一、在使用search-guard插件执行sgadmin_demo.sh时,在web上访问的时候使用的是:
二、es中的配置也要将cluster.name和network.host属性注释掉,因为
Search guard Demo在执行的时候会默认添加这两个属性。
三、在search guard中一个fileName.sh文件一般是由install-fileName.sh脚本执行生成的。
四、在每一个search-guard的版本中又对应不同的序号。如search-guard-ssl-ves-5.2.0-22.zip和search-guard-ssl-ves-5.2.0-21.zip
五、在不重新启动SearchGuardAdmin时使用之前的用户elastic登录不了,其他search-guard默认的用户admin、logstash等可以登录。此时使用的协议是http协议。
启动SearchGuardAdmin服务时使用的协议还是http协议,但是search-guard的配置都刷新了,新加的用户elastic可以登录。
六、在es的配置中自动生成index的名称要和logstash output中elasticsearch的index保持一致。
七、Search-guard虽然是在elk02上安装好了,并且也将其对接到了kibana,但是elk02和elk03的es似乎并不是很稳定,有时会报一些java异常的问题。
八、总结:search-guard的大致安装过程(版本的选择要和es版本对应)
#相关压缩文件版本下载
#https://github.com/floragunncom/search-guard-ssl/tree/ves-5.2.0-22
#官方文档安装介绍
#http://floragunncom.github.io/search-guard-docs/
1、卸载es原有的x-pack(如果之前装过x-pack)
2、首先在线下载search-guard
3、在elasticsearch.yml中配置search-guard的相关属性
具体配置见“elk整合search guard_V1”文档
4、用search-guard-ssl生成可以keystore和trutstore并将一个ks和ts放到es的config目录下
5、启动es、启动search-guard
