Elastic Stack เปเบเบฑเบเปเบเบทเปเบญเบเบกเบทเบเบตเปเบกเบตเบเบทเปเบชเบฝเบเปเบเบเบฐเบซเบผเบฒเบเบฅเบฐเบเบปเบ SIEM (เบเบปเบงเบเบดเบเปเบฅเปเบง, เบเปเปเบเบฝเบเปเบเปเบเบงเบเบกเบฑเบ). เบกเบฑเบโเบชเบฒโเบกเบฒเบโเปเบเบฑเบโเบเปเบฒโเบเปเปโเบกเบนเบโเบซเบผเบฒเบโเบเบฐโเบซเบเบฒเบโเบเบตเปโเปเบเบโเบเปเบฒเบโเบเบฑเบโ, เบเบฑเบโเบเบตเปโเบฅเบฐโเบญเบฝเบโเบญเปเบญเบโเปเบฅเบฐโเบเปเปโเบกเบตโเบเบงเบฒเบกโเบญเปเบญเบโเปเบซเบงโเบซเบผเบฒเบโ. เบกเบฑเบเบเปเปเบเบทเบเบเปเบญเบเบเบฑเบเบซเบกเบปเบเบเปเบฒเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบญเบปเบเบเบฐเบเบญเบ Elastic Stack เบเปเบงเบเบเบปเบงเปเบญเบเบเปเปเปเบเปเบฎเบฑเบเบเบฒเบเบเบปเบเบเปเบญเบ. เปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ, เบญเบปเบเบเบฐเบเบญเบ Elastic out-of-the-box (Elasticsearch, Logstash, Kibana, เปเบฅเบฐ Beats collectors) เบเปเบฒเปเบเบตเบเบเบฒเบเบขเบนเปเปเบเปเบเปเบเบเบญเบเปเบเบตเบ. เปเบฅเบฐเปเบ Kibana เบเบปเบงเบเบญเบเบกเบฑเบเปเบญเบ, เบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบเบเบทเบเบเบดเบเปเบเปเบเบฒเบ. เบเบฒเบเปเบเปเบเบญเบเบเบฑเบเบซเบกเบปเบเปเบซเบผเบปเปเบฒเบเบตเปเบชเบฒเบกเบฒเบเบฎเบฑเบเบเบฐเบเบฑเบเปเบเปเปเบฅเบฐเปเบเบเบปเบเบเบงเบฒเบกเบเบตเปเบเบงเบเปเบฎเบปเบฒเบเบฐเบเบญเบเบเปเบฒเบเบเปเบฝเบงเบเบฑเบเบงเบดเบเบตเปเบฎเบฑเบเบชเบดเปเบเบเบตเป. เปเบเบทเปเบญเบเบงเบฒเบกเบชเบฐเบเบงเบ, เบเบงเบเปเบฎเบปเบฒเปเบเปเบเบเบฒเบเปเบเบทเปเบญเปเบเบทเปเบญเบเบเบฒเบเปเบเบฑเบ 3 เบเบฑเบ semantic:
- เบฎเบนเบเปเบเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเปเปเบกเบนเบเปเบเบเบญเบตเบเปเบชเปเบเบปเบเบเบฒเบ
- เบเบงเบฒเบกเบเบญเบเปเบเบเบญเบเบเปเปเบกเบนเบเบเบฒเบเปเบเบเบธเปเบก Elasticsearch
- เบเบฒเบเบฎเบฑเบเบชเบฒเบเปเปเบกเบนเบเบเบตเปเบขเบนเปเบเบญเบเบเบธเปเบก Elasticsearch
เบฅเบฒเบเบฅเบฐเบญเบฝเบเบเบฒเบเปเบเปเบเบฒเบเบเบฑเบ.
เบฎเบนเบเปเบเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเปเปเบกเบนเบเปเบเบเบญเบตเบเปเบชเปเบเบปเบเบเบฒเบ
เบเปเบฒเบเปเบฒเบเบเบดเบเบเบฑเปเบ Elasticsearch เปเบฅเบฐเบเปเปเบเบฑเบเบกเบฑเบเปเบเบเบฒเบเปเบเบเปเปเบเบฒเบก, เบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบฑเบเบชเบฐเบเบตเบเบฑเบเบซเบกเบปเบเบเบฐเปเบเบตเบเปเบซเปเบเบธเบเบเบปเบ. เบเบต, เบซเบผเบทเบเบนเปเบเบตเปเบชเบฒเบกเบฒเบเบเปเบฒเปเบเป curl. เปเบเบทเปเบญเบซเบผเบตเบเปเบงเบฑเปเบเบเบฒเบเบเบตเป, Elasticsearch เบกเบตเบฎเบนเบเปเบเบเบเบฒเบฅเบฐเบเบปเบเบเบฒเบเบเบตเปเบกเบตเบขเบนเปเปเบฅเบตเปเบกเบเบปเปเบเบเปเบงเบเบเบฒเบเบชเบฐเบซเบกเบฑเบเบเบทเปเบเบเบฒเบ (เปเบเบดเปเบเบเปเปเปเบชเบเบเปเบฒ). เบเบฒเบกโเปเบเบโเบเบฒเบโเบกเบฑเบโเปเบเบดเปเบโเบเบทโเปเบเบงโเบเบตเปโ:
เปเบกเปเบเบซเบเบฑเบเบขเบนเปเปเบเบฎเบนเบ
- เบเบนเปเปเบเปเปเบกเปเบเบเบธเบเบเบปเบเบเบตเปเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเปเบเบเปเบเปเบเปเปเบกเบนเบเบเบฐเบเปเบฒเบเบญเบเปเบเบปเบฒเปเบเบปเปเบฒ.
- เบเบปเบเบเบฒเบเปเบกเปเบเบเบธเบเบเบญเบเบชเบดเบเบเบด.
- เบชเบดเบเบเบดเปเบกเปเบเบเบธเบเบเบญเบเบชเบดเบเบเบดเบเบดเปเบชเบ.
- เบชเบดเบเบเบดเบเบดเปเบชเบเปเบกเปเบเบเบฒเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบฝเบ, เบญเปเบฒเบ, เบฅเบถเบ, เปเบฅเบฐเบญเบทเปเบเป. ()
- เบเบฑเบเบเบฐเบเบฒเบเบญเบเปเบกเปเบเบเบฑเบเบชเบฐเบเบต, เปเบญเบเบฐเบชเบฒเบ, เบเบฒเบเบชเบฐเบซเบเบฒเบก, เบเบนเปเปเบเป, เปเบฅเบฐเบซเบเปเบงเบเบเบฒเบเบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒเบญเบทเปเบเป (เบเบปเบงเปเบเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเปเบกเปเบเบกเบตเบเบฝเบเปเบเปเบเบฒเบเบชเบฐเบซเบกเบฑเบเบเบตเปเบเปเบฒเบ).
เปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ Elasticsearch เบกเบต , เบเบตเปเปเบเบปเบฒเปเบเบปเปเบฒเปเบเปเบเบทเบเบเบฑเบเบเบดเบ . เปเบกเบทเปเบญเบเปเบฒเบเปเบเบตเบเปเบเปเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบงเบฒเบกเบเบญเบเปเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเปเบฅเบตเปเบกเปเบเปเบเบงเบเบกเบฑเบเปเบเปเบเบฑเบเบเบต.
