ELK-加密通信的说明和配置教程

最新推荐文章于 2025-04-03 22:30:00 发布
最新推荐文章于 2025-04-03 22:30:00 发布
阅读量750 收藏 3
点赞数 1
分类专栏: 技术 ELK 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lihaipeng0417/article/details/116538079
版权
本文详细介绍了如何在Elasticsearch 7.11版本中实现节点间、HTTP客户端、Kibana与Elasticsearch之间的加密通信。步骤包括启用安全功能、生成证书、配置SSL/TLS,并提供了相关配置示例。确保数据传输的安全性和隐私性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

介绍Elasticsearch节点之间的加密通信、浏览器与Kibana之间的加密通信、Kibana与Elasticsearch之间的加密通信、操作步骤和配置说明。
基于7.11。

目录

1 Elasticsearch加密通信

Elastic Stack安全特性能够加密加密往返于Elasticsearch集群以及从其内部的通信。使用传输层安全性(TLS/SSL)保护连接的安全。
未启用加密的群集将以纯文本格式(包括密码)发送所有数据。如果启用了Elasticsearch安全功能,除非您具有试用许可证,否则必须配置SSL/TLS进行节点间通信。

1.1 Elasticsearch节点之间的加密通信

https://www.elastic.co/guide/en/elasticsearch/reference/7.11/configuring-tls.html#tls-transport

  • Verify that the xpack.security.enabled setting is true.(启用安全功能)
  • Generate a private key and X.509 certificate.(生成私钥和X.509证书)
  • Configure each node to:
    • Required: Enable TLS on the transport layer.(传输层启用TLS)
    • Recommended: Enable TLS on the HTTP layer.(HTTP层启用TLS)

1.2 HTTP客户端的加密通信

https://www.elastic.co/guide/en/elasticsearch/reference/7.11/configuring-tls.html#tls-http

  • Generate node certificates.(生成节点证书)
  • Enable TLS and specify the information required to access the node’s certificate.(启用TLS并指定节点证书)
  • Restart Elasticsearch.(重启Elasticsearch)

2 Kibana通信加密

传输层安全安全协议(SSL)和传输层安全协议(TLS)为数据传输提供加密。虽然这些术语通常可以互换使用,但 Kibana 只支持 TLS,它取代了旧的 SSL 协议。
浏览器将流量发送到 Kibana,Kibana 将流量发送到 Elasticsearch,这些通信通道分别配置为使用 TLS。

2.1 浏览器与Kibana之间的加密通信

https://www.elastic.co/guide/en/kibana/7.11/configuring-tls.html#configuring-tls-browser-kib

  1. 获得 Kibana 的服务器证书和私钥
  2. 配置 Kibana 以访问服务器证书和私钥
  3. 将 Kibana 配置为为入站连接启用 TLS
  4. 重启 Kibana

2.2 Kibana与Elasticsearch之间的加密通信

https://www.elastic.co/guide/en/kibana/7.11/configuring-tls.html#configuring-tls-kib-es

  • Enable TLS on the HTTP layer in Elasticsearch.(在Elasticsearch的HTTP层上启动TLS)
  • Obtain the certificate authority (CA) certificate chain for Elasticsearch.(获取Elasticsearch的证书颁发机构(CA)证书链)
    • used the elasticsearch-certutil http command,include the CA certificate chain in PEM format.(使用elasticsearch-certutil http命令生成CA证书链)
    • extract the CA certificate.(通过PKCS#12文件提取CA证书链)
  • Configure Kibana to trust the Elasticsearch CA certificate chain for the HTTP layer.(配置Kibana以信任HTTP层的Elasticsearch CA证书链)
  • Configure Kibana to enable TLS for outbound connections to Elasticsearch.(配置Kibana与Elasticsearch的连接启用TLS)

3 操作步骤

  1. 操作命令
# 进入Elasticsearch目录
cd /data/elk/elasticsearch-7.11.2
# 创建证书颁发机构:获得文件:elastic-stack-ca.p12
./bin/elasticsearch-certutil ca
# 为每个节点生成证书和私钥,获得文件:elastic-certificates.p12
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
# 生成专门用于加密HTTP客户端通信的证书,获得文件:elasticsearch-ssl-http.zip
./bin/elasticsearch-certutil http
# 解压HTTP通信证书,获得文件:elasticsearch/http.p12和kibana/elasticsearch-ca.pem
unzip elasticsearch-ssl-http.zip
# 在每个Elasticsearch节点的配置目录中创建一个文件夹certs,放置安全证书
mkdir /data/elk/elasticsearch-7.11.2/config/certs
cp elastic-certificates.p12 config/certs
cp elasticsearch/http.p12 config/certs
# 复制HTTP通信证书到Kibana配置目录
cp kibana/elasticsearch-ca.pem /data/elk/kibana-7.11.2/config
  1. 生成加密HTTP客户端通信证书说明(./bin/elasticsearch-certutil http)
    参考:https://lights8080.github.io/post/es-an-quan-security

