给ES和kibana设置用户登陆，或者使用nginx限制IP或用户访问。本文介绍ELK自带的创建用户的方式。 首先贴了张网上的图可以看到ELK架构使用图。

1 修改ES配置开启X-PACK

修改配置文件elasticsearch.yml内容如下：

ELK菜鸟手记 (三) - X-Pack权限控制之给Kibana加上登录控制以及index_not_found_exception问题解决

[root@ids0001 ~]# vi /etc/elasticsearch/elasticsearch.yml

http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

重启ES：

[root@ids0001 elasticsearch]# systemctl restart elasticsearch
[root@ids0001 elasticsearch]# systemctl status elasticsearch

2 创建用户

输入下列命令后，一次输入各个账户的密码：

[root@ids0001 ~]# cd /usr/share/elasticsearch
[root@ids0001 elasticsearch]# bin/elasticsearch-setup-passwords interactive

内置账户的含义：
elastic内置超级用户。请参阅内置角色。
kibana用户Kibana用于连接Elasticsearch并与之通信。
logstash_system:Logstash用户在Elasticsearch中存储监视信息时使用。
beats_system:eats在Elasticsearch中存储监控信息时使用的用户。
apm_system:APM服务器在Elasticsearch中存储监视信息时使用的用户。
remote_monitoring_user:Metricbeat用户在Elasticsearch中收集和存储监控信息时使用。它具有remote_monitoring_agent和 remote_monitoring_collector内置的角色。

3 修改Kibana配置

vi /etc/kibana/kibana.yml

elasticsearch.username: "kibana_system"
elasticsearch.password: "kibana*2020"

重启Kibana

[root@ids0001 ~]# systemctl restart kibana
[root@ids0001 ~]# systemctl status kibana

4 修改logstash配置

3 配置logstash

vi /etc/logstash/conf.d/logstash.conf

重启logstash

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/logstash.conf

5登录

5.1 登陆elasticsearch

5.2 登陆kibana使用elasticsearch

输入用户名：elastic和logstash.conf中的密码，

参考

ELK系列(九)、配置ES和Kibana的用户密码