เปเบเบทเปเบญเปเบเบตเบเปเบเปเบเบงเบฒเบกเบเบญเบเปเบเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ Elasticsearch, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเบตเปเบกเบกเบฑเบเปเบชเปเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒ (เปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบเบเบตเปเปเบกเปเบ. elasticsearch/config/elasticsearch.yml) เบชเบฒเบโเปเบซเบกเปโ:
xpack.security.enabled: trueเบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเปเบฝเบเปเบเบเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒ, เปเบเบตเบเบเบปเบงเบซเบผเบท restart Elasticsearch เปเบเบทเปเบญเปเบซเปเบเบฒเบเบเปเบฝเบเปเบเบเบกเบตเบเบปเบ. เบเบฑเปเบเบเบญเบเบเปเปเปเบเปเบกเปเบเบเบฒเบเบกเบญเบเปเบฒเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเปเบซเปเบเบนเปเปเบเปเบเปเบญเบ. เปเบซเปเปเบฎเบฑเบเบญเบฑเบเบเบตเปเปเบเบเปเบเปเบเบญเบเปเบเบเปเบเปเบเปเบฒเบชเบฑเปเบเบเปเบฒเบเบฅเบธเปเบกเบเบตเป:
[elastic@node1 ~]$ ./elasticsearch/bin/elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y
Enter password for [elastic]:
Reenter password for [elastic]:
Enter password for [apm_system]:
Reenter password for [apm_system]:
Enter password for [kibana]:
Reenter password for [kibana]:
Enter password for [logstash_system]:
Reenter password for [logstash_system]:
Enter password for [beats_system]:
Reenter password for [beats_system]:
Enter password for [remote_monitoring_user]:
Reenter password for [remote_monitoring_user]:
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]
เบเบงเบเปเบฎเบปเบฒเบเบงเบเปเบเบดเปเบ:
[elastic@node1 ~]$ curl -u elastic 'node1:9200/_cat/nodes?pretty'
Enter host password for user 'elastic':
192.168.0.2 23 46 14 0.28 0.32 0.18 dim * node1
เบเปเบฒเบเบชเบฒเบกเบฒเบ pat เบเบปเบงเบเปเบฒเบเปเบญเบเบขเบนเปเบเปเบฒเบเบซเบฅเบฑเบ - เบเบฒเบเบเบฑเปเบเบเปเบฒเบขเบนเปเบเปเบฒเบ Elasticsearch เปเบกเปเบเบชเปเบฒเปเบฅเบฑเบ. เปเบเบเบฑเบเบเบธเบเบฑเบเบกเบฑเบเปเบเบดเบเปเบงเบฅเบฒเบเบตเปเบเบฐ configure Kibana. เบเปเบฒเบเปเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบกเบฑเบเปเบเบเบฑเบเบเบธเบเบฑเบ, เบเปเปเบเบดเบเบเบฒเบเบเบฐเบเบฒเบเบปเบ, เบเบฑเปเบเบเบฑเปเบเบกเบฑเบเปเบเบฑเบเบชเบดเปเบเบชเปเบฒเบเบฑเบเบเบตเปเบเบฐเบชเปเบฒเบเบฎเปเบฒเบเบเบตเปเบชเปเบฒเบเบฑเบ. เบเบตเปเปเบกเปเบเปเบฎเบฑเบเปเบเบชเบญเบเบเปเบฒเบชเบฑเปเบ (เบเบนเปเปเบเป เบเบดเบเบฒเบเบฒ เปเบฅเบฐเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบตเปเปเบชเปเปเบเบเบฑเปเบเบเบญเบเบเบฒเบเบชเปเบฒเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเปเบ Elasticsearch):
[elastic@node1 ~]$ ./kibana/bin/kibana-keystore add elasticsearch.username
[elastic@node1 ~]$ ./kibana/bin/kibana-keystore add elasticsearch.passwordเบเปเบฒเบเบธเบเบขเปเบฒเบเบเบทเบเบเปเบญเบ, Kibana เบเบฐเปเบฅเบตเปเบกเบเบฒเบกเบซเบฒเบเบฒเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบ เปเบฅเบฐเบฅเบฐเบซเบฑเบเบเปเบฒเบ. เบเบฒเบเบชเบฐเปเบฑเบเปเบเปเบเบทเปเบเบเบฒเบเบฅเบงเบกเบกเบตเบเบปเบงเปเบเบเบเบตเปเบญเบตเบเปเบชเปเบเบนเปเปเบเปเบเบฒเบเปเบ. เปเบฅเบตเปเบกเบเบปเปเบเบเปเบงเบเบเปเบฒ, เบเปเบฒเบเบชเบฒเบกเบฒเบเปเบเบทเปเบญเบกเบเปเปเบฅเบฐเบเบปเบเบเบฒเบเบเบงเบเบชเบญเบเบเบฒเบเบเบญเบ - LDAP, PKI, Active Directory เปเบฅเบฐเบฅเบฐเบเบปเบเบเบฒเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเบเบฝเบง.
เบชเบดเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบงเบฑเบเบเบธเบเบฒเบเปเบ Elasticsearch เบเบฑเบเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเบเบฑเบ. เบขเปเบฒเบเปเบเบเปเบเบฒเบก, เปเบเบทเปเบญเปเบฎเบฑเบเปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบชเปเบฒเบฅเบฑเบเปเบญเบเบฐเบชเบฒเบเบซเบผเบทเบเบฒเบเบชเบฐเบซเบเบฒเบก, เบเปเบฒเบเบเบฐเบเปเบญเบเบเบฒเบเบชเบฐเบซเบกเบฑเบเบเบตเปเบเปเบฒเบ (เบเบธเปเบกเปเบเบทเบญเบเบเบตเปเปเบฅเบตเปเบกเบเบปเปเบเบเปเบงเบเบฅเบฐเบเบฑเบ Platinum). เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบซเบผเบปเปเบฒเบเบตเปเปเบกเปเบเบกเบตเบขเบนเปเปเบเบเบฒเบเปเบเปเบเบญเบ Kibana เบซเบผเบทเบเปเบฒเบ . เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบงเบเปเบเบดเปเบเบเปเบฒเบเปเบกเบเบน Dev Tools เบเบตเปเบเบธเปเบเปเบเบตเบเปเบฅเปเบง:
เบเบฒเบเบชเปเบฒเบเบเบปเบเบเบฒเบ
PUT /_security/role/ruslan_i_ludmila_role
{
"cluster": [],
"indices": [
{
"names": [ "ruslan_i_ludmila" ],
"privileges": ["read", "view_index_metadata"]
}
]
}เบเบฒเบเบชเปเบฒเบเบเบนเปเปเบเป
POST /_security/user/pushkin
{
"password" : "nataliaonelove",
"roles" : [ "ruslan_i_ludmila_role", "kibana_user" ],
"full_name" : "Alexander Pushkin",
"email" : "[email protected]",
"metadata" : {
"hometown" : "Saint-Petersburg"
}
}เบเบงเบฒเบกเบเบญเบเปเบเบเบญเบเบเปเปเบกเบนเบเบเบฒเบเปเบเบเบธเปเบก Elasticsearch
เปเบกเบทเปเบญ Elasticsearch เปเบฅเปเบเบขเบนเปเปเบเบเบธเปเบก (เปเบเบดเปเบเปเบเบฑเบเปเบฅเบทเปเบญเบเบเบปเปเบงเปเบ), เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบงเบฒเบกเบเบญเบเปเบเบเบฒเบเปเบเบเบธเปเบกเบเบฐเบเบฒเบเปเบเบฑเบเปเบฅเบทเปเบญเบเบชเปเบฒเบเบฑเบ. เบชเปเบฒเบฅเบฑเบเบเบฒเบเบชเบทเปเบชเบฒเบเบเบตเปเบเบญเบเปเบเบฅเบฐเบซเบงเปเบฒเบ nodes, Elasticsearch เปเบเปเปเบเปเบเบเบญเบ TLS. เปเบเบทเปเบญเบเบฑเปเบเบเปเบฒเบเบฒเบเปเบเปเบเบญเบเบเบตเปเบเบญเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบงเบเปเบเบปเบฒ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบกเบตเปเบเบขเบฑเปเบเบขเบทเบ. เบเบงเบเปเบฎเบปเบฒเบชเปเบฒเบเปเบเบขเบฑเปเบเบขเบทเบ เปเบฅเบฐเบเบฐเปเบเบชเปเบงเบเบเบปเบงเปเบเบฎเบนเบเปเบเบ PEM:
[elastic@node1 ~]$ ./elasticsearch/bin/elasticsearch-certutil ca --pemเบซเบผเบฑเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเปเบฒเบชเบฑเปเบเบเปเบฒเบเปเบเบดเบ, เปเบเปเบเปเบฅเบเบฐเบเปเบฅเบต /../elasticsearch เปเบเปเบกเบเบฑเบเปเบเบฑเบเบเบฐเบเบฒเบเบปเบ elastic-stack-ca.zip. เบเบฒเบเปเบเบเบฑเปเบเปเบเบปเปเบฒเบเบฐเบเบปเบเปเบซเบฑเบเปเบเบฎเบฑเบเบฎเบญเบ เปเบฅเบฐเบเบฐเปเบเบชเปเบงเบเบเบปเบงเบเบตเปเบกเบตเบชเปเบงเบเบเบฐเบซเบเบฒเบ crt ะธ เบเบตเปเบชเปเบฒเบเบฑเบ เบเบฒเบกเบฅเปเบฒเบเบฑเบ. เบกเบฑเบเบชเบปเบกเบเบงเบเบเบตเปเบเบฐเปเบซเปเบเบงเบเปเบเบปเบฒเบขเบนเปเปเบเบเบฑเบเบเบฐเบเบฒเบเบญเบเบเบตเปเปเบเปเบเบเบฑเบ, เปเบเบดเปเบเบเบงเบเบเบฐเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเปเบเบฒเบเบเบธเบ nodes เปเบ cluster.
