elasticsearch安全框架之X-pack

由于只要安装好elasticsearch后，输入正确的ip地址和端口，并有head插件就可以看到索引库，所以如果别人知道IP和和端口，那么数据就完全裸奔在别人面前。所以在elasticsearch5.x之后官方都建议用x-pack框架，安装x-pack框架后，每次进去都需要用户名和密码，需要访问这样的url：http://localhost:9100/?auth_user=elastic&auth_password=changeme。安装x-pack后用户名和密码默认为elastic和changeme。

已经安装好了的x-pack插件的elasticsearch，版本是5.4.3，下载链接：http://pan.baidu.com/s/1nuFBAA1 密码：sbd9

 x-pack可以在window上安装，进入到elasticsearch的bin目录下输入:

elasticsearch-plugininstall x-pack

等待安装，没报错就安装成功了。X-pack安装成功后需要修改elasticsearch的配置文件才能使用head插件。

*********注意引号的前后都要给个空格。************

 

在浏览器上输入http://localhost:9100/?auth_user=elastic&auth_password=changeme

能够成功连接上就没问题了。

x-pack也可以创建一个权限组，然后创建用户，给这个用户分配权限。

官方文档参考地址:https://www.elastic.co/guide/en/x-pack/5.4/logstash.html

 

1.设置权限组

http://localhost:9200/_xpack/security/role/logstash_writer/

{

 "cluster": ["manage_index_templates","monitor"],

 "indices": [

    {

     "names": [ "logstash-*","indexdb*" ],

     "privileges":["write","delete","create_index"]

    }

  ]

}

 

2.给用户授权,这里的logstash_internal为用户名。

http://localhost:9200/_xpack/security/user/logstash_internal

 

{

 "password" : "changeme",

 "roles" : [ "logstash_writer"],

 "full_name" : "Internal Logstash User"

}

请继续看本博客的elasticsearch其他的文章，这几篇都是一起的，主要是实现elasticsearch与Oracle数据库同步的