4 参数配置

  1. Elasticsearch
    elasticsearch-7.11.2/config/elasticsearch.yml
# 在节点上启用Elasticsearch安全功能
xpack.security.enabled: true
# 节点间加密通信配置
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate 
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12 
# HTTP加密通信配置
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: "certs/http.p12"
  1. Kibana
    kibana-7.11.2/config/kibana.yml
# 配置Kibana与Elasticsearch的连接启用TLS
elasticsearch.hosts: ["https://127.0.0.1:9200"]
# 配置信任HTTP层的Elasticsearch CA证书链
elasticsearch.ssl.certificateAuthorities: ["/data/elk/kibana-7.11.2/config/elasticsearch-ca.pem"]
  1. Logstash
    logstash-7.11.2/config/logstash-sample.conf
output {
    elasticsearch {
            hosts => ["https://127.0.0.1:9200"]
            user => "elastic"
            password => "xxxxxx"
            cacert => "/data/elk/elasticsearch-7.11.2/config/certs/elasticsearch-ca.pem"
     }
}
  1. Metricbeat
    metricbeat-7.11.2/modules.d/elasticsearch-xpack.yml
- module: elasticsearch
  xpack.enabled: true
  period: 10s
  hosts: ["https://127.0.0.1:9200"]
  username: "elastic"
  password: "xxxxxx"
  ssl.certificate_authorities: ["/data/elk/elasticsearch-7.11.2/config/certs/elasticsearch-ca.pem"]
  1. 其他Elastic产品使用加密通信
Elasticsearch如何设置密码
邓邓子的博客
02-19 7169
kibana 账号:用来连接 elasticsearch 并与之通信Kibana 服务器以该用户身份提交请求以访问集群监视 API .kibana 索引,不能访问 index。logstash_system 账号:用户 Logstash 在 Elasticsearch 中存储监控信息时使用。elastic 账号:内置的超级用户,拥有 superuser 角色。访问 http://ip地址:9200/
ELK集群搭建(基础教程)
lqcbj的博客
01-30 3723
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
ELK的beat加密传输到lostash
weixin_33753003的博客
05-03 301
ELK好了以后还要考虑到数据压力还有安全问题 关于filebeat 使用beat的原因为logstash需要依赖java环境,对cpu内存消耗都比较大,所以filebeat应运而生,对cpu内存基本没有消耗。 配置filebeat(注意为yaml语法,什么是yaml自己google): 首先beat端证书 vim /etc/pki/tls/openssl.cnf#在[ v3_ca ]下面填写s...
ELK进阶-安全认证设置流程介绍
Young_深情不及里子的博客
08-23 2210
在数字化转型的浪潮中,企业对于数据的依赖日益增强,而日志数据作为业务运行的“脉络图”,其重要性不言而喻。ELFK(Elasticsearch, Logstash, Filebeat, Kibana)作为一套强大的日志监控系统,为企业提供了从数据采集、处理到可视化的完整解决方案。然而,随着数据价值的提升,安全问题也日益凸显,如何在享受ELFK带来的高效与便捷的同时,确保数据的安全与合规,成为了企业必须面对的挑战。安全认证,作为守护数据安全的第一道防线,其在ELFK系统中的必要性不容忽视。
elasticsearch+kibana
最新发布
zhai_juan的博客
04-03 1048
版本8.17.3,使用security模式两个软件下载完成后解压到指定目录。
Elastic:为 Elasticsearch 启动 HTTPS 访问
热门推荐
Elastic 中国社区官方博客
03-23 2万+
在今天的文章中,我们来介绍如何使我们的Elasticsearch启动https服务。这个在很多的场合是非常有用的。特别是在Elastic SIEM的安全领域,我们需要把Elasticsearch的访问变为https的访问,这样使得我们的数据更加安全可靠。 安装Elastic Stack 首先,我们可以按照之前的文章“Elastic:菜鸟上手指南” 安装Elasticsearch及Kiba...
ElasticSearchKibana的安全设置以及https设置
cV展示的学习园
08-28 2341
ElasticSearchKibana的安全设置以及https设置,相关证书生成设置等教程
