ELK. Basic Authentication — различия между версиями

Материал из megapuper
Перейти к: навигация, поиск
(Новая страница: «Включаем доступ по логину паролю, который отключен по умолчанию в простой или триальной…»)
 
Строка 18: Строка 18:
  
  
Генерируем пароль пользователя elasticsearch
+
Генерируем пароль для встроенных пользователей
 
  /usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto
 
  /usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto
 
   
 
   
Строка 41: Строка 41:
 
  Changed password for user elastic
 
  Changed password for user elastic
 
  PASSWORD elastic = MxT3fuPCbxhwdQ3sQKNZ
 
  PASSWORD elastic = MxT3fuPCbxhwdQ3sQKNZ
 +
 +
 +
После включения парольного доступа, прописываем креды в конфиге kibana(/etc/kibana/kibana.yml) чтобы она смогла подключиться к elasticsearch
 +
elasticsearch.username: "kibana_system"
 +
elasticsearch.password: "zX4p4dRZMSLuJvGAU8JM"
 +
 +
 +
Если не хотим прописывать пароли в открытом виде, можно создать кейстор и учётные данные будут браться оттуда
 +
/usr/share/kibana/bin/kibana-keystore create
 +
/usr/share/kibana/bin/kibana-keystore add elasticsearch.password
 +
 +
Enter value for elasticsearch.password: ********************
 +
Вводим ранее сгенерированный пароль пользователя kibana_system - zX4p4dRZMSLuJvGAU8JM

Версия 00:20, 22 июля 2023

Включаем доступ по логину паролю, который отключен по умолчанию в простой или триальной лицензии.


Первым делом выключаем kibana и elasticsearch

systemctl stop kibana
systemctl stop elasticsearch


Для включения безопасного доступа, прописываем в конфиг эластика(ES_PATH_CONF/elasticsearch.yml)

xpack.security.enabled: true


Запускаем elasticsearch

systemctl start elasticsearch


Когда основные функции безопасности включены, базовая проверка подлинности включается автоматически. Следовательно, без действительного имени пользователя/пароля для аутентификации мы не сможем получить доступ к стеку Elastic. Elastic поставляется с некоторыми встроенными пользователями, такими как elastic, который является суперпользователем, kibana_system, которая используется для подключения Kibana и Elasticsearch и т.д.


Генерируем пароль для встроенных пользователей

/usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto

Changed password for user apm_system
PASSWORD apm_system = OWBOmkrSKjejSIEVRCz4

Changed password for user kibana_system
PASSWORD kibana_system = zX4p4dRZMSLuJvGAU8JM

Changed password for user kibana
PASSWORD kibana = zX4p4dRZMSLuJvGAU8JM

Changed password for user logstash_system
PASSWORD logstash_system = ttObhClVaUkY738GA9CH

Changed password for user beats_system
PASSWORD beats_system = II5dlBzMw3q5fH7FqM47

Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = JSUaYVewkHrzucK7tUfK

Changed password for user elastic
PASSWORD elastic = MxT3fuPCbxhwdQ3sQKNZ


После включения парольного доступа, прописываем креды в конфиге kibana(/etc/kibana/kibana.yml) чтобы она смогла подключиться к elasticsearch

elasticsearch.username: "kibana_system"
elasticsearch.password: "zX4p4dRZMSLuJvGAU8JM"


Если не хотим прописывать пароли в открытом виде, можно создать кейстор и учётные данные будут браться оттуда

/usr/share/kibana/bin/kibana-keystore create
/usr/share/kibana/bin/kibana-keystore add elasticsearch.password

Enter value for elasticsearch.password: ********************

Вводим ранее сгенерированный пароль пользователя kibana_system - zX4p4dRZMSLuJvGAU8JM