以随后添加多用户,但使用内置用户可以简化启用集群安全性过程

最小安全性方案不足以用于生产模式集群。如果您的集群多个节点,您必须先启用最小安全性然后节点之间配置传输层安全性(TLS)。

先决条件

基本许可证包括Elastic Stack最小安全性设置,因此您可以只需下载分发版本并开始工作。您还可以启用免费试用许可证以访问Elastic Stack的所有功能。请参阅”订阅许可管理“。

启用Elasticsearch的安全性功能

当您使用基本许可证时,Elasticsearch的安全性功能默认处于禁用状态启用Elasticsearch的安全性功能会启用基本身份验证以便您可以运行具有用户名密码身份验证本地集群

在您集群中的每个节点上,如果Kibana和Elasticsearch正在运行,请停止它们。
在您集群中的每个节点上,将xpack.security.enabled设置添加$ES_PATH_CONF/elasticsearch.yml文件中,并将其值设置为true

xpack.security.enabled: true

$ES_PATH_CONF变量是Elasticsearch配置文件路径。如果您使用归档分发ziptar.gz)安装Elasticsearch,则该变量默认为$ES_HOME/config。如果您使用软件包分发(Debian或RPM),则该变量默认为/etc/elasticsearch

如果您的集群只有一个节点,请将discovery.type设置添加$ES_PATH_CONF/elasticsearch.yml文件中,并将其值设置为single-node。此设置可确保您的节点不会意外连接可能在您的网络运行的其他集群。

discovery.type: single-node

内置用户创建密码

为了与集群通信,您必须为内置用户配置用户名。除非启用匿名访问,否则所有不包括用户名密码请求都将被拒绝

只有在启用最小或基本安全性时,您才需要elastickibana_system用户设置密码

在您集群中的每个节点上,启动Elasticsearch。例如,如果您使用.tar.gz软件包安装Elasticsearch,请从ES_HOME目录运行以下命令

./bin/elasticsearch

在另一个终端窗口中,通过运行elasticsearch-setup-passwords实用程序来设置内置用户的密码

您可以对集群中的任何节点运行elasticsearch-setup-passwords实用程序。但是,应该只为整个集群运行此实用程序一次

使用auto参数随机生成密码输出控制台,以便以后在必要时进行更改

./bin/elasticsearch-setup-passwords auto

如果要使用自己密码,请改用interactive参数而不是auto参数运行命令。使用此模式引导通过内置用户的密码配置。

./bin/elasticsearch-setup-passwords interactive

保存生成的密码。您将需要这些密码以添加内置用户到Kibana。
设置elastic用户的密码后,将无法再次运行elasticsearch-setup-passwords命令

一步:配置Kibana以使用密码连接到Elasticsearch

当启用Elasticsearch的安全功能时,用户必须使用有效的用户名和密码登录Kibana。

您将配置Kibana以使用内置kibana_system用户和之前创建的密码。Kibana执行一些需要使用kibana_system用户的后台任务

帐户不适用于个体用户,也没有权限浏览器登录Kibana。相反,您将以elastic超级用户身份登录Kibana。

elasticsearch.username设置添加到KIB_PATH_CONF/kibana.yml文件中,并将其值设置为kibana_system用户:

elasticsearch.username: "kibana_system"

`KIB_PATH

_CONF变量是Kibana配置文件路径。如果您使用归档分发ziptar.gz)安装Kibana,则该变量默认为KIB_HOME/config。如果您使用软件分发(Debian或RPM),则该变量默认为/etc/kibana`。

从安装Kibana的目录中运行以下命令来创建Kibana keystore并添加安全设置:

创建Kibana keystore

./bin/kibana-keystore create

kibana_system用户的密码添加到Kibana keystore中:

./bin/kibana-keystore add elasticsearch.password

提示时,输入kibana_system用户的密码。

重新启动Kibana。例如,如果您使用.tar.gz软件包安装Kibana,请从Kibana目录运行以下命令

./bin/kibana

elastic用户身份登录Kibana。使用此超级用户帐户管理空间、创建新用户和分配角色。如果在本地运行Kibana,请转到http://localhost:5601以查看登录页面

一步什么

恭喜!您已经启用了本地集群的密码保护,以防止未经授权的访问。您可以安全地以elastic用户的身份登录Kibana并创建其他用户角色。如果您运行的是单节点集群,那么您可以在此停止

如果您的集群有多个节点,则必须在节点之间配置传输层安全性(TLS)。如果不启用TLS,生产模式集群将无法启动。

设置Elastic Stack基本安全性,以保护集群内所有节点之间内部通信

原文地址:https://blog.csdn.net/qq_29864051/article/details/133745074

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_39500.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注