ELK. Basic Authentication — различия между версиями
Root (обсуждение | вклад) (Новая страница: «Включаем доступ по логину паролю, который отключен по умолчанию в простой или триальной…») |
Root (обсуждение | вклад) |
||
Строка 18: | Строка 18: | ||
− | Генерируем пароль | + | Генерируем пароль для встроенных пользователей |
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto | /usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto | ||
Строка 41: | Строка 41: | ||
Changed password for user elastic | Changed password for user elastic | ||
PASSWORD elastic = MxT3fuPCbxhwdQ3sQKNZ | PASSWORD elastic = MxT3fuPCbxhwdQ3sQKNZ | ||
+ | |||
+ | |||
+ | После включения парольного доступа, прописываем креды в конфиге kibana(/etc/kibana/kibana.yml) чтобы она смогла подключиться к elasticsearch | ||
+ | elasticsearch.username: "kibana_system" | ||
+ | elasticsearch.password: "zX4p4dRZMSLuJvGAU8JM" | ||
+ | |||
+ | |||
+ | Если не хотим прописывать пароли в открытом виде, можно создать кейстор и учётные данные будут браться оттуда | ||
+ | /usr/share/kibana/bin/kibana-keystore create | ||
+ | /usr/share/kibana/bin/kibana-keystore add elasticsearch.password | ||
+ | |||
+ | Enter value for elasticsearch.password: ******************** | ||
+ | Вводим ранее сгенерированный пароль пользователя kibana_system - zX4p4dRZMSLuJvGAU8JM |
Версия 00:20, 22 июля 2023
Включаем доступ по логину паролю, который отключен по умолчанию в простой или триальной лицензии.
Первым делом выключаем kibana и elasticsearch
systemctl stop kibana systemctl stop elasticsearch
Для включения безопасного доступа, прописываем в конфиг эластика(ES_PATH_CONF/elasticsearch.yml)
xpack.security.enabled: true
Запускаем elasticsearch
systemctl start elasticsearch
Когда основные функции безопасности включены, базовая проверка подлинности включается автоматически. Следовательно, без действительного имени пользователя/пароля для аутентификации мы не сможем получить доступ к стеку Elastic. Elastic поставляется с некоторыми встроенными пользователями, такими как elastic, который является суперпользователем, kibana_system, которая используется для подключения Kibana и Elasticsearch и т.д.
Генерируем пароль для встроенных пользователей
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto Changed password for user apm_system PASSWORD apm_system = OWBOmkrSKjejSIEVRCz4 Changed password for user kibana_system PASSWORD kibana_system = zX4p4dRZMSLuJvGAU8JM Changed password for user kibana PASSWORD kibana = zX4p4dRZMSLuJvGAU8JM Changed password for user logstash_system PASSWORD logstash_system = ttObhClVaUkY738GA9CH Changed password for user beats_system PASSWORD beats_system = II5dlBzMw3q5fH7FqM47 Changed password for user remote_monitoring_user PASSWORD remote_monitoring_user = JSUaYVewkHrzucK7tUfK Changed password for user elastic PASSWORD elastic = MxT3fuPCbxhwdQ3sQKNZ
После включения парольного доступа, прописываем креды в конфиге kibana(/etc/kibana/kibana.yml) чтобы она смогла подключиться к elasticsearch
elasticsearch.username: "kibana_system" elasticsearch.password: "zX4p4dRZMSLuJvGAU8JM"
Если не хотим прописывать пароли в открытом виде, можно создать кейстор и учётные данные будут браться оттуда
/usr/share/kibana/bin/kibana-keystore create /usr/share/kibana/bin/kibana-keystore add elasticsearch.password Enter value for elasticsearch.password: ********************
Вводим ранее сгенерированный пароль пользователя kibana_system - zX4p4dRZMSLuJvGAU8JM