【es】es 通过curl 命令行工具进行用户管理

于 2025-03-26 15:35:16 发布
阅读量84 收藏
点赞数 1
分类专栏: 数据库运维-ElasticSearch-LK 文章标签: elasticsearch 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43346403/article/details/146532084
版权

1.es通过crul命令进行用户管理

30.查看数据库的节点信息
curl -u elastic:elastic -k  https://192.168.1.1:9200/_cat/nodes
192.168.1.1 55 70 19 1.10 5.38 5.34 cdfhimrstw  * node-1
192.168.1.1 37 97  0 0.09 0.05 0.01 cdfhilmrstw - node-2
31.查看分片信息

[es@192.168.1.1 config]$ 
curl -u elastic:elastic -k  http://192.168.1.1:9200/_cat/shards
pro_003.v1.0                0 p STARTED  1  6.8kb 192.168.1.1 node-2
.security-7                  0 p STARTED 12 27.5kb 192.168.1.1 node-1
.security-7                  0 r STARTED 12 27.5kb 192.168.1.1 node-2
test_001                   0 p STARTED  1  6.8kb 192.168.1.1 node-1
test_001                    0 r STARTED  1  6.8kb 192.168.1.1 node-2
.ds-.logs-deprecation.elasticsearch-default-2025.03.05-000001 0 r STARTED           192.168.1.1 node-1
.ds-.logs-deprecation.elasticsearch-default-2025.03.05-000001 0 p STARTED           192.168.1.1 node-2
.ds-ilm-history-5-2025.03.05-000001 0 p STARTED           192.168.1.1 node-1
.ds-ilm-history-5-2025.03.05-000001 0 r STARTED           192.168.1.1 node-2
pro_002                                                       0 p STARTED  2 13.4kb 192.168.1.1 node-1
32.ES监控用户需要具备的角色
kibana->stack_management-->安全-->用户。
(1)创建监控用户
自定义用户。
es_monitor/es_monitor
(2)角色。
remote_monitoring_agent,remote_monitoring_collector;
33.修改用户密码
修改用户的密码。
curl -X POST "http://192.168.1.1:9200/_security/user/pro_rw/_password" -H "Content-Type: application/json" -d '{
  "password" : "pro#123"
}' -u elastic:elastic
{}

34.查看用户角色
[root@192.168.1.1 ~]# 查看用户和角色信息
curl -u elastic:elastic -k -X GET http://192.168.1.1:9200/_security/user?pretty
{
  "elastic" : {
    "username" : "elastic",
    "roles" : [
      "superuser"
    ],
    "full_name" : null,
    "email" : null,
    "metadata" : {
      "_reserved" : true
    },
    "enabled" : true
  },
  "kibana" : {
    "username" : "kibana",
    "roles" : [
      "kibana_system"
    ],
    "full_name" : null,
    "email" : null,
    "metadata" : {
      "_deprecated" : true,
      "_deprecated_reason" : "Please use the [kibana_system] user instead.",
      "_reserved" : true
    },
    "enabled" : true
  },
  "kibana_system" : {
    "username" : "kibana_system",
    "roles" : [
      "kibana_system"
    ],
    "full_name" : null,
    "email" : null,
    "metadata" : {
      "_reserved" : true
    },
    "enabled" : true
  },
  "logstash_system" : {
    "username" : "logstash_system",
    "roles" : [
      "logstash_system"
    ],
    "full_name" : null,
    "email" : null,
    "metadata" : {
      "_reserved" : true
    },
    "enabled" : true
  },
  "beats_system" : {
    "username" : "beats_system",
    "roles" : [
      "beats_system"
    ],
    "full_name" : null,
    "email" : null,
    "metadata" : {
      "_reserved" : true
    },
    "enabled" : true
  },
  "apm_system" : {
    "username" : "apm_system",
    "roles" : [
      "apm_system"
    ],
    "full_name" : null,
    "email" : null,
    "metadata" : {
      "_reserved" : true
    },
    "enabled" : true
  },
  "remote_monitoring_user" : {
    "username" : "remote_monitoring_user",
    "roles" : [
      "remote_monitoring_collector",
      "remote_monitoring_agent"
    ],
    "full_name" : null,
    "email" : null,
    "metadata" : {
      "_reserved" : true
    },
    "enabled" : true
  },
  "readonly_user" : {
    "username" : "readonly_user",
    "roles" : [
      "reader"
    ],
    "full_name" : "read_xsq",
    "email" : null,
    "metadata" : { },
    "enabled" : true
  },
  "read_xsq" : {
    "username" : "read_xsq",
    "roles" : [
      "read_only"
    ],
    "full_name" : null,
    "email" : null,
    "metadata" : { },
    "enabled" : true
  },
  "pro_rw" : {
    "username" : "pro_rw",
    "roles" : [
      "pro_rw"
    ],
    "full_name" : null,
    "email" : null,
    "metadata" : { },
    "enabled" : true
  }
}
35.查看单个用户信息
curl -X GET "192.168.1.1:9200/_security/user/pro_rw" -u elastic:elastic
{"pro_rw":{"username":"pro_rw","roles":["pro_rw"],"full_name":null,"email":null,"metadata":{},"enabled":true}}
36.ealsticsearch_exporter的启动命令
./elasticsearch_exporter --es.all \
 --es.indices --es.cluster_settings --es.indices_settings --es.shards \
 --es.ssl-skip-verify --es.timeout=10s \
 --es.uri=https://elastic:elastic@192.168.1.1:9201
37.ES的后台启动命令
/opt/elasticsearch-7.17.0/bin/elasticsearch -d >/dev/null 2>&1
23.ES为什么在重置密码时失败?
1).设置认证证书
./elasticsearch-certutil ca
./elasticsearch-certutil cert --ca elastic-stack-ca.p12
2).https模式启动ES(初始化);
vim elasticsearch.yml 
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.client_authentication: required
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.security.audit.enabled: true
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: elastic-certificates.p12
xpack.security.http.ssl.truststore.path: elastic-certificates.p12

