我最近在专用主机上安装了 opendistro elasticsearch,还在另一台主机上设置了 APM 服务器。
通过 systemctl 启动 apm-server 时出现以下错误响应
apm apm-server[3220]: 2021-05-14T13:42:24.221Z#011ERROR#011[publisher_pipeline_output]#011pipeline/output.go:154#011Failed to connect to backoff(elasticsearch(http://192.168.56.XXX:9200)): 401 Unauthorized: Unauthorized
我的 apm-server 配置中有以下 2 个基本配置
apm-server:
# Defines the host and port the server is listening on. Use "unix:/path/to.sock" to listen on a unix domain socket.
host: "0.0.0.0:8200"
output.elasticsearch:
hosts: ["elasticserver:9200"]
我检查过:
- 压痕等,似乎没问题
- 在我的 opendistro 弹性主机安全配置文件 /usr/share/elasticsearch/plugins/opendistro_security/securityconfig/config.yml
我将以下部分默认设置为 true,其他部分(如 LDAP、kerberos 等)设置为 false。
basic_internal_auth_domain:
description: "Authenticate via HTTP Basic against internal users database"
http_enabled: true
transport_enabled: true
order: 4
http_authenticator:
type: basic
challenge: true
authentication_backend:
type: intern
- 当我从 apm 服务器使用超级用户管理员帐户执行 curl 命令时,我也收到以下类似错误。
curl -U admin:admin http://elasticserver:9200
Unauthorizedroot@apm
这听起来确实像我需要创建一个内部用户,并为其分配一些后端角色(有权访问 apm 索引)。我很想看看大家的想法。
期待您的回复,非常感谢。