信息图表设计网站,南昌市有帮做网站的吗,张家港 网站制作,wordpress公式插件1. 环境配置 确保Linux服务器上已安装Java 8或更高版本。可以通过运行 java -version 来验证Java的版本。 下载Kibana 7.17.11的压缩文件#xff0c;可以从Kibana 7.17.11下载 上传服务器#xff0c;并解压Kibana压缩文件。 2. Kibana配置
编辑Kibana的配置文件 config/k…1. 环境配置 确保Linux服务器上已安装Java 8或更高版本。可以通过运行 java -version 来验证Java的版本。 下载Kibana 7.17.11的压缩文件可以从Kibana 7.17.11下载 上传服务器并解压Kibana压缩文件。 2. Kibana配置
编辑Kibana的配置文件 config/kibana.yml设置以下配置
# 指定Kibana服务器监听的端口默认5601
server.port: 5602
# 绑定的主机地址
server.host: 192.1.1.1
# 连接到的Elasticsearch节点的地址列表
elasticsearch.hosts: [http://192.1.1.1:9201,http://192.1.1.1:9202,http://192.1.1.1:9203]
# 通信的请求超时时间
elasticsearch.requestTimeout: 60000
# 指定Kibana界面的语言为中文
i18n.locale: zh-CNserver.port 这个配置项指定Kibana服务器监听的端口 server.host 这个配置项指定Kibana服务器绑定的主机地址。 elasticsearch.hosts 这个配置项指定Kibana将连接到的Elasticsearch节点的地址列表。 elasticsearch.requestTimeout 这个配置项指定Kibana与Elasticsearch通信的请求超时时间以毫秒为单位 如果Kibana与Elasticsearch的请求超时则会中断。 i18n.locale 这个配置项指定Kibana界面的语言区域。“zh-CN”表示简体中文
3. 启动Kibana
Kibana不能使用root用户启动因此需要创建一个名为 “es” 的用户和一个名为 “es” 的群组然后将用户添加到该群组中
# 新建群组esgroupadd es
# 新建用户es并指定群组为esuseradd -g es es
# 设置用户密码 passwd es
# usermod 将用户添加到某个组groupusermod -aG root es安装目录赋权
chown -R es:es /mnt/data/install/kibana-7.17.11-linux-x86_64进入到安装目录后使用以下命令启动Kibana
su es
./bin/kibana启动成功
4. 访问Kibana
在浏览器中访问Kibana的Web界面 http://your_server_ip:port
禁用Kibana安全提示Elasticsearch built-in security features are not enabled #! Elasticsearch built-in security features are not enabled. Without authentication, your cluster could be accessible to anyone. See https://www.elastic.co/guide/en/elasticsearch/reference/7.15/security-minimal-setup.html to enable security. 因为没有显式禁用安全选项导致在es的安装路径下的config目录下elasticsearch.yml文件去 配置禁用安全选项xpack.security.enabled之后重启Elasticsearch即可
xpack.security.enabled: false5. 添加安全性可选
以上设置可以保证基本使用下面是开启安全的官方文档翻译
设置Elasticsearch的最小安全性
您可以启用Elasticsearch的安全性功能然后为内置用户创建密码。您可以随后添加更多用户但使用内置用户可以简化启用集群安全性的过程。
最小安全性方案不足以用于生产模式集群。如果您的集群有多个节点您必须先启用最小安全性然后在节点之间配置传输层安全性TLS。
先决条件
安装和配置Elasticsearch和Kibana。请参阅Elastic Stack入门。确保您使用的许可证包括您所需的特定安全功能。
基本许可证包括Elastic Stack的最小安全性设置因此您可以只需下载分发版本并开始工作。您还可以启用免费试用许可证以访问Elastic Stack的所有功能。请参阅订阅和许可证管理。
启用Elasticsearch的安全性功能
当您使用基本许可证时Elasticsearch的安全性功能默认处于禁用状态。启用Elasticsearch的安全性功能会启用基本身份验证以便您可以运行具有用户名和密码身份验证的本地集群。
在您集群中的每个节点上如果Kibana和Elasticsearch正在运行请停止它们。 在您集群中的每个节点上将xpack.security.enabled设置添加到$ES_PATH_CONF/elasticsearch.yml文件中并将其值设置为true
xpack.security.enabled: true$ES_PATH_CONF变量是Elasticsearch配置文件的路径。如果您使用归档分发zip或tar.gz安装Elasticsearch则该变量默认为$ES_HOME/config。如果您使用软件包分发Debian或RPM则该变量默认为/etc/elasticsearch。
如果您的集群只有一个节点请将discovery.type设置添加到$ES_PATH_CONF/elasticsearch.yml文件中并将其值设置为single-node。此设置可确保您的节点不会意外连接到可能在您的网络上运行的其他集群。
discovery.type: single-node为内置用户创建密码
为了与集群通信您必须为内置用户配置用户名。除非启用匿名访问否则所有不包括用户名和密码的请求都将被拒绝。
只有在启用最小或基本安全性时您才需要为elastic和kibana_system用户设置密码。
在您集群中的每个节点上启动Elasticsearch。例如如果您使用.tar.gz软件包安装Elasticsearch请从ES_HOME目录运行以下命令
./bin/elasticsearch在另一个终端窗口中通过运行elasticsearch-setup-passwords实用程序来设置内置用户的密码。
您可以对集群中的任何节点运行elasticsearch-setup-passwords实用程序。但是应该只为整个集群运行此实用程序一次。
使用auto参数将随机生成的密码输出到控制台以便以后在必要时进行更改
./bin/elasticsearch-setup-passwords auto如果要使用自己的密码请改用interactive参数而不是auto参数运行命令。使用此模式将引导您通过内置用户的密码配置。
./bin/elasticsearch-setup-passwords interactive保存生成的密码。您将需要这些密码以添加内置用户到Kibana。 设置elastic用户的密码后将无法再次运行elasticsearch-setup-passwords命令。
下一步配置Kibana以使用密码连接到Elasticsearch
当启用Elasticsearch的安全功能时用户必须使用有效的用户名和密码登录Kibana。
您将配置Kibana以使用内置的kibana_system用户和之前创建的密码。Kibana执行一些需要使用kibana_system用户的后台任务。
此帐户不适用于个体用户也没有权限从浏览器登录Kibana。相反您将以elastic超级用户身份登录Kibana。
将elasticsearch.username设置添加到KIB_PATH_CONF/kibana.yml文件中并将其值设置为kibana_system用户
elasticsearch.username: kibana_systemKIB_PATH
_CONF变量是Kibana配置文件的路径。如果您使用归档分发zip或tar.gz安装Kibana则该变量默认为KIB_HOME/config。如果您使用软件包分发Debian或RPM则该变量默认为/etc/kibana。
从安装Kibana的目录中运行以下命令来创建Kibana keystore并添加安全设置
创建Kibana keystore
./bin/kibana-keystore create将kibana_system用户的密码添加到Kibana keystore中
./bin/kibana-keystore add elasticsearch.password当提示时输入kibana_system用户的密码。
重新启动Kibana。例如如果您使用.tar.gz软件包安装Kibana请从Kibana目录运行以下命令
./bin/kibana以elastic用户身份登录Kibana。使用此超级用户帐户来管理空间、创建新用户和分配角色。如果在本地运行Kibana请转到http://localhost:5601以查看登录页面。
下一步是什么
恭喜您已经启用了本地集群的密码保护以防止未经授权的访问。您可以安全地以elastic用户的身份登录Kibana并创建其他用户和角色。如果您运行的是单节点集群那么您可以在此停止。
如果您的集群有多个节点则必须在节点之间配置传输层安全性TLS。如果不启用TLS生产模式集群将无法启动。
设置Elastic Stack的基本安全性以保护集群内所有节点之间的内部通信。
