现在，您实际上是去服务器获取日志。建立日志收集系统是不是很甜蜜？在文章中，我们详细介绍了麋鹿日志采集系统的建立，因为我们的Kibana没有安全保护机制。如果部署到公共网络，任何人都可以查看您的日志。 在网上曝光日志不是一件好事。今天就教大家如何为Kibana设置登录认证，保护其实现原理。因为Kibana的所有日志信息都存储在Elasticsearch中，所以你只需要为Elasticsearch打开X-PACK中的安全功能，设置好预设账号的密码。 在设置好Elasticsearch之后，您可以在Kibana中管理客户、角色和权限。本文使用的ELK组件版本都是7.6.2。 Elasticsearch设置密码修改Elasticsearch的配置文件，开启X-PACK中的安全功能。配置文件在安装目录的config文件夹下，例如elastic search-7 . 6 . 2 \ config \ elastic search . yml；http . CORS . enabled:true http . CORS . allow-origin:" * " http . CORS . allow-headers:authorization xpack . security . enabled:true xpack . security . transport . SSL . enabled:true启动Elasticsearch服务。开始命令在bin目录下，例如elastic search-7 . 6 . 2 \ bin \ elastic search . bat；在bin目录下，使用以下命令弹性搜索-设置-密码交互修改预置账号的密码。期间你需要设置多个账号密码，我设置为123456；Image.png在此期间设立了几个账户。我们先来了解一下这些账户是做什么的。Elastic:超级管理员帐号kibana:Kibana访问专用帐号Logstash _ system: Logstash访问专用帐号Beats _ system: FileBeat访问专用帐号APM _ system: apm_system:APM专用帐号remote_monitoring_user:远程监控帐号接下来我们需要在Kib中设置一个远程监控帐号，在ana的配置文件中添加一个可以访问Elasticsearch的帐号，这个配置文件在安装目录的config文件夹下，例如ki Bana-7 . 6 . 2 \ config \ ki Bana . yml；elastic search . username:" Kibana " elastic search . password:" 123456 "启动Kibana服务。start命令在bin目录下，例如ki Bana-7 . 6 . 2 \ bin \ ki Bana . bat；当Kibana启动后，我们在访问时需要登录认证。可以使用超级管理员账号elastic:123456登录，访问地址为http://localhost:5601。有人想白嫖我的日志，所以赶快打开安全保护。成功登录后，您可以在我们的管理选项中找到与安全相关的配置，在这里我们可以设置客户、角色和权限。 实际上，有人想白嫖我的日志，并迅速打开安全保护，以冲击SpringBoot的安全访问。因为Elasticsearch开启了X-PACK中的安全功能，所以当我们的SpringBoot应用访问Elasticsearch时，还需要设置客户名称和密码！我们可以直接在SpringBoot设置超级管理员账号，但这不是一个好办法。我们来建立一个角色，自己算吧！首先，创建一个角色app _ user专用于Kibana中的应用程序访问；实际上，有些人想要白嫖我的日志，并快速打开安全保护来创建客户和配置角色。账号密码为app:123456；；居然有人要白嫖我的日志，快速开启安全防护修改SpringBoot应用的配置文件，application.yml配置好账号密码后，就可以正常访问了！spring:Elasticsearch:rest:URIS:http://localhost:9200用户名:app密码:123456 Logstash安全访问由于Elasticsearch开启了X-PACK中的安全功能，向elastic search输出日志的Logstash也需要设置客户名称和密码！首先修改我们原来的Logstash配置文件logstash.conf，在output节点下设置访问Elasticsearch的客户名称和密码，直接使用我们创建的app:123456账号；输入{ tcp { mode = & gt" server " host = & gt" 0.0.0.0" port = >4560编解码器= & gtjson _ lines type = & gt" debug " } tcp { mode = & gt" server " host = & gt" 0.0.0.0" port = >4561编解码器= & gtjson _ lines type = & gt" error " } tcp { mode = & gt" server " host = & gt" 0.0.0.0" port = >4562编解码器= & gtjson _ lines type = & gt" business " } tcp { mode = & gt" server " host = & gt" 0.0.0.0" port = >4563编解码器= & gtjson _ lines type = & gt" record " } } filter { if[type]= = " record " { mutate { remove _ field = & gt；" port " remove _ field = & gt" host " remove _ field = & gt" @ version " } json { source = & gt" message " remove _ field = & gt[" message "]} } } output { elastic search { hosts = & gt；[" localhost:9200 "]action = & gt；" index "编解码器= >json index = & gt" mall-tiny-%{type}-%{+YYYY。MM.dd } " template _ name = & gt“小商店”用户= & gtapp密码= & gt" 123456" }}使用指定的配置文件启动Logstash服务。start命令在bin目录下，例如log stash-7 . 6 . 2 \ bin \ log stash . bat；Logstash -f logstash.conf接下来可以在Kibana中查看应用程序输出的日志！我不敢相信有人想白嫖我的日志，并迅速打开安全保护冷静下来。