es服务的xpack加密于 kibana的监控key配置
在Elasticsearch中启用X-Pack后,您可以通过Kibana的监控功能配置加密密钥。以下是配置过程的简要步骤和示例代码:
- 确保Elasticsearch和Kibana已启用X-Pack。
- 在Elasticsearch中,生成一个新的加密密钥:
curl -XPOST -u elastic 'http://localhost:9200/_xpack/security/api_key' -H "Content-Type: application/json" -d '
{
"name": "kibana_encryption_key",
"expiration": "30d",
"role_descriptors": {
"kibana_system": {
"cluster": ["monitor"],
"indices": [{
"names": ["kibana_*"],
"privileges": ["read", "manage"],
"field_security" : {
"grant" : ["*"]
}
}]
}
}
}'
- 使用返回的
id
和key
在Kibana配置文件(kibana.yml
)中设置监控密钥:
xpack.monitoring.ui.container.elasticsearch.username: "kibana_system"
xpack.monitoring.ui.container.elasticsearch.password: "your_generated_api_key"
xpack.monitoring.ui.container.elasticsearch.host: "http://localhost:9200"
- 重启Kibana服务以应用更改。
请确保将your_generated_api_key
替换为实际生成的密钥,并根据实际环境调整Elasticsearch的主机地址和端口。
评论已关闭