เปเบเบเบฑเบเบเบธเบเบฑเบเปเบเปเบฅเบฐ node เบเปเบญเบเบเบฒเบเปเบเบขเบฑเปเบเบขเบทเบเบเบญเบเบเบปเบเปเบญเบเปเบฅเบฐเบเบฐเปเบเบชเปเบงเบเบเบปเบงเปเบเบเบญเบตเบเปเบชเปเบเบฑเบเบเบฒเบเบตเปเบขเบนเปเปเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเบตเปเปเบเปเบเบเบฑเบ. เปเบกเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเปเบฒเบชเบฑเปเบ, เบเปเบฒเบเบเบฐเบเบทเบเบฎเปเบญเบเบเปเปเบซเปเบเบฑเปเบเบฅเบฐเบซเบฑเบเบเปเบฒเบ. เบเปเบฒเบเบชเบฒเบกเบฒเบเปเบเบตเปเบกเบเบปเบงเปเบฅเบทเบญเบเปเบเบตเปเบกเปเบเบตเบก -ip เปเบฅเบฐ -dns เบชเปเบฒเบฅเบฑเบเบเบฒเบเบขเบฑเปเบเบขเบทเบเบเบปเบเบเปเบงเบเบชเบปเบกเบเบนเบเบเบญเบเบเปเปเปเบเปเบเบญเบ.
[elastic@node1 ~]$ ./elasticsearch/bin/elasticsearch-certutil cert --ca-cert /shared_folder/ca/ca.crt --ca-key /shared_folder/ca/ca.keyเปเบเบฑเบเบเบปเบเบกเบฒเบเบฒเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเปเบฒเบชเบฑเปเบ, เบเบงเบเปเบฎเบปเบฒเบเบฐเปเบเปเบฎเบฑเบเปเบเบขเบฑเปเบเบขเบทเบเปเบฅเบฐเบฅเบฐเบซเบฑเบเบชเปเบงเบเบเบปเบงเปเบเบฎเบนเบเปเบเบ PKCS#12, เบเปเบญเบเบเบฑเบเปเบเบเบฅเบฐเบซเบฑเบเบเปเบฒเบ. เบเบฑเบเบซเบกเบปเบเบเบตเปเบเบฑเบเปเบซเบผเบทเบญเปเบกเปเบเปเบเบทเปเบญเบเปเบฒเบเปเบเบฅเปเบเบตเปเบชเปเบฒเบเบเบถเปเบ p12 เปเบเบเบตเปเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเบฒเบเบเบฑเปเบเบเปเบฒ:
[elastic@node1 ~]$ mv elasticsearch/elastic-certificates.p12 elasticsearch/configเปเบเบตเปเบกเบฅเบฐเบซเบฑเบเบเปเบฒเบเปเบชเปเปเบเบขเบฑเปเบเบขเบทเบเปเบเบฎเบนเบเปเบเบ p12 เปเบ keystore เปเบฅเบฐ truststore เปเบเปเบเปเบฅเบฐ node:
[elastic@node1 ~]$ ./elasticsearch/bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
[elastic@node1 ~]$ ./elasticsearch/bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_passwordเบฎเบนเปเบเบฑเบเปเบฅเปเบง elasticsearch.yml เบเบฑเบเปเบปเบเบเบตเปเบเบฑเบเปเบซเบผเบทเบญเปเบกเปเบเบเบฒเบเปเบเบตเปเบกเบชเบฒเบเบเบตเปเบกเบตเบเปเปเบกเบนเบเปเบเบขเบฑเปเบเบขเบทเบ:
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12เบเบงเบเปเบฎเบปเบฒเปเบเบตเบเบเบธเบ nodes Elasticsearch เปเบฅเบฐเบเปเบฒเปเบเบตเบเบเบฒเบ curl. เบเปเบฒเบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเบเบทเบเปเบฎเบฑเบเบขเปเบฒเบเบเบทเบเบเปเบญเบ, เบเปเบฒเบเบญเบเบเบตเปเบกเบตเบซเบผเบฒเบ nodes เบเบฐเบเบทเบเบชเบปเปเบเบเบทเบ:
