1、不能以root用户启动elasticsearch
需要创建一个用户,再用这个用户去启动elasticsearch
2、启动kibana加上 --allow -root 原理跟1一样
就是处于安全性考虑,怕黑客入侵利用elasticsearch的root执行权限提权
3、开启xpack认证
如果不开启xpack认证,访问ip:5601,kibana是不可用的,想要使用这个功能就会提示你开启xpack认证 但是按照官方指示在配置文件中添加了这两项之后,启动elasticsearch还是报错(这是官方指示啊喂!)。是的,再去按照报错信息添加第三项。这样elasticsearch开启安全认证就完成了。
4、在elastic设置几个账户密码
5、用elastic账户登录ip:5601
6、配置filebeat.yml的安全认证
7、通过http请求设置pipeline
需要以http://elastic:password@ip:port/_ingest/pipeline/ad-log的形式访问
