0. 背景

我們在使用ELK進(jìn)行日志記錄的時(shí)候,通過網(wǎng)址在Kibana中查看我們的應(yīng)用程序(eg: Java Web)記錄的日志,

但是默認(rèn)是任何客戶端都可以訪問Kibana的, 這樣就會造成很不安全,我們應(yīng)該設(shè)置相應(yīng)的用戶名和密碼,

只有通過登錄用戶名和密碼才能通過Kibana查看我們的日志。

 

1. 在elasticsearch 2.x的版本是怎么做的

筆者網(wǎng)上查了一些博文,大部分推薦的是通過給elasticsearch安裝Shield插件,參考鏈接如下:

http://blog.csdn.net/xuplus/article/details/51611658

但是,這種做法已經(jīng)過時(shí)了,而且當(dāng)你從官網(wǎng)下載的elasticsearch的最新版本,筆者寫博文時(shí)候是5.x(5.2.2)

照著博文上安裝插件的做法,根本是不行的

一般博文會建議進(jìn)入elasticsearch的根目錄,執(zhí)