ELK7.7版本开启账号密码登录

个人博客网站:www.zhaoq.top

 

记录一下在7.7版本下开启账号密码认证找到的解决办法

首先在elasticsearch.yml中添加如下两行

# vi /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

重启服务：

# systemctl restart elasticsearch

发现访问kibana的5601 就要账号密码了

设置es内置的账号密码 

# cd /usr/share/elasticsearch/

设置密码  

# bin/elasticsearch-setup-passwords auto / interactive

其中auto是自动生成 一般我都使用 这个  

interactive  是交互式，我觉得这个麻烦 ，就用自动

执行后

 

执行后会获得内置的账号和密码，我一般就需要elastic用超级用户

编辑kibana

# vi /etc/kibana/kibana.yml 

编辑下面两行，把生成的账号密码加进去

elasticsearch.username: "elastic"
elasticsearch.password: "bjJb6njtQjvZ4B5xhnNI"

重启es和kibana的服务就可以拉

别忘记logstash中也要添加账号密码，不然日志传不过来拉

# vi /etc/logstash/conf.d/elk.conf

output {
if [type] == "wineventlog" {
elasticsearch {
hosts => ["http://172.16.25.211:9200"]
index => "winlogbeat-%{+YYYY.MM.dd}"
user => "elastic"
password => "BVgn6MRKi5p2QNOYwIWc"
}
}

if [type] == "syslog"{
elasticsearch {
hosts => ["http://172.16.25.211:9200"]
index => "logstash-%{+YYYY.MM.dd}"
user => "elastic"
password => "BVgn6MRKi5p2QNOYwIWc"
}

}
}

然后重启服务

这样就完成了