Elastic Stack--ES集群加密及Kibana的RBAC实战
前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除
学习B站博主教程笔记:
最新版适合自学的ElasticStack全套视频(Elk零基础入门到精通教程)Linux运维必备—ElasticSearch+Logstash+Kibana精讲_哔哩哔哩_bilibili
https://www.bilibili.com/video/BV1VMW3e6Ezk/?spm_id_from=333.1007.tianma.1-1-1.click&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00
1、基于nginx反向代理控制kibana
(1)部署Nginx服务
# Nginx安装详见前文yum -y install httpd-tools(2)编写Nginx的配置文件
cat > /etc/nginx/conf.d/kibana.conf <<'EOF'server {listen 80;server_name kibana.elk.com;location / {proxy_pass http://192.168.1.12:5601$request_uri;auth_basic "ELk kibana web!";auth_basic_user_file conf/htpasswd;}}EOF(3)创建账号文件
mkdir -pv /etc/nginx/confhtpasswd -c -b /etc/nginx/conf/htpasswd admin cluster(4)启动Nginx服务
nginx -tsystemctl restart nginx(5)访问Nginx验证Kibana访问
2、配置ES集群TSL认证
# (1)生成证书文件cd /cluster/softwares/es/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""# (2)为证书文件修改属主和属组chown elsearch:elsearch config/elastic-certificates.p12 # (3)同步证书文件到其他节点data_rsync.sh `pwd`/config/elastic-certificates.p12 # (4)修改ES集群的配置文件vim /cluster/softwares/es/config/elasticsearch.yml...# 在最后一行添加以下内容xpack.security.enabled: truexpack.security.transport.ssl.enabled: truexpack.security.transport.ssl.verification_mode: certificatexpack.security.transport.ssl.keystore.path: elastic-certificates.p12xpack.security.transport.ssl.truststore.path: elastic-certificates.p12# (5)同步ES配置文件到其他节点data_rsync.sh `pwd`/config/elasticsearch.yml # (6)所有节点重启ES集群systemctl restart es# (7)生成随机密码elasticsearch-setup-passwords auto...Changed password for user kibana_systemPASSWORD kibana_system = X1fvzVFyZRyE8Vly8iPvChanged password for user elasticPASSWORD elastic = ZtnXmiPLLTZXvcgLArPq测试访问:
3、kibana添加ES认证
# (1)修改kibana的配置文件vim /cluster/softwares/kibana/config/kibana.yml...elasticsearch.username: "kibana_system"elasticsearch.password: "X1fvzVFyZRyE8Vly8iPv"# (2)重启kibana访问su -c "kibana" elsearch 
4、Kibana的RBAC
5、logstash写入ES加密集群案例
input {stdin {}}output {stdout { }elasticsearch {index => "cluster-linux-logstash-666"hosts => "192.168.1.10:9200"user => "logstash-linux"password => "123456"}}建议不要使用elastic管理员用户给logstash程序使用,而是创建一个普通用户,并为该用户细化权限。
6、filebeat写入ES加密集群案例
filebeat.inputs:- type: stdinoutput.elasticsearch:enabled: truehosts: ["http://192.168.1.10:9200","http://192.168.1.11:9200","http://192.168.1.12:9200"] index: "cluster-linux-stdin-%{+yyyy.MM.dd}"username: "filebeat-linux"password: "123456"setup.ilm.enabled: falsesetup.template.name: "cluster-linux"setup.template.pattern: "cluster-linux*"setup.template.overwrite: truesetup.template.settings:index.number_of_shards: 3index.number_of_replicas: 0致谢
在此,我要对所有为知识共享做出贡献的个人和机构表示最深切的感谢。同时也感谢每一位花时间阅读这篇文章的读者,如果文章中有任何错误,欢迎留言指正。
学习永无止境,让我们共同进步!!
相关文章:
Elastic Stack--ES集群加密及Kibana的RBAC实战
前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除 学习B站博主教程笔记: 最新版适合自学的ElasticStack全套视频(Elk零基础入门到精通教程)Linux运维必备—Elastic…...
【开源免费】基于SpringBoot+Vue.JS图书个性化推荐系统(JAVA毕业设计)
本文项目编号 T 015 ,文末自助获取源码 \color{red}{T015,文末自助获取源码} T015,文末自助获取源码 目录 一、系统介绍1.1 业务分析1.2 用例设计1.3 时序设计 二、演示录屏三、启动教程四、功能截图五、文案资料5.1 选题背景5.2 国内外研究…...
STM32(F103ZET6)第十九课:FreeRtos的移植和使用
目录 需求一、FreeRtos简介二、移植FreeRtos1.复制代码2.内存空间分配和内核相关接口3.FreeRtosConfig4.添加到工程中三、任务块操作1.任务四种状态2.创建任务过程 需求 1.将FreeRtos(嵌入式实时操作系统)移植到STM32中。 2.在该系统中实现任务的创建、…...
