ELK 검색 결과

2개 발견

2019.07.04 - mr.november11
[ELK] Elasticsearch, Kibana 7.1 -> 7.2 업데이트 후 'Kibana server is not ready yet ' 에러 발생 시 해결 방법
2019.07.02 - mr.november11
[ELK] Elasticsearch 보안기능(TLS통신, RBAC, 계정 기능) 설정하기

[ELK] Elasticsearch, Kibana 7.1 -> 7.2 업데이트 후 'Kibana server is not ready yet ' 에러 발생 시 해결 방법

2019. 7. 4. 20:15 - mr.november11

[ELK] Elasticsearch, Kibana 7.1 - 7.2 업데이트 후 'Kibana server is not ready yet ' 에러 발생 시

[ELK] Elasticsearch, Kibana 7.1 -> 7.2 업데이트 후 'Kibana server is not ready yet ' 에러 발생 시

참고 자료 : https://discuss.elastic.co/t/upgraded-to-7-2-kibana-server-is-not-ready-yet/188072/3

KIBANA 7.2 버전 업데이트 후 'Kibana server is not ready yet ' 문구만 출력되면서 kibana 접속이 안 되는 문제가 발생했다.
```
xxxxxxxxxx
Kibana server is not ready yet 
```

해결 방법은 이전 버전의 kibana indice 를 삭제하면 된다.

삭제 시 기존 kibana의 Dashboard, Visualize 설정이 모두 삭제된다.


xxxxxxxxxx
curl -XDELETE 'http://localhost:9200/.kibana'

elasticsearch indice확인 방법


xxxxxxxxxx
#curl http://localhost:9200/.kibana'/_cat/indices?v
health status index                           uuid                   pri rep docs.count docs.deleted store.size pri.store.size
green  open   .monitoring-kibana-7-2019.07.03 cpujtSbjSeWEOVWWTDiKcA   1   1       8640            0      3.7mb          1.8mb
green  open   .monitoring-kibana-7-2019.06.29 ThrYGu3_Tx-6ch-PwER6aw   1   1       5880            0      2.6mb          1.3mb
green  open   .monitoring-es-7-2019.07.02     3wdgJUxfRASqUc5kY4Ur4w   1   1     126516       159956    190.7mb         95.3mb
green  open   .monitoring-es-7-2019.06.29     HuH3-HNCSB-PwMNEHEUBHA   1   1      76530        58730    104.6mb         52.3mb
green  open   .kibana_task_manager            pfs4_RReT6S9s_npn0icvA   1   1          2           26     40.6kb         20.3kb
green  open   .kibana_1                       scZMq1tUTOyl-JbVSWK9vA   1   1          5            0     91.1kb         45.5kb
green  open   .monitoring-kibana-7-2019.07.02 dFRnvH37Rdmef9Tf6yF3kw   1   1       5216            0      2.5mb          1.2mb
green  open   .monitoring-kibana-7-2019.06.30 lOyk16FCQ7i2GKabti_5Ug   1   1       8639            0      3.6mb          1.8mb
green  open   .monitoring-es-7-2019.07.04     nsKkj9wnQCmiOiWupWtpkw   1   1      98341         4320    124.7mb           65mb
green  open   .tasks                          LtHz1Y-YStOySX6oUiOeUQ   1   1          1            0     12.7kb          6.3kb
green  open   .monitoring-es-7-2019.07.03     xkrS_uvGQ5ONrutuR_2ZsA   1   1     216013        18938    268.3mb          134mb
green  open   .monitoring-es-7-2019.06.30     pW5T8YRGSsWtZOGWg2b6lg   1   1     129628       120932    175.9mb         87.9mb
green  open   metricbeat-7.1.1                mfLGqDKPQwi9K7Dd8_9EEA   1   1    3594634            0        3gb          1.6gb
green  open   .monitoring-es-7-2019.07.01     IvPmIhtsRoW8eiXakYkY-g   1   1      45546        11412     58.4mb         29.2mb
green  open   .monitoring-kibana-7-2019.07.04 yFP1IlKcQXe-v6uv8eQx8w   1   1       3356            0      2.4mb            1mb
green  open   .monitoring-kibana-7-2019.07.01 q7d1QFf6THCD0Q1imNGTGA   1   1       2036            0    989.5kb        494.7kb
green  open   .kibana_2                       KA4WgAlDRp6g2RBYp5bPuw   1   1          0            0       566b           283b
green  open   .security-7                     YDou8KO_SZGuaD2QfyZ3oA   1   1         45            0    128.3kb         70.6kb

'ELK' 카테고리의 다른 글

[ELK] Elasticsearch 보안기능(TLS통신, RBAC, 계정 기능) 설정하기 (0)	2019.07.02

다른 카테고리의 글 목록

ELK 카테고리의 포스트를 톺아봅니다

[ELK] Elasticsearch 보안기능(TLS통신, RBAC, 계정 기능) 설정하기

2019. 7. 2. 22:02 - mr.november11

[ELK] Elasticsearch 보안기능(TLS통신, RBAC, 계정 기능) 설정하기

[ELK] Elasticsearch 보안기능(TLS통신, RBAC, 계정 기능) 설정하기

참고 자료 : https://www.elastic.co/kr/blog/getting-started-with-elasticsearch-security

Elasticsearch 에서 보안 기능을 활성화 하기 위해서는 TLS 인증서 설정이 필요하다.

