앞서 ELK 설치 당시에는 7.3 버전으로 모두 설치했지만 Security 기능을 사용하려면 라이선스를 사용해야 했다..
하지만 열심히 구글링한결과 6.8 / 7.1 버전은 security 가 basic 라이선스로도 사용가능하다고 해서 7.1 버전으로 다 밀고 새로깔았다..
https://www.elastic.co/kr/blog/security-for-elasticsearch-is-now-free
위 링크 참고~
모두 설치후에는 xpack을 활성화 시켜줘야되는데 elasticsearch.yml 맨 아래로 가서 맨아래 아래와 같은 문구들을 삽입시켜준다.
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
설정 파일 작업 완료후에 service elasticsearch restart
sudo /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
위 명령어로 계정들의 password를 지정해준다.
그리고 kibana.yml 파일로가서 elasticsearch ouput 밑에 kibana의 username과 password를 넣고 kibana도 restart.
이제 웹으로 다시 접근해 보면 아래와같은 로그인 창이 뜨는걸 확인할 수 있다.
그리고 아까 써놨던 kibana / pw로 로그인 시도를 하면 아래와같이 뜬다! (이때 승질났음;)
구글링 해보니까 kibana 계정권한으로는 로그인이 안된다.