索尼的Web3蓝图:从技术创新到现实应用的全方位布局
近年来,随着区块链技术和加密资产的迅猛发展,全球科技巨头纷纷投入其中,力图在Web3浪潮中占据一席之地。作为传统科技行业的巨头,索尼(Sony)也不甘落后,积极推动其Web3战略布局,展现出其在新兴领域的强烈野…...
探索Java中的分布式消息队列与事件总线:架构、实现与最佳实践
引言 在现代分布式系统中,消息队列和事件总线已经成为实现松耦合、高扩展性和高可用性架构的关键组件。无论是微服务架构、事件驱动架构,还是实时数据处理,消息队列和事件总线都扮演着至关重要的角色。本文将深入探讨Java中的分布式消息队列…...
HTML零基础教程(超详细)
一、什么是HTML HTML,全称超文本标记语言(HyperText Markup Language),是一种用于创建网页的标准标记语言。它通过一系列标签来定义网页的结构、内容和格式。HTML文档是由HTML元素构成的文本文件,这些元素包括标题、段…...
011.Python爬虫系列_bs4解析
我 的 个 人 主 页:👉👉 失心疯的个人主页 👈👈 入 门 教 程 推 荐 :👉👉 Python零基础入门教程合集 👈👈 虚 拟 环 境 搭 建 :👉👉 Python项目虚拟环境(超详细讲解) 👈👈 PyQt5 系 列 教 程:👉👉 Python GUI(PyQt5)文章合集 👈👈 Oracle数…...
django摄影竞赛小程序论文源码调试讲解
2系统关键技术及工具简介 系统开发过程中设计的关键技术是系统的核心,而开发工具则会影响的项目开发的进程和效率。第二部分便描述了系统的设计与实现等相关开发工具。 2.1 Python简介 Python 属于一个高层次的脚本语言,以解释性,编译性&am…...
Unity-OpenCV-Imgproc函数概览
OpenCV-Imgproc函数概览 函数名功能描述createLineSegmentDetector创建一个智能指针到 LineSegmentDetector 对象并初始化它。此算法用于检测图像中的线段。getGaussianKernel返回高斯滤波器的系数。这些系数用于平滑图像或进行高斯模糊。getDerivKernels返回计算图像空间导数的…...
水晶连连看 - 无限版软件操作说明书
水晶连连看 – 无限版游戏软件使用说明书 文章目录 水晶连连看 – 无限版游戏软件使用说明书1 引言1.1 编写目的1.2 项目名称1.3 项目背景1.4 项目开发环境 2 概述2.1 目标2.2 功能2.3 性能 3 运行环境3.1 硬件3.2 软件 4 使用说明4.1 游戏开始界面4.2 游戏设定4.2.1 游戏帮助4…...
目标检测-YOLOv3
YOLOv3介绍 YOLOv3 (You Only Look Once, Version 3) 是 YOLO 系列目标检测模型的第三个版本,相较于 YOLOv2 有了显著的改进和增强,尤其在检测速度和精度上表现优异。YOLOv3 的设计目标是在保持高速的前提下提升检测的准确性和稳定性。下面是对 YOLOv3 …...
vscode好用的快捷键整理~
vscode好用的快捷键 将当前行复制并插入到上一行 shift alt ↑将当前行复制并插入到上一行 shift alt ↓将光标复制到上一行 ctrl alt ↑将光标复制到下一行 ctrl alt ↓删除当前行 ctrl x 本身是剪切当前行,也可以作为删除当前行来用选中下一个相同的片段…...
Docker in Docker 实践 on mac
在尝试tekton构建ci pipeline是,需要在k8 pod里build image,于是研究了如何docker in docker。 1. 编写自己的dind docker image FROM docker:20.10.16-dind ENV DOCKER_HOST unix:///var/run/docker.sock 2. docker build 自己的dind docker image并…...
Flask-Session扩展,使用Redis存储会话数据
深入理解Flask-session扩展Redis Flask 应用中使用 flask-session 扩展将 session 数据存储在 Redis 中是一种高效且可扩展的方法,特别是在需要处理大量用户或需要分布式部署的应用中。以下是如何在 Flask 应用中配置 flask-session 以使用 Redis 存储 session 的步…...
urdf ( xacro ) 的 collision碰撞参数设置
目录 写在前面的话整体流程1 URDF 文件结构2 查看原始碰撞形状描述3 加入简单碰撞形状描述方法一 Meshlab 自动测量方法二 人为测量 4 加入XACRO函数简化描述 最终结果展示侧视图正视图碰撞几何体中心点设置不对出现的结果 写在前面的话 本文使用的 URDF 文件是由 solidworks …...
iOS——方法交换Method Swizzing
什么是方法交换 Method Swizzing是发生在运行时的,主要用于在运行时将两个Method进行交换,我们可以将Method Swizzling代码写到任何地方,但是只有在这段Method Swilzzling代码执行完毕之后互换才起作用。 利用Objective-C Runtimee的动态绑定…...
【有啥问啥】大模型应用中的哈希链推理任务
大模型应用中的哈希链推理任务 随着人工智能技术的快速发展,尤其是大模型(如GPT、BERT、Vision Transformer等)的广泛应用,确保数据处理和模型推理的透明性与安全性变得愈发重要。哈希链推理任务作为一种技术手段,能够…...
