ELK安全 ElasticSearch设置用户名/密码

这两天登录kibana，发现好多 *-meow结尾的莫名其妙的索引，百度了下原来是elasticsearch开放端口9200被攻击了，赶快给ES设置上用户名密码，不能让数据继续裸奔了

使用x-pack插件给elasticsearch设置密码。

1、修改elasticsearch.yml 添加如下配置

http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true　

2、重启elasticsearch

3、修改password 进入elasticsearch目录执行如下命令，根据提示为账户设置密码

./bin/elasticsearch-setup-passwords interactive

4、修改kibana配置文件 kibana.yml ，添加如下配置

elasticsearch.username: "kibana_system"
elasticsearch.password: "123456"

5、修改logstash配置文件logstash.yml ，添加如下配置

xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: *****
xpack.monitoring.elasticsearch.hosts: ["http://ip:9200"]

6、修改logstash的管道过滤器文件