传输层安全弹性搜索配置

Question

备注:我的Elasticsearch版本是7.15.0

我是Elasticsearch的新手，我正在尝试使用Kibana警报，要做到这一点，我必须创建一个规则和一个连接器，但是当我选择了这个字段时，我被告知和API keys要这么做，我遵循了指导员描述这些步骤的弹性传输层安全指南：

用传输层安全性加密节点间通信： $ES_PATH_CONF/elasticsearch.yml 1.打开文件并进行以下更改： 添加cluster-name设置并为集群输入名称：

cluster.name: my-cluster

b.添加node.name设置并为节点输入名称。当Elasticsearch启动时，节点名默认为计算机的主机名。

node.name: node-1

c.添加以下设置以启用节点间通信并提供对节点证书的访问。因为您在集群中的每个节点上使用相同的elastic-certificates.p12文件，所以请将验证模式设置为certificate：。

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate 
xpack.security.transport.ssl.client_authentication: required
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

由于弹性证书不是在软件安装期间自动生成的，所以必须由elasticsearch-certutil在/usr/share/elasticsearch/bin目录中生成：

a.首先：

cd /usr/share/elasticsearch/bin

elastic-stack-ca.zip b.运行弹性证书以生成证书文件：

 bin/elasticsearch-certutil ca

c.解压缩文件以导出所有信息，并将它们移动到/etc/elasticsearch目录。

unzip elastic-stack-ca.zip

现在，启动elasticsearch服务时会出现问题：

sudo service elasticsearch restart 

Job for elasticsearch.service failed because the control process exited with error code. See "systemctl status elasticsearch.service" and "journalctl -xe" for details.

我试图通过运行查看错误所在，这两个控制命令，但我不明白。

Answer 1

你检查过文件的权限和所有者了吗？文件的权限应该在640。所有者/组应该是root:elasticsearch。