DevExpress WinForms v24.1新版亮点:功能区、数据编辑器全新升级
DevExpress WinForms拥有180组件和UI库,能为Windows Forms平台创建具有影响力的业务解决方案。DevExpress WinForms能完美构建流畅、美观且易于使用的应用程序,无论是Office风格的界面,还是分析处理大批量的业务数据,它都能轻松胜…...
FreeRTOS内部机制学习01(任务创建的细节以及任务调度的内部机制)
文章目录 前言:首先要谢谢韦东山老师的无私奉献,让我学到了很多东西,我做这个笔记是害怕我会忘记,所以就记录了下来,希望对大家有帮助!关于寄存器CPU内部的寄存器这些寄存器到底要保存一些什么?…...
CANoe突然出现Trace窗口筛选项无法显示的问题
原因:和最近window的推送的补丁包有关 同事通过网上的操作,一顿操作猛如虎,卸载掉了这个插件,结果电脑文件夹无法打开和闪退。 IT的同事通过cmd命令也无法恢复。 dism /online /cleanup-image /scanhealth dism /online /cleanu…...
解放双手!U校园智能刷课工具全攻略:2分钟搞定网课必修题
解放双手!U校园智能刷课工具全攻略:2分钟搞定网课必修题 【免费下载链接】AutoUnipus U校园脚本,支持全自动答题,百分百正确 2024最新版 项目地址: https://gitcode.com/gh_mirrors/au/AutoUnipus 还在为U校园平台上堆积如山的网课任务而头疼吗&a…...
3个实战技巧让你的QQ空间数据实现永久备份
3个实战技巧让你的QQ空间数据实现永久备份 【免费下载链接】GetQzonehistory 获取QQ空间发布的历史说说 项目地址: https://gitcode.com/GitHub_Trending/ge/GetQzonehistory 你是否担心QQ空间里的青春记忆会随着时间消失?那些承载着成长点滴的说说、珍贵的照…...
如何在5分钟内完成Blender 3MF插件的终极安装与配置
如何在5分钟内完成Blender 3MF插件的终极安装与配置 【免费下载链接】Blender3mfFormat Blender add-on to import/export 3MF files 项目地址: https://gitcode.com/gh_mirrors/bl/Blender3mfFormat Blender 3MF插件是一款革命性的开源工具,专为3D打印工作流…...
2026年,温州贴纸定制售后哪家强?这份避坑指南请收好
在温州,无论是蓬勃发展的电商产业,还是底蕴深厚的制造业,对高品质、个性化的贴纸、标签需求都日益旺盛。然而,许多企业在定制过程中,都曾踩过“货不对板”、“交付延迟”、“售后无门”的坑。选择一家靠谱的供应商&…...
Seldon Core 2与Triton推理服务器集成:高性能GPU推理实战指南 [特殊字符]
Seldon Core 2与Triton推理服务器集成:高性能GPU推理实战指南 🚀 【免费下载链接】seldon-core An MLOps framework to package, deploy, monitor and manage thousands of production machine learning models 项目地址: https://gitcode.com/gh_mirr…...
GitHub Actions缓存终极升级指南:从v3到v5的平滑迁移路径
GitHub Actions缓存终极升级指南:从v3到v5的平滑迁移路径 【免费下载链接】cache Cache dependencies and build outputs in GitHub Actions 项目地址: https://gitcode.com/gh_mirrors/cach/cache GitHub Actions缓存是加速CI/CD工作流程的关键工具…...
企业级翻译系统落地:TranslateGemma助力国际化团队代码协作
企业级翻译系统落地:TranslateGemma助力国际化团队代码协作 1. 引言:全球化开发的语言挑战 在跨国企业技术团队中,代码协作常常面临语言障碍:核心框架文档是英文,而部分团队成员更习惯使用中文;开源项目注…...
从 MSYS2 环境中提取独立 MinGW-w64 工具链的技术方案
提取包下载:作者主页资源 一、问题背景 在配置 Windows 平台 C/C 开发环境时,开发者可能误将 MSYS2 完整环境当作 MinGW-w64 编译器套件下载安装。MSYS2 是一个集成了 Pacman 包管理器的 Unix-like 开发环境,其内部包含了完整的 MinGW-w64 工…...
Cadence计算器实战:从波形运算到自定义函数编程
1. 差分信号处理的核心挑战 在模拟电路设计中,差分信号的处理一直是工程师们面临的常见难题。我刚入行时,第一次看到差分信号的波形图完全懵了——两条看似镜像对称的曲线,到底该怎么计算它们的共模电压、差模电压这些关键参数?传…...
5步解锁无损音乐:洛雪音乐音源从配置到精通的完整指南
5步解锁无损音乐:洛雪音乐音源从配置到精通的完整指南 【免费下载链接】lxmusic- lxmusic(洛雪音乐)全网最新最全音源 项目地址: https://gitcode.com/gh_mirrors/lx/lxmusic- 洛雪音乐音源项目是一个专为洛雪音乐客户端设计的开源音源集合,汇集了…...