[elastic@node1 ~]$ curl node1:9200/_cat/nodes -u elastic:password
172.18.0.3 43 75 4 0.00 0.05 0.05 dim * node2
172.18.0.4 21 75 3 0.00 0.05 0.05 dim - node3
172.18.0.2 39 75 4 0.00 0.05 0.05 dim - node1เบกเบตเบเบฒเบเปเบฅเบทเบญเบเบเบงเบฒเบกเบเบญเบเปเบเบญเบตเบเบญเบฑเบเบซเบเบถเปเบ - เบเบฒเบเบเบฑเปเบเบเบญเบเบเบตเปเบขเบนเป IP (เบกเบตเบขเบนเปเปเบเบเบฒเบเบชเบฐเบซเบกเบฑเบเบเบฒเบเบฅเบฐเบเบฑเบเบเปเบฒ). เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบชเปเบฒเบเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบชเบตเบเบฒเบงเบเบญเบเบเบตเปเบขเบนเป IP เบเบตเปเบเปเบฒเบเปเบเปเบฎเบฑเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบปเปเบฒเปเบเบดเบ nodes.
เบเบฒเบเบฎเบฑเบเบชเบฒเบเปเปเบกเบนเบเบเบตเปเบขเบนเปเบเบญเบเบเบธเปเบก Elasticsearch
เบเบฒเบเบเบญเบเบเบธเปเบกเบซเบกเบฒเบเปเบเบดเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเปเบเบทเปเบญเบเบกเบทเบเบฒเบเบเบญเบ: Kibana, Logstash, Beats เบซเบผเบทเบฅเบนเบเบเปเบฒเบเบฒเบเบเบญเบเบญเบทเปเบเป.
เปเบเบทเปเบญเบเบฑเปเบเบเปเบฒเบเบฒเบเบฎเบญเบเบฎเบฑเบ https (เปเบเบเบเบตเปเบเบฐเปเบเบฑเบ http), เปเบเบตเปเบกเปเบเบงเปเปเปเปเบชเป elasticsearch.yml:
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: elastic-certificates.p12
xpack.security.http.ssl.truststore.path: elastic-certificates.p12เปเบเบทเปเบญเบเบเบฒเบเบงเปเบฒ เปเบเบขเบฑเปเบเบขเบทเบเบเบทเบเบเปเบญเบเบเบฑเบเบเปเบงเบเบฅเบฐเบซเบฑเบเบเปเบฒเบ, เปเบเบตเปเบกเบกเบฑเบเปเบชเป keystore เปเบฅเบฐ truststore เปเบเปเบเปเบฅเบฐ node:
[elastic@node1 ~]$ ./elasticsearch/bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password
[elastic@node1 ~]$ ./elasticsearch/bin/elasticsearch-keystore add xpack.security.http.ssl.truststore.secure_passwordเบซเบผเบฑเบเบเบฒเบเปเบเบตเปเบกเบเบฐเปเบ, Elasticsearch nodes เบเปเบญเบกเบเบตเปเบเบฐเปเบเบทเปเบญเบกเบเปเปเบเปเบฒเบ https. เปเบเบเบฑเบเบเบธเบเบฑเบเบเบงเบเปเบเบปเบฒเบชเบฒเบกเบฒเบเปเบเบตเบเบเบปเบงเปเบเป.
