elasticsearch、kibana、logstash7.6.2添加登录认证

elasticsearch 7.6.2使用x-pack添加登录认证

第一步：切换到elasticsearch的bin目录下，使用下列命令生成证书
./elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

第二步：打开config/elasticsearch.yml，在尾部添加下面一行代码：
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

然后启动elasticsearch

第三步：新打开一个终端，使用cd命令切换到elasticsearch的bin目录，然后使用 ./elasticsearch-setup-passwords auto 命令自动生成好几个默认用户和密码。
如果想手动生成密码，则使用 bin/elasticsearch-setup-passwords interactive 命令。一般默认会生成好几个管理员账户，其中一个叫elastic的用户是超级管理员。

步骤重点：1、杀掉其他的节点进程  2、删除path下的文件 3、配置文件中只留下主节点的配置参数  4、然后进行启动，生成密码  5、恢复配置参数，重启

Changed password for user apm_system
PASSWORD apm_system = password1

Changed password for user kibana
PASSWORD kibana = password2

Changed password for user logstash_system
PASSWORD logstash_system = password3

Changed password for user beats_system
PASSWORD beats_system = password4

Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = password5

Changed password for user elastic
PASSWORD elastic = password6

第四步：验证一下。打开浏览器，输入我们的elasticsearch的网址，比如本地的http://localhost:9200/ ，然后会弹出一个输入框，输入账号和密码，输入后则可以看到一些介绍。

第五步：打开config/kibana.yml，添加下面一行代码：
elasticsearch.username: "elastic"
elasticsearch.password: "密码"

然后启动kibana

第六步：打开config/logstash.yml，添加下面一行代码：

xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: elastic
xpack.monitoring.elasticsearch.password: password
xpack.monitoring.elasticsearch.hosts: ["https://127.0.0.1:9200"]

打开syncdata.conf，添加下面一行代码：

output {

if [type]=="user" {
elasticsearch {
hosts => "127.0.0.1:9200"
user => elastic
password => password
# index名
index => "user"
# type名
document_type => "_doc"
# 需要关联的数据库中有有一个id字段，对应索引的id号
document_id => "%{id}"
}
stdout {
codec => json_lines
}

}
}

启动logstash，就可以进行抽取数据了

多节点集群X-Pack安全如何配置？
最简单的方法，
假定是初始部署集群阶段。

步骤1：清空data文件； 已经配置好的集群要添加登录认证的话，先删除data文件，不然启动报错
步骤2：将配置好的带证书的文件copy到另一台机器；
步骤3：根据集群配置ip、角色等信息即可。