我已经在一台服务器上设置了我的ELK堆栈,并在一个非常小的设置上对其进行了测试,以便了解ELK。 我想使用ELK进行系统日志分析。
现在,我一直在读ES,认为它没有安全性。也读这样的东西: “不要让ES公开访问。这相当于让你的Wordpress MySQL数据库可供全世界访问.ES是一个REST可访问的数据库,这意味着任何人都可以通过访问端点删除所有数据。”
我是这里的菜鸟。所以这意味着如果我将我的日志放入ES中,那么每个人都可以访问它们(这很可怕)??
请指导我必须采取什么安全措施?请建议一些链接,以便我可以确保安全。 如何保持我的ES群集的私密性?
答案 0 :(得分:3)
安全性是ELK堆栈的真正主题。
elasticsearch的初始位置是:我们不关心安全性,自己做,ACL Hosts .....
随着ELK的成功和对安全性的要求:elasticsearch终于意识到安全性是一个真正的主题。
他们正在发展这个: http://www.elasticsearch.com/products/shield/
你可以看到:SOON所以这还没有发布。
所以现在我看到两个解决方案: