Skip to content

Elasticsearch 6.7.1: node별 search guard 설치 후 클러스터링을 위한 tls세팅

Jump to bottom Edit New page
5gyungjae edited this page Sep 5, 2019 · 2 revisions

node 환경

  • OS: CentOS 6
  • ELK 버전: 6.7.1 basic
  • node 수: 3개
    • master, data, ingest 모두 적용

  1. 인증서 생성

  2. elasticsearch.yml 설정 변경

# 노드 인증서 위치 지정
searchguard.ssl.transport.pemcert_filepath: certs_pem/domain.com.crtfull.pem
searchguard.ssl.transport.pemkey_filepath: certs_pem/domain.com.key.pem
searchguard.ssl.transport.pemkey_password: 
searchguard.ssl.transport.pemtrustedcas_filepath: certs_pem/chain-ca.pem
searchguard.ssl.transport.enforce_hostname_verification: false

searchguard.nodes_dn:
  - 'CN=*.omnitel.co.kr,OU=omnitel.co.kr,O=omnitel.co.kr'

searchguard.authcz.admin_dn:                                
  - CN=sgadmin

searchguard.enterprise_modules_enabled: false

[email protected]

처음으로

리눅스 서버

Syslog-ng

ELK Stack

ElastAlert

쉘스크립트

Synology

Clone this wiki locally