m0_68170889 2023-09-07 11:18 采纳率: 30%
浏览 26
已结题

elk7.11.2开启告警和操作功能

elk7.11.2版本开启告警和操作流程

elk使用的是7.11.2版本,结构是filebeat——kafka(3台组成集群)——logstash(3台组成集群)——es(6台组成集群),es集群开启了集群内证书加密,也配置了账号密码,现在需要开启告警和操作功能
已做的操作

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
配置账号的操作
bin/elasticsearch-setup-passwords interactive
kibana已做的操作
kibana-encryption-keys generate
xpack.encryptedSavedObjects.encryptionKey: encryptedSavedObjects12345678909876543210
xpack.security.encryptionKey: encryptionKeysecurity12345678909876543210
xpack.reporting.encryptionKey: encryptionKeyreporting12345678909876543210

开启告警后,kibana上出现了很多告警日志,集群倒是正常运行

error  [16:45:21.863] [error][client][connection] Error: 139900212533120:error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown:../deps/openssl/openssl/ssl/record/rec_layer_s3.c:1544:SSL alert number 46
  • 写回答

13条回答 默认 最新

  • 玥轩_521 2023-09-07 11:23
    关注

    援引讯飞星火:
    要给Elasticsearch集群整体加TLS,以开启Kibana自带的告警和操作功能,你需要按照以下步骤进行配置:

    1. 生成证书和密钥:
      使用keytool工具(Java自带)生成证书和密钥。在命令行中执行以下命令:

      keytool -genkeypair -alias elasticsearch -keyalg RSA -keystore certs/elastic-certificates.p12 -validity 3650

      这将生成一个名为elasticsearch的别名,以及一个有效期为3650天的RSA密钥对。

    2. 将证书和密钥分发到集群的各个节点:
      使用scp或其他文件传输工具将生成的证书和密钥分发到filebeat、kafka、logstash和es集群的所有节点上。

    3. 配置Elasticsearch集群:
      在每个Elasticsearch节点的配置文件(elasticsearch.yml)中添加以下内容:

      xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /path/to/certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /path/to/certs/elastic-certificates.p12

      注意将/path/to/certs/替换为实际证书文件所在的路径。

    4. 配置Kibana:
      在Kibana的配置文件(kibana.yml)中添加以下内容:

      elasticsearch.username: "your_username"
elasticsearch.password: "your_password"

      your_usernameyour_password替换为实际的Elasticsearch用户名和密码。

    5. 重启集群:
      重启filebeat、kafka、logstash和es集群,使配置生效。

    完成以上步骤后,你的Elasticsearch集群应该已经启用了TLS,并可以使用Kibana的告警和操作功能。

    评论

报告相同问题?

问题事件

  • 已结题 (查看结题原因) 9月14日
  • 修改了问题 9月12日
  • 创建了问题 9月7日

悬赏问题

  • ¥15 35114 SVAC视频验签的问题
  • ¥15 impedancepy
  • ¥15 在虚拟机环境下完成以下,要求截图!
  • ¥15 求往届大挑得奖作品(ppt…)
  • ¥15 如何在vue.config.js中读取到public文件夹下window.APP_CONFIG.API_BASE_URL的值
  • ¥50 浦育平台scratch图形化编程
  • ¥20 求这个的原理图 只要原理图
  • ¥15 vue2项目中,如何配置环境,可以在打完包之后修改请求的服务器地址
  • ¥20 微信的店铺小程序如何修改背景图
  • ¥15 UE5.1局部变量对蓝图不可见