天道酬勤,学无止境

ELK Stack

ELK之ElasticSearch 6.4.x安全认证Search Guard6

ELK的安装非常简单,解压稍加配置即能用。 今天的重点是记录ELK的安全认证,ELK安装好后,ElasticSearch是可以直接浏览访问的,非常不安全,Kibana也是一样直接访问web界面无需密码。 这里使用的是开源免费社区版:Search Guard 6插件来做安全认证。 软件版本与环境 ElasticSearch集群3台10.1.1.195 elasticsearch logstash10.1.1.196 elasticsearch 10.1.1.197 elasticsearch kibana ELK版本:elasticsearch-6.4.0logstash-6.4.0kibana-6.4.0JDK1.8 下载地址:https://www.elastic.co/downloadsE:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.0.tar.gzL:https://artifacts.elastic.co/downloads/logstash/logstash-6.4.0.zipK:https://artifacts.elastic.co/downloads/kibana/kibana-6.4.0-linux-x86_64.tar.gz JDK1.8:https://www

2021-06-02 00:43:38    分类:博客    search   guard    6   ELK Stack

Elasticsearch6.4集群报yellow和red状态问题

集群非green状态都是非健康状态,是需要处理的 集群 red 状态原因: 表示所有的主分片都未必健康可用,一般是由于某个索引的主分片为 unassigned 状态引起的处理方法: 找出分片为 unassigned 状态的索引,手工分配即可。 官方文档的详细说明请添加链接描述 通过curl GET http://{ESIP}:9200/_cluster/health?level=indices 找出是哪个索引状态为 red ,如果索引重要则修复,如果不重要则delete掉,方法见下面 “修复 red 或 yellow 方法实践” 集群 yellow 状态原因: 表示所有主分片健康可用,但副片都未必可用,最常见的情景是单节点时,主分片和副本不能在同一个节点上,所以副本就是未分配unassigned处理方法: 过滤查看所有未分配索引的方式, curl -s "http://localhost:9200/_cat/shards" | grep UNASSIGNED结果,第一列表示索引名,第二列表示分片编号,第三列p是主分片,r是副本 `curl -s "http://{ESIP}:9200/_cat/shards" | grep UNASSIGNED eslog1 3 p UNASSIGNEDeslog1 3 r UNASSIGNEDeslog1 1 p UNASSIGNEDeslog1

2021-04-07 05:37:40    分类:博客    efk   elk   elasticsearch6.4    ELK Stack

Kubernetes 1.11.3上使用动态PV部署EFK 6.4.0

Kubernetes 上部署 efk 日志收集系统 环境版本:OS:CentOS 7.4(1804)Kubernetes:1.11.3Elasticsearch:5.4.0Fuentd-elasticsearch:2.0.2Kibana:6.4.0 本地镜像仓库:192.168.22.8NFS-Server:192.168.22.8 部署顺序:Kibana -> NFS动态存储 -> Elasticsearch -> Fuentd-es ->设置节点label Kibana初始化要10-15分钟,时间较长,所以先部署 开始部署:一、部署Kibana1、使用Deployment方式部署kibana [root@server efk]# cat kibana-deployment.yaml apiVersion: apps/v1beta2 kind: Deployment metadata: name: kibana-logging namespace: kube-system labels: k8s-app: kibana-logging kubernetes.io/cluster-service: "true" addonmanager.kubernetes.io/mode: Reconcile spec: replicas: 1 selector: matchLabels

2021-03-27 09:10:43    分类:博客    kubernetes   kubernetes   efk    ELK Stack