เบเบฑเปเบเบเบญเบเบเปเปเปเบเปเบกเปเบเบเบฒเบเบชเปเบฒเบเบเบฐเปเบเปเบเบทเปเบญเปเบเบทเปเบญเบกเบเปเป Kibana เปเบฅเบฐเปเบเบตเปเบกเบกเบฑเบเปเบเบปเปเบฒเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒ. เบญเบตเบโเบเบฒเบกโเปเบโเบขเบฑเปเบโเบขเบทเบโเบเบตเปโเบกเบตโเบขเบนเปโเปเบฅเปเบงโเปเบโเบฅเบฐโเบเบปเบโเบเบตเปโเปเบเปเบโเบเบฑเบโ, เบเบงเบโเปเบฎเบปเบฒโเบเบฐโเบชเปเบฒเบโเปเบโเบขเบฑเปเบโเบขเบทเบโเปเบโเบฎเบนเบโเปเบเบ PEM (PKCS #12 Kibanaโ, Logstash เปเบฅเบฐ Beats เบเบฑเบโเบเปเปโเปเบเปโเบชเบฐโเบซเบเบฑเบโเบชเบฐโเบซเบเบนเบโ)โ:
[elastic@node1 ~]$ ./elasticsearch/bin/elasticsearch-certutil cert --ca-cert /shared_folder/ca/ca.crt --ca-key /shared_folder/ca/ca.key --pemเบเบฑเบเปเบปเบเบเบตเปเบเบฑเบเปเบซเบผเบทเบญเบเบทเบเบฒเบเบเบญเบเบเบฐเปเบเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบชเปเปเบเปเบเบเปเบเบตเบเปเบงเบเบเบฒเบเบเบฑเปเบเบเปเบฒ Kibana:
[elastic@node1 ~]$ unzip elasticsearch/certificate-bundle.zip -d kibana/configเบเบฐเปเบเบขเบนเปเบเบตเปเบเบฑเปเบ, เบชเบฐเบเบฑเปเบเบชเบดเปเบเบเบตเปเบเบฑเบเปเบซเบผเบทเบญเปเบกเปเบเบเบฒเบเบเปเบฝเบเปเบเบเบเบฒเบเบเบฑเปเบเบเปเบฒ Kibana เปเบเบทเปเบญเปเบซเปเบกเบฑเบเปเบฅเบตเปเบกเปเบเปเบเบงเบเบกเบฑเบ. เปเบเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒ kibana.yml, เบเปเบฝเบ http เปเบเบฑเบ https เปเบฅเบฐเปเบเบตเปเบกเบชเบฒเบเบเปเบงเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฒเบเปเบเบทเปเบญเบกเบเปเป SSL. เบชเบฒเบกเปเบเบงเบชเบธเบเบเปเบฒเบเบเปเบฒเบเบปเบเบเบฒเบเบชเบทเปเบชเบฒเบเบเบตเปเบเบญเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบปเบงเบเปเบญเบเปเบงเบฑเบเบเบญเบเบเบนเปเปเบเปเปเบฅเบฐ Kibana.
elasticsearch.hosts: ["https://${HOSTNAME}:9200"]
elasticsearch.ssl.certificateAuthorities: /shared_folder/ca/ca.crt
elasticsearch.ssl.verificationMode: certificate
server.ssl.enabled: true
server.ssl.key: /../kibana/config/instance/instance.key
server.ssl.certificate: /../kibana/config/instance/instance.crtเบเบฑเปเบเบเบฑเปเบ, เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบกเปเบเบชเปเบฒเปเบฅเบฑเบเปเบฅเบฐเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเปเปเบกเบนเบเปเบเบเบธเปเบก Elasticsearch เบเบทเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ.
เบเปเบฒเบเปเบฒเบเบกเบตเบเปเบฒเบเบฒเบกเบเปเบฝเบงเบเบฑเบเบเบงเบฒเบกเบชเบฒเบกเบฒเบเบเบญเบ Elastic Stack เปเบเบเบฒเบเบชเบฐเบซเบกเบฑเบเบเบฃเบตเบซเบผเบทเบเปเบฒเบ, เบเบดเบเบเบฒเบกเบงเบฝเบเบเบฒเบเบซเบผเบทเบเบฒเบเบชเปเบฒเบเบฅเบฐเบเบปเบ SIEM, เบญเบญเบเบเบฒเบเบเปเบฒเบฎเปเบญเบเบเปเปเบซเป. เบขเบนเปเปเบเปเบงเบฑเบเปเบเบเปเปเบเบญเบเบเบงเบเปเบฎเบปเบฒ.
เบเบปเบเบเบงเบฒเบกเบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบเบตเปเบกเปเบเบตเบกเบเปเบฝเบงเบเบฑเบ Elastic Stack on Habre:
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com