3).注释如下三个参数并重启ES
vim elasticsearch.yml  
#xpack.security.http.ssl.enabled: true
#xpack.security.http.ssl.keystore.path: elastic-certificates.p12
#xpack.security.http.ssl.truststore.path: elastic-certificates.p12

4).设置密码
elasticsearch-setup-passwords interactive

5).取消注释如下三个参数并重启。
vim elasticsearch.yml  
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: elastic-certificates.p12
xpack.security.http.ssl.truststore.path: elastic-certificates.p12

重启:
kill $(ps -ef | grep elasticsearch | grep java |grep -v yace | awk '{print $2}')
elasticsearch -d

Elasticsearch 导入导出命令行工具大数据
2301_79367634的博客
08-29 303
为了方便进行大数据的导入和导出操作,本文介绍一些常用的命令行工具和相应的示例代码。Logstash 是一款开源的数据收集、处理和转发工具,它提供了丰富的输入、过滤和输出插件,可用于将各种数据源导入到 Elasticsearch 中。通过以上介绍,我们了解了一些常用的命令行工具和代码示例,用于在 Elasticsearch 中进行大数据的导入和导出操作。除了使用专门的工具Elasticsearch 还提供了内置的 Bulk API,用于批量导入和导出数据。插件指定了数据的输出目标,这里使用了。
使用curl命令在Linux下访问Elasticsearch的RESTful API
JipForth的博客
09-18 400
在本文中,我们介绍了如何在Linux系统下使用curl命令访问Elasticsearch的RESTful API。我们演示了如何发送GET、POST、PUT和DELETE请求来执行不同的操作,如检索数据、索引文档和删除文档。此外,我们还提到了如何配置curl命令以满足特定的需求,如身份验证。你可以根据这些示例和你自己的需求来使用curlElasticsearch进行交互。希望本文能够帮助你在Linux环境下使用curl命令与Elasticsearch进行交互。
ESelasticsearch 设置密码时总是失败的正确打开方式
最新发布
weixin_43346403的博客
03-05 137
【代码】【ESelasticsearch 设置密码时总是失败的正确打开方式。
启动elk报错 Unable to connect to Elasticsearch at http://localhost:9200
zjh_746140129的博客
02-24 6864
笔者安装完elk后启动,访问kibana,结果页面如下,查看日志报错,但是可以单独访问Elasticsearch。去网上查阅有说端口占用、配置文件修改不对、防火墙打开导致,搞了一天还是没解决,后来重新在一台机器重新安装又可以了,很是疑惑,于是重新按照之前的方式来一次,才发现问题出现在安装Elasticsearch时,由于我是把Elasticsearch、Logstash、Kibana分别安装的三台...
解决Kibana——Unable to connect to Elasticsearch at http....9200
生命中有太多不确定
09-25 9468
解决Kibana—Unable to connect to Elasticsearch at http:…:9200. 有提示我么可以知道原因是无法连接到elasticsearch,首先定位错误的原因,那就是ip地址的问题 根据网上的资料和自己的实践总结出三种解决方案(在es和kibanan版本一致的情况下) 方法一: 将ElasticSearch的ip改成127.0.0.1或localhost docker run -it -d -e ELASTICSEARCH_URL=http://127.0.0
Please check the elasticsearch SSL settings under xpack.security.http.ssl.
Angus
07-04 1216
es集群安全认证添加用户密码的时候,执行 ./bin/elasticsearch-setup-passwords interactive 报错如下 # # 原因是需要注释掉:yml里边的配置 添加完密码以后再打开
Elasticsearch问题解决:unknown setting [xpack.security.transport.ssl.enabled] please check that any requi
诸葛小猿
08-22 1万+
Elasticsearch问题解决:unknown setting [xpack.security.transport.ssl.enabled] please check that any required plugins are installed 今天有个小伙伴说Elasticsearch从高版本的java客户端换成原生的TransportClient后,连不上ES集群了,我查看并测试了这个问题。 一、查看现有集群信息 我使用他提供的ES集群链接信息,在服务器上看了一下集群的基本信息,发现es是7.10