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
8. **安全性**:在生产环境中,别忘了考虑安全措施,比如设置防火墙规则、启用SSL加密通信、限制对外暴露的服务等。 通过这个教程,你将能够在CentOS 7上搭建一个功能齐全的ELK+Filebeat日志管理平台,利用docker-...
ELK 集群部署
随笔亦行
09-25 2852
ELK 分为三部分组成: elasticsearch、logstach、kibanaelasticsearch: elasticsearch是个分布式搜索分析引擎,能对大容量的数据进行接近实时的存储、搜索分析操作logstash :数据收集引擎支持动态从各种数据源收集数据,并对数据进行过滤、分析丰富的统一格式等操作,然后存储到指定位置,这里将数据发送给elasticsearch,logstash具有强大的插件功能用于日志处理。
快速搭建ELK日志系统群集的简易教程
- 考虑到安全问题,应该设置访问控制列表(ACLs)、用户认证加密通信- 进行定期备份,以及对数据进行清理、迁移或升级。 根据提供的文件标题“教你比别人更快更简单的搭建ELK日志系统群集elk软件包.rar”,...
Windows系统搭建ELK日志收集(详细版)
qq_45873770的博客
11-06 1803
ELK(Elasticsearch, Logstash, Kibana)是一个强大的开源数据分析可视化平台,主要用于日志数据的收集、存储、分析可视化。ELK在日志管理、监控、分析故障排查等方面有广泛的应用。
Kibana 部署
kersixy的博客
12-12 1809
Kibana 是一个开源的数据可视化探索工具,主要用于 Elasticsearch 数据的分析展示。本文将详细介绍如何在 Linux 系统上部署 Kibana,并启用 SSL 加密以确保安全通信
Helm部署ES及Kibana(默认开启SSL)
李少侠
08-05 2804
helm部署ES及Kibana,默认开启ssl
Docker部署ELK配置密码登录)及Elastalert企业微信告警配置
xiaohai348257622的博客
09-05 3559
使用ELK相对应的docker镜像来部署ELK环境,可以避免自己搭建环境时遇到的各种问题,本文提供docker安装时需要的各项配置文件以及配置方法,详细的参数、命令说明。相信能让人更快的理解并搭建到ELK系统。同时还提供了通过elastalert向企业微信推送告警的配置方法,让监控通知能及时的触达到管理者。
ELK集群配置安全认证
你说亮不亮的博客
11-03 2839
一、生成证书 集群结构: hostname IP es1 192.168.1.5 es2 192.168.1.6 es3 192.168.1.7 kibana 192.168.1.8 logstash 192.168.1.15 1、创建ca证书 [elk@es1 elasticsearch]$ bin/elasticsearch-certutil ca ...... Please enter the desired output file [elastic-stack-c
Nginx官方文档(三十四)【ngx_http_ssl_module】
极客神殿
09-23 2624
ngx_http_ssi_module 示例配置 指令 ssl ssl_buffer_size ssl_certificate ssl_certificate_key ssl_ciphers ssl_client_certificate ssl_crl ssl_dhparam ssl_early_data ssl_ecdh_curve ssl_password_file ssl_prefer_server_ciphers ssl_protocols ssl_session_cache ssl_sessi
Kibana 配置文件 kibana.yaml 文件详解
HeatDeath的博客
03-12 2万+
配置 Kibana 表 1. Kibana 配置设置配置说明server.port : 默认值 : 5601 Kibana 由后端服务器提供服务。此设置指定要使用的端口。server.host : 默认值 : “localhost” 此设置指定后端服务器的主机。server.basePath : 使您能够指定如果您在代理后运行的 Kibana 的路径。这只影响 Kibana 生成的 ...
Elasticsearch & Kibana & Filebeat开启SSL通信
m0_67266585的博客
04-18 503
EFK搭建并开启TLS通信 搭建Elasticsearch & Kibana 安装docker 创建配置文件 执行步骤 Filebeat配置 搭建Elasticsearch & Kibana 安装docker 需要安装docker docker compose , 这部分的安装,不再赘述, 可以参考我之前的文章。 创建配置文件 创建instances.yml , 这里给eskibana生成证书,也可以添加一个client,给filebeat用,不过我这里filebeat使用e
es/kibana配置 TLS/SSL
ccxuxuxu的专栏
10-31 6397
1 生成证书 elasticsearch-cert 使用 pem 生成根证书 /usr/share/elasticsearch/bin/elasticsearch-certutil ca --days 720 --pem 生成节点证书(因为 使用的是虚拟机,ip 会动态改变, 这里 在生成 节点证书时 不加入 dns, ip 等配置, 所以生成的这个证书多个节点可以共用 /usr/shar...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值