我正在尝试加密Elasticsearch数据。是否有任何本机方法来加密数据?我研究了有关Elasticsearch支持dm-crypt的信息,但是没有有关如何实现它的适当的支持文档。另外,我的客户需要Shield / X-Pack的免费/开源替代品。
TIA。
我一直试图使用shield写入logstash写入elasticseach而没有成功.
在将shield插件安装到elasticsearch之前,我的设置工作正常.我从elastic.co遵循了这个指南,并为logstash user role使用创建了一个新用户:
esusers useradd logstashadmin -r logstash
我也更新了logstash output configuration,并且增加了protocol,user和password作为指南建议.
重新启动logstash和elasticsearch之后,我仍然没有收到来自logstash的elasticsearch上的任何内容.我错过了什么吗?
这是我的设置:
$ esusers roles logstashadmin
logstashadmin : logstash
$ cat shield/roles.yml
...
# The required role for logstash users
logstash:
cluster: indices:admin/template/get, indices:admin/template/put
indices:
'logstash-*': indices:data/write/bulk, indices:data/write/delete, indices:data/write/update, indices:data/read/search, indices:data/read/scroll, create_index
...
$ cat logstash/output.conf
output {
elasticsearch {
protocol => "http"
cluster => "logstash"
user => "logstashadmin"
password => "logstashadmin123"
}
} …elasticsearch logstash elasticsearch-plugin logstash-configuration elasticsearch-shield
上下文:在我的本地计算机上为1个节点的Elasticsearch设置Shield
机器:Mac OSX 10.9.5
安装Shield之后,我尝试添加管理员用户但未能这样做,因为最初我没有重启我的ES.在这次尝试中,我尝试了一堆用户名和密码组合(我的坏处).
在我被指出在创建任何用户之前我必须重新启动ES之后,我就这样做了.现在,每次我localhost:9200在浏览器上打开时,都需要提供用户名和密码.
我尝试过我之前尝试创建的大多数组合,但似乎不是正确的组合.
运行时bin/shield/users,它显示我有一个用户是我的机器名.再次尝试了一堆我能想到的可能的密码,但似乎没有什么是正确的密码.以下是我得到的错误
{"error":"AuthenticationException [无法验证REST请求[/ _shield]的用户[用户名]]","状态":401}
那么,关于如何重置密码或完全删除用户的任何想法?
我正在尝试为Elasticsearch设置Shield,但遇到了一些麻烦
当我尝试启动Elasticsearch时:
/usr/share/elasticsearch/bin/elasticsearch
所有工作都按预期工作,但当我尝试启动/重启Elasticsearch时:
/etc/init.d/elasticsearch srart
我有下面描述的错误
[2015-02-17 21:44:09,662][ERROR][shield.audit.logfile ] [Tusk] [rest] [authentication_failed] origin_address=[/192.168.88.17:58291], principal=[es_admin], uri=[/_aliases?pretty=true]
操作系统:Ubuntu 12.04
Elasticsearch:1.4.3
Shield:1.0.1 Elasticsearch和Shield使用默认设置运行
elasticsearch logstash elasticsearch-plugin kibana elasticsearch-shield