Windows环境下Curl命令行工具安装与配置指南
与传统的浏览器不同,Curl可以用于自动化测试、文件传输、数据检索等多种场景,...通过这些知识点的掌握,可以帮助用户在Windows系统中顺利安装和使用curl命令行工具,以及了解curl在实际应用中的强大功能和使用场景。
探索Linuxes2unix命令行Elasticsearch交互工具
在实际使用中,es2unix 可能是某个项目或脚本的名称,它将 Elasticsearch 的查询语句转换为可以在 Unix/Linux 命令行中执行的命令,从而允许用户通过标准的命令行接口与 Elasticsearch 数据库进行交互。 Elastic...
elasticsearch7.17.10版本分词器插件安装包
11-13
作为一个强大的全文搜索引擎,Elasticsearch允许用户通过简单的API进行数据索引、搜索、分析和可视化。然而,为了更好地处理中文等复杂语言,我们需要安装合适的分词器插件。这里我们将详细介绍如何为Elasticsearch ...
Elastic:为 Elasticsearch 启动 HTTPS 访问
热门推荐
Elastic 中国社区官方博客
03-23 2万+
在今天的文章中,我们来介绍如何使我们的Elasticsearch启动https服务。这个在很多的场合是非常有用的。特别是在Elastic SIEM的安全领域,我们需要把Elasticsearch的访问变为https的访问,这样使得我们的数据更加安全可靠。 安装Elastic Stack 首先,我们可以按照之前的文章“Elastic:菜鸟上手指南” 安装Elasticsearch及Kiba...
Elasticsearch 设置X-pack时,报错ERROR: Failed to set password for user [apm_system].解决方法
CN_Eden
07-13 6753
环境信息: 系统 centos7.9 elasticsearch 7.1.1 集群信息: 服务 ip地址 es1 192.168.1.200 es2 192.168.1.201 es3 192.168.1.202 问题经过: 配置文件elasticsearch.yml新增x-pack功能 xpack.license.self_generated.type: basic xpack.security.enabled: true xpack.security.tr
【Error】elasticsearch修改密码报错,elasticsearch-setup-passwords interactive
weixin_42367537的博客
07-01 8893
需要删除.security-7索引文件。把在第1步中的被注释的配置打开。之后就是按照提示输入密码。执行bin目录下的文件。
安装x-pack后,无法设置密码和登录
weixin_39355187的博客
02-17 217
TBDS-Elasticsearch安全认证配置方法 - 云+社区 - 腾讯云
elasticsearch配置设置密码登陆各种问题解决
weixin_43636291的博客
12-31 8942
elasticsearch配置各种问题解决(elastic search6.6.0) 相关工具包 链接: https://pan.baidu.com/s/1SpCCSzpMm57QL-5wqHSugA 提取码: soww 1.root用户启动错误 在该版本不允许elasticsearch以root形式启动 useradd elk ## 并将文件权限赋予给角色,避免后续xpack读取文件错误 chown -R elk:elk /usr/local/elasticsearch-6.6.0/ su elk
ES集群安装错误记录
yangkei
09-05 6131
elasticsearch安装报错记录
Elasticsearch连接异常:无法连接到大数据服务器
BugCrusher的博客
08-21 1044
通过这些步骤,我们可以解决连接问题并确保正常访问Elasticsearch服务器。在某些情况下,Elasticsearch服务器可能要求进行身份验证,我们需要提供有效的用户名和密码。通过以上故障排除步骤,我们可以确定Elasticsearch连接异常的原因,并采取相应的措施解决问题。库发送HTTP GET请求,并检查响应的状态码。通过这些步骤,我们可以解决连接问题并确保正常访问Elasticsearch服务器。首先,我们可以检查网络配置,确保我们的计算机可以访问Elasticsearch服务器所在的网络。
ElasticSearch】安装(bug篇)
weixin_48453504的博客
04-16 469
以下解决办法参考自网友们的分享。
elasticsearch无法访问9200端口
jiedaodezhuti的博客
11-02 4127
修改配置文件elasticsearch.yml,并最后添加如下内容:vim ./config/elasticsearch.yml。部署的版本为elasticsearch-7.13.2,排查原因是因为开启了ssl认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值