[ELK] Elasticsearch 보안기능(TLS통신, RBAC, 계정 기능) 설정하기1. Elasticsearch TLS 설정 2. Kibana 계정 설정3. Kibana 접속 후 RBAC(Role Based Access Control) 관리4. Metricbeat 설정

1. Elasticsearch TLS 설정

elasticsearch-certutil로 인증서 생성

RPM으로 elasticsearch를 설치한 기준으로 /usr/share/elasticsearch/bin 디렉토리 내 해당 파일이 있다.


xxxxxxxxxx
# pwd
/usr/share/elasticsearch/bin
# ls -al | grep certutil
-rwxr-xr-x 1 root root      483 May 23 23:06 elasticsearch-certutil

./elasticsearch-certutil cert -out /etc/elasticsearch/elastic-certificates.p12 "" 명령어를 실행하여 TLK 파일 생성

/etc/elasticsearch/elasticsearch.yml 파일에 TLS 관련 설정 추가

Elasticsearch Master, Data 노드에 전부 다 동일하게 설정해며 앞서 생성한 elastic-certificates.p12 파일도 모든 노드에 다 설정해야 한다.

설정 정보


xxxxxxxxxx
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12

elasticsearch 기동에 문제가 발생한다면 elastic-certificates.p12 파일 위치 확인이 필요하다.

Elastic Search 재기동 systemctl restart elasticsearch

Elasticsearch 클러스터 비밀번호 생성

elasticsearch-setup-passwords는 built in 계정에 대한 패스워드를 설정하는 프로그램이다. 패스워드 변경 전 Cluster 의 상태를 확인하기 때문에 Cluster 내 마스터 노드 설정 확인이 필요하다.

./elasticsearch-setup-passwords auto 로 기본 계정(elastic, kibana 등)에 대한 패스워드를 자동으로 생성한다.

해당 패스워드는 조회나 kibana 설정에 필요하니 별도로 기록해야한다.


# ./elasticsearch-setup-passwords auto
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
The passwords will be randomly generated and printed to the console.
Please confirm that you would like to continue [y/N]y
Changed password for user apm_system
PASSWORD apm_system = agR7R1SOet7M3fMxs2Ql
Changed password for user kibana
PASSWORD kibana = LFys895AjskgUpefgCMT
Changed password for user logstash_system
PASSWORD logstash_system = ivB05jZtiqe0V4y19RuK
Changed password for user beats_system
PASSWORD beats_system = KD97YhRiQlV1zNsGs49A
Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = aMxHaenD7ZwwNRsKGQA7
Changed password for user elastic
PASSWORD elastic = rEtvJS1gX9PpusJ9M74y
[root@PDV-TELK-MST01 bin]#

elastic 계정에 대한 패스워드 설정 후 Node 상태 확인 결과


x
# curl -u elastic:rEtvJS1gX9PpusJ9M74y 1.1.1.1:9200/_cat/nodes?v
ip           heap.percent ram.percent cpu load_1m load_5m load_15m node.role master name
1.1.1.1           10          99   3    0.03    0.31     0.25 mdi       -      ELK-MST01
1.1.1.2           10          97   2    0.05    0.44     0.64 mdi       *      ELK-MST03
1.1.1.3           14          81   2    0.01    0.41     0.62 mdi       -      ELK-MST02

2. Kibana 계정 설정

/etc/elasticsearch/kibana.yml 파일에 kibana 계정 추가

앞서 elasticsearch-setup-passwords에서 생성한 kibana 계정의 패스워드를 입력한다.


# If your Elasticsearch is protected with basic authentication, these settings provide
# the username and password that the Kibana server uses to perform maintenance on the Kibana
# index at startup. Your Kibana users still need to authenticate with Elasticsearch, which
# is proxied through the Kibana server.
#elasticsearch.username: "user"
#elasticsearch.password: "pass"
elasticsearch.username: "kibana"
elasticsearch.password: "LFys895AjskgUpefgCMT"

kibana 재기동 systemctl restart kibana

3. Kibana 접속 후 RBAC(Role Based Access Control) 관리

http://KIBANA_HOST:5601 접속 후 elastic 계정으로 접속
- elastic 계정의 패스워드는 앞서 elasticsearch-setup-passwords에서 생성한 패스워드 입력
좌측 하단 'Management' 메뉴에서 'Security' -> 'Users', 'Roles' 메뉴 접속
- 'Roles' 메뉴에서 Elasticsearch 관련 권한(read, monitoring 등)을 생성하고
- 'Users' 메뉴에서 해당 권한을 포함한 신규 계정을 생성하면 됨

4. Metricbeat 설정

metricbeat 를 활용하여 elasticsearch에 데이터를 수집하고 있다면 metricbeat 내에 계정 설정도 필요하다.

/etc/metricbeat/metricbeat.yml 파일 내 output.elasticsearch에 이전에 생성한 계정 정보 추가

protocol 정보에 "http" 를 입력하지 않으면 401 Unauthorized 에러가 발생핸다.


xxxxxxxxxx
output.elasticsearch:
....
  protocol: "http"
  username: "elastic"
  password: "rEtvJS1gX9PpusJ9M74y"
...

'ELK' 카테고리의 다른 글

[ELK] Elasticsearch, Kibana 7.1 -> 7.2 업데이트 후 'Kibana server is not ready yet ' 에러 발생 시 해결 방법 (0)	2019.07.04

다른 카테고리의 글 목록

ELK 카테고리의 포스트를 톺아봅니다

Mr.november11

ELK 검색 결과