登录
当前位置: 首页 > 工具软件 > xpack > 使用案例 >

elk集群开启xpack

东方旺
2023-12-01

本文没开启证书,大家可以按需设置

一、es集群配置

es集群
10.10.100.4
10.10.100.5
10.10.100.6

1、开启的配置如下(增加的配置参数)

# /etc/elasticsearch/elasticsearch.yml 
xpack.security.enabled: true

2、重启es集群(三台都要操作)

# systemctl   restart elasticsearch

3、创建认证用户(在其中一台es上操作即可,无需全部操作)

# /usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto

二、logstash服务配置

1、修改主配置文件,增加配置

# /etc/logstash/logstash.yml
xpack.monitoring.elasticsearch.hosts: ["http://10.10.100.4:9200", "http://10.10.100.5:9200","http://10.10.100.6:9200"]
xpack.monitoring.elasticsearch.username: "logstash_system"
xpack.monitoring.elasticsearch.password: "xxxxxxxx"

2、修改自定义配置文件,添加用户名和密码信息

# /etc/logstash/conf.d/logstash.conf
    user => "elastic"
    password => "xxxxxx"

3、重启服务即可

# systemctl    restart logstash

三、kibana服务的配置

1、修改配置文文件

# /etc/kibana/kibana.yml
elasticsearch.username: "kibana_system"
elasticsearch.password: "xxxxxxxxxxxxxxxxxxx"

2、重启服务即可

#  systemctl   restart   kibana

设置完毕之后

es-head和kibana的页面的登录账户都是elastic

TIP

1、
/usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto执行之后密码忘记了,再次执行会报错

如果是新平台的话(操作会删除历史数据,谨慎操作)

#!/bin/bash
systemctl   stop elasticsearch;  rm -rf /var/lib/elasticsearch/*; systemctl   start elasticsearch
如果是老平台(已经使用一段时间,有历史数据),建议用如下方式修改密码

curl -H "Content-Type:application/json" -XPOST -u elastic 'http://10.10.100.4:9200/_xpac
k/security/user/elastic/_password' -d '{ "password" : "123456" }'

2、kibana如果有类似报错

Mar  3 14:17:19 elk-kibana kibana[18347]: {"type":"log","@timestamp":"2021-03-03T06:17:19Z","tags":["error","elasticsearch","data"],"pid":18347,"message":"[ConnectionError]: write EPROTO 140025465014080:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../deps/openssl/openssl/ssl/record/ssl3_record.c:332:\n"}
是因为kibana连接es的时候用了https修改为http即可

elasticsearch.hosts: ["http://10.10.100.4:9200","http://10.10.100.5:9200","http://10.10.100.6:9200"]

3、logstash有如下报错

Mar 03 14:09:25 elk-logstash logstash[1762]: [2021-03-03T14:09:25,571][ERROR][logstash.licensechecker.licensereader] Unable to
Mar 03 14:09:55 elk-logstash logstash[1762]: [2021-03-03T14:09:55,572][ERROR][logstash.licensechecker.licensereader] Unable to
原因是
/etc/logstash/logstash.yml忘记添加认证信息
 类似资料:

相关阅读

Docker1.12 Worker无法加入集群(集群:待定)ZooKeeper 集群角色 ?重置Kubernetes集群Redis集群策略Kubernetes API服务器未在单个kubeadm群集上启动

相关文章

OrientDB修改集群OrientDB创建集群集群之二GossIP集群之一通信DBMS群集文件组织

相关问答

zookeeper重启后Kafka集群丢失消息在Spark中手动启动群集失败Kafka Broker找不到集群id,并在docker重启后创建新的集群idSpring启动aws集群实例调度程序Quartz群集作业-多主机-并行启动

相关文档

Oracle RAC 集群部署 kubernetes 集群ELK Stack 中文指南开发学习笔记合集程序开发文章合集
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.