#elasticsearch #elastic-stack #elk
#elasticsearch #эластичный стек #elk
Вопрос:
Я использую пробную лицензию, чтобы попробовать IP-фильтрацию, но она не работает.
Я добавил эту конфигурацию в свой файл elasticsearch.yml:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: full
xpack.security.transport.ssl.key: "MASTER.key"
xpack.security.transport.ssl.certificate: "MASTER.crt"
xpack.security.transport.ssl.certificate_authorities: [ "ca.crt" ]
#===============Encryption between Elastic and kibana================
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: "http.p12"
xpack.security.http.ssl.truststore.path: "http.p12"
#================= Test audit and IP filtering ====================
xpack.security.audit.enabled: true
xpack.security.transport.filter.enabled: true
xpack.security.http.filter.enabled: true
xpack.security.http.filter.deny: _all
xpack.security.transport.filter: _all
Я попытался запретить мой IP-адрес, и это не сработало, поэтому я решил попробовать запретить все и тоже не сработало.
и для аудита я не вижу никакого файла *_audit.json!
Не могли бы вы сказать мне, пожалуйста, если IP filetring не работает с пробной лицензией, или я делаю что-то не так в своей конфигурации!
Спасибо за вашу помощь
Комментарии:
1. Вы уверены
xpack.security.transport.filter:, что допустимо (безallow,deny, илиenable)? Также можете ли вы показать, как вы подключаетесь к кластеру и, в идеале, соответствующие выходные данные в журналах?2. Спасибо за ваш ответ @xraa, я обновил вопрос, поскольку «аудит» работал, и это была просто ошибка с моей стороны. Однако фильтрация IP еще не работает. не могли бы вы объяснить, пожалуйста, что вы имеете в виду, говоря «если xpack. Security.transport.filter» действителен? и откуда я могу это знать! и для журналов я не получаю ничего, что связано с обработкой IP-файлов, все в порядке
3. Если я undestand ну, когда мы отрицаем что-либо, это означает, что я не могу подключиться к Kibana или даже если я подключусь, я не смогу выполнить поиск данных! но для меня, даже когда я все отрицаю, я получаю доступ к Kibana и данным без каких-либо проблем
4. Я вижу, что вы изменили его на
xpack.security.transport.filter.enabled:, так что теперь должно быть лучше. Для разрешения доступа к Kibana: идея состоит в том, чтобы добавить разрешающее правило для Kibana (которое имеет приоритет над глобальным запретом). Но давайте посмотрим, почему глобальный запрет не работает. Можете ли вы показать запрос curl кластеру, а также соответствующие журналы с момента запуска сервера?5. «xpack.security.http.filter» не работает бесплатно. Вместо этого я использую iptables.