为 Elastic Stack 配置安全性

编辑于 2025-03-27 20:53:01 阅读 1573

安全性需求取决于您是在笔记本电脑上本地开发还是在生产环境中保护所有通信。由于安全需求各不相同,以下场景提供了配置Elastic Stack的选项。

elasticsecurityoverview.png

Elastic Stack 和 ELK 的区别

其实是一个东西。ELK实际上是三个技术栈的简称,这三款软件分别是ElasticSearch、LogStach、Kibana。在这个生态圈慢慢发展过程中,加入了一个新成员 Beats。那么这个时候,按照之前的称呼,是不是应该称之为ELKB呢?仔细想想,如果这个技术栈中以后再加入一个新成员呢?所以,正式改名为Elastic Stack。

设置最低安全性

ElasticSearch

vi config/elasticsearch.yml
#discovery.type: single-node
xpack.security.enabled: true

#生成密码
#自动,密码将随机生成并打印到控制台
elasticsearch-setup-passwords auto

#交互式,为每个内置账号手动设置密码
elasticsearch-setup-passwords interactive

Kibana

#配置 kibana 连接 elasticsearch 使用的用户名
vi config/kibana.yml
elasticsearch.username: "kibana_system"


#创建 Kibana 密钥库
kibana-keystore create

#将用户的密码添加kibana_system到 Kibana 密钥库:
kibana-keystore add elasticsearch.password

出现提示时,输入kibana_system用户的密码。

重启 Kibana ,访问http://localhost:5601,使用用户名elastic+密码登录

设置基本安全性

设置基本安全性和 HTTPS

常见问题

  1. 在kibana中,使用连接器时,提示“必须配置加密密钥才能使用 Alerting。”

解决办法

./bin/kibana-encryption-keys generate

//输出一下内容,复制进配置文件config/kibana.yml
Settings:
xpack.encryptedSavedObjects.encryptionKey: dd57efa22caab0c7ee969b4983d9e5c5
xpack.reporting.encryptionKey: bf371ec410d2c98cd0a6e3851b294c3e
xpack.security.encryptionKey: 5286b13e0e7781ed275c4ebb83dac4a4

微信截图_20250327204652.png

参考

https://www.elastic.co/guide/en/elasticsearch/reference/7.17/configuring-stack-security.html

https://www.elastic.co/guide/en/elasticsearch/reference/7.17/security-minimal-setup.html

广而告之,我的新作品《语音助手》上架Google Play了,欢迎下载体验