注意:我的 Elasticsearch 版本是 7.15.0
我是Elasticsearch的新手,我正在尝试使用Kibana 警报,为此我必须创建一个规则和一个连接器,但是当我选择该字段时,我被告知 启用传输层安全性和 API 密钥 以这样做我遵循了弹性传输层安全指南说明,其中讲师描述了这些步骤:
使用传输层安全加密节点间通信:
1.打开$ES_PATH_CONF/elasticsearch.yml文件并进行以下更改:添加集群名称设置并输入集群名称:
cluster.name: my-cluster
湾。添加node.name设置并输入节点的名称。当 Elasticsearch 启动时,节点名称默认为机器的主机名。
node.name: node-1
C。添加以下设置以启用节点间通信并提供对节点证书的访问。因为您在集群中的每个节点上使用相同的elastic-certificates.p12文件,所以将验证模式设置为certificate:
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.client_authentication: required
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
由于弹性证书不是在软件安装过程中自动生成的,它必须由/usr/share/elasticsearch/bin 目录中的elasticsearch-certutil生成:
一种。第一的 :
cd /usr/share/elasticsearch/bin
湾。运行 elastic-certutil 以生成elastic-stack-ca.zip证书文件:
bin/elasticsearch-certutil ca
C。解压缩文件以提取所有信息并将它们移动到 /etc/elasticsearch 目录。
unzip elastic-stack-ca.zip
现在启动elasticsearch服务时出现问题:
sudo service elasticsearch restart
Job for elasticsearch.service failed because the control process exited with error code. See "systemctl status elasticsearch.service" and "journalctl -xe" for details.
我试图通过运行 这两个控制命令来查看错误的位置,但我不明白。