6、ELK安装之设置用户认证

1、在ES的配置文件elasticsearch.yml添加

http.cors.enabled: true

http.cors.allow-origin: "*"

http.cors.allow-headers: Authorization

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

2、生成账号密码

/bin/elasticsearch-setup-passwords  auto  //自动生成密码，kibana、logstash、filebeat的密码自动生成

/bin/elasticsearch-setup-passwords  interactive  //交互式生成密码，每个密码自定义

3、在kibana配置文件中添加用户名和密码

在kibana.yml文件最后添加

elasticsearch.username: "elastic"    //默认账号，不能修改

elasticsearch.password: "hello12345"  //自定义密码

4、在logstash输出中配置用户名和密码

output {

  elasticsearch {

    hosts =>["127.0.0.1:9200"]

        index =>"logstash-nginx"

        workers =>1

        template_overwrite =>true

        user =>"elastic"

        password =>"Oracle1234!"

  }

stdout { codec =>rubydebug }

}

https://www.yangxinghui.com/599.html

密码验证：

本地 验证 elastic 账户

curl -u elastic 'http://localhost:9200/_xpack/security/_authenticate?pretty'

重置 elastic 账户密码

curl -u elastic -XPUT 'http://localhost:9200/_xpack/security/user/elastic/_password?pretty' -H 'Content-Type: application/json' -d'{"password" : "elastic"}

参考：

https://www.cnblogs.com/sharesdk/p/12938981.html

    版本: elasticsearch-7.1.1(6.2或更早版本需要安装X-PACK, 新版本已包含在发行版中)

    配置:elasticsearch.yml

    新增以下配置

    xpack.security.enabled: true

    xpack.license.self_generated.type: basic

    xpack.security.transport.ssl.enabled: true

    保存后重启ES

    进入bin目录，输入”./setup-passwords interactive”初始化密码

    内置三个用户:

    elastic：内置超级用户

    kibana：仅可用于kibana用来连接elasticsearch并与之通信, 不能用于kibana登录

    logstash_system：用于Logstash在Elasticsearch中存储监控信息时使用

    在kibana.yml中配置用户名和密码

    elasticsearch.username: "kibana"

    elasticsearch.password: "*****"

    账号密码为es初始化中设置的密码

    重启kibana

    输入http://ip:5601打开登录页面，使用elastic账号登录，并在角色和用户管理中添加用户指定 索引用于访问ES.

    在logstash.yml中配置用户名和密码

    xpack.monitoring.enabled: true

    xpack.monitoring.elasticsearch.username: logstash_system

    xpack.monitoring.elasticsearch.password: *****

    xpack.monitoring.elasticsearch.hosts: ["http://ip:9200"]

    在logstash指定的启动文件中加上具有索引权限的账号（登录kibana后创建的用户）

    http请求方式，在请求链接中添加账号和密码，注:密码中不要带@。

    http://{userName}:{passwords}@ip:port

开机之后，任务栏通知区域d出提示：您已使用临时配置文件登录。解决思路：先易后难，逐一排查。方法一：开始→运行→输入：services.msc点击确定（或按回车键）打开服务。确保负责加载，卸载用户配置文件的UserProfileService服务已经开启。如果启动菜单是灰色的（不可同）：服务属性→启动类型→自动或者手动→应用→启动→确定同样，查看负责组策略的GroupPolicyClient服务是否开启了？未开启，以同样的方法开启之。方法二：开始→控制面板控制面板→系统和安全系统和安全→系统系统→高级系统设置高级→用户配置文件→设置删除临时用户，选择正确的用户配置→确定。或者再另新建一个新的账户，再做进一步的处理。方法三：如果在Windows8.1 *** 作系统中使用临时配置文件登录的话，可能是原先账户已经发生损坏造成的，可以根据以下步骤创建一个新的本地账号。将鼠标放在屏幕右下角，在d出的右边框中点击→设置→更改电脑设置→用户→添加用户→不使用Microsoft账户登录→本地账户→创建新的本地账户→注销当前账户→然后用新的账户登录。方法四：如果之前已经有还原点，恢复一下系统也是比较省事的。开始→控制面板→系统→系统保护→找到以前备份的还原点→还原。方法五：在【开始】→【运行】中输入：regedit按回车键之后，打开注册表编辑器。先给权限，右键点击HKEY_CURRENT_USER→权限→涵盖当前的账户→允许完全控制→确定。重启电脑，看是否解决了？不行，再进行下一步。依次定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList右边窗口就有使用临时配置文件的账户相关讯息，点开，看清楚，确认之后，再删除对应的键值，重启电脑即可

---