记录一下在7.7版本下开启账号密码认证找到的解决办法
首先在elasticsearch.yml中添加如下两行
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
重启服务:systemctl restart elasticsearch
重启服务后 设置es内置的账号密码
cd /usr/share/elasticsearch/
设置密码 bin/elasticsearch-setup-passwords auto / interactive
其中auto是自动生成 一般我都使用 这个
interactive 是交互式,我觉得这个麻烦 ,就用自动
执行后
执行后会获得内置的账号和密码,我一般就需要elastic用超级用户
编辑kibana
vi /etc/kibana/kibana.yml
编辑下面两行,把生成的账号密码加进去
elasticsearch.username: "elastic"
elasticsearch.password: "bjJb6njtQjvZ4B5xhnNI"
就可以拉
别忘记logstash中也要添加账号密码,不然日志传不过来拉
vi /etc/logstash/conf.d/elk.conf
output {
if [type] == "wineventlog" {
elasticsearch {
hosts => ["http://172.16.25.211:9200"]
index => "winlogbeat-%{+YYYY.MM.dd}"
user => "elastic"
password => "BVgn6MRKi5p2QNOYwIWc"
}
}
if [type] == "syslog"{
elasticsearch {
hosts => ["http://172.16.25.211:9200"]
index => "logstash-%{+YYYY.MM.dd}"
user => "elastic"
password => "BVgn6MRKi5p2QNOYwIWc"
}
}
}
然后重启服务
这样就完成了