安科网

关于kibana启动时有几个warning警告信息的解决办法

狐狸小七

狐狸小七

2020-04-11

关注 关注

启动kibana时会有几个warning信息,具体如下:
关于kibana启动时有几个warning警告信息的解决办法
关于kibana启动时有几个warning警告信息的解决办法

针对xpack这几个相关的,在kibana.yml文件中新增如下三个配置即可:

# 注意:参数值至少32位,否则启动会报错提示
xpack.encryptedSavedObjects.encryptionKey: encryptedSavedObjects12345678909876543210
xpack.security.encryptionKey: encryptionKeysecurity12345678909876543210
xpack.reporting.encryptionKey: encryptionKeyreporting12345678909876543210

关于kibana启动时有几个warning警告信息的解决办法

关于这个报错:[warning][config][plugins][security] Session cookies will be transmitted over insecure connections. This is not recommended.
是说明kibana访问没有使用https的方式,这个处理可以参考这篇文章:https://www.cnblogs.com/sanduzxcvbnm/p/12046640.html => 使用https方式访问kibana

关于另一种报错:[browser-driver][reporting] Enabling the Chromium sandbox provides an additional layer of protection
官网文档说明如下:
https://www.elastic.co/guide/en/kibana/7.6/reporting-chromium-sandbox.html
关于kibana启动时有几个warning警告信息的解决办法

翻译如下:

当X-Pack reporting使用Chromium浏览器生成PDF报告时,建议使用沙盒作为额外的安全层。Chromium沙箱使用操作系统提供的机制来确保代码执行不能对计算机进行持久性更改或访问机密信息。每个操作系统的特定沙盒技术都不同。

Linux沙盒依赖于3.8Linux内核引入的用户名称空间。但是,许多发行版在默认情况下没有启用用户名称空间,或者它们需要CAP_SYS_ADMIN功能。当沙盒在Debian和CentOS上运行时,X-Pack报告将自动禁用它,因为启用未授权的用户名空间需要额外的步骤。在这些情况下,您将在Kibana日志中看到以下消息:启用Chromium沙箱提供了额外的保护层。
如果您的内核是3.8或更高版本,建议启用用户名空间,并在kibana.yml中设置xpack.reporting.capture.browser.chromium.disableSandbox:false以启用沙盒。

在Docker容器中运行Kibana时,所有容器进程都在一个usernamespace中运行,其中包含seccomp bpf和AppArmor配置文件,这些配置文件防止使用Chromium沙箱。在这些情况下,建议禁用沙盒,因为容器实现类似的安全机制。

对应的操作就是在kibana.yml文件中新增如下配置即可:

xpack.reporting.capture.browser.chromium.disableSandbox: false

不过设置这个后启动会有如下错误提示:
关于kibana启动时有几个warning警告信息的解决办法

系统内核版本如下:Linux bogon 3.10.0-957.12.2.el7.x86_64 #1 SMP Tue May 14 21:24:32 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
大于所要求的3.8内核版本

大致意思是Error: Failed to launch chrome,错误:启动chrome失败
难道沙箱使用生成报错还需要安装chrome驱动才行,就跟爬虫那样的,驱动chrome浏览器自动操作?

设置这个试试看,禁用沙箱功能:

xpack.reporting.capture.browser.chromium.disableSandbox: true

禁用的话还是有这个警告
关于kibana启动时有几个warning警告信息的解决办法

沙箱功能以后再研究,暂时不管这个了。

综上所述,在kibana.yml中新增如下三个配置就行了,其他的警告以后再处理:

xpack.encryptedSavedObjects.encryptionKey: encryptedSavedObjects12345678909876543210
xpack.security.encryptionKey: encryptionKeysecurity12345678909876543210
xpack.reporting.encryptionKey: encryptionKeyreporting12345678909876543210

kibana

狐狸小七

狐狸小七

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

ElasticSearch 交互使用

tcp 0 0 10.0.0.121:5601 0.0.0.0:* LISTEN 88636/node

李玉志 2020-08-19

操作ElasticSearch插件和可视化工具 Kibana

当 ElasticSearch 的实例并运行,您可以使用 localhost:9200,基于 JSON 的 REST API 与ElasticSearch 进行通信。在 ElasticSearch 自己的文档中,所有示例都使用 curl。但是,当使用 AP

molong0 2020-08-06

在VMware中搭建kibana和elasticsearch

、hostname -I 查看本机当前ip,一会儿我就直接设置这个ip为固定ip了,还涉及到子网掩码啥的,最好不要进行修改,我查出来的结果是:192.168.91.128. 、 vi elasticsearch.yml,去除 network.host 和

YYDU 2020-06-21

ElasticSearch 定时批量删除N天前的数据

当时目前我只是完成收集和查看所有日志,那么时间一长我们就会遇到问题,日志一直发到elastic服务器上,日志越来越多,我就需要一个定时删除过期的日志数据的办法。需要定时删除elasticSearch指定过期数据,比如只保留N天数据,超过N天前的数据,直接删

katanaFlower 2020-06-21

docker安装elasticsearch和kibana的方法步骤

现在elasticsearch是比较火的,很多公司都在用,所以如果说还不知道es可能就会被人鄙视了。所以这里我就下决心来学习es,我比较钟爱于docker所有也就使用了docker来安装es,这里会详细介绍下安装的细节以及需要注意的地方。关于docker的

AFei00 2020-06-14

elasticsearch + fluentd + kibana 日志收集

cluster.name: ELK-Cluster #ELK的集群名称,名称相同即属于是同一个集群

molong0 2020-06-13

Nginx反代实现Kibana登录认证功能

毕竟X-Pack是商业版。决定采用nginx做反向代理。运行命令后,会要求你连续输入两次密码。server.host: "10.10.17.41"重启 Kibana 及 Nginx 服务使配置生效。接下来浏览器访问 http://IP

kebochina 2020-06-11

超强干货!通过filebeat、logstash、rsyslog 几种方式采集 nginx 日志

由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本

wangfengqingyang 2020-06-11

packetbeat

下载并安装实现libpcap接口的数据sniffing库,例如Npcap。如果使用Npcap,请确保以WinPcap API兼容模式安装它。如果您打算从loopback设备捕获流量,则还选择支持loopback流量的选项。从下载页面下载Packetbeat

狐狸小七 2020-06-11

EFK的安装和收集docker容器日志展示

通过docker-compose安装es filebeat kibana。而且es一般也是集群,filebeat是每个节点一个,那样的话就得用k8s才方便了)。这里我以一个asp.net core服务为例,docker-compose.yml如下,镜像和服

kuzilala 2020-06-11

Elastic Stack:Centos7安装Kibana7.7.1以及开机自启

配置文件的修改:。如果elasticsearch和kibana在一台机器上,则不需要改动。进入kibana的bin目录下,执行命令。kibana默认的端口是5601,在浏览器输入ip地址:5601,即可访问。添加到系统服务,开机自启

技术与更多 2020-06-06

ElasticSearch stack 6.5.4下载地址

ElasticSearch:windows:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.ziphttps://artifacts.elastic.co/d

citic 2020-06-06

ELK-Kibana7.7应用

  kibana 是一个 可视化分析利器,基于 Logstash 的工具, 2013年加入 Elastic 公司.  Kibana是一个开源的可视化平台,可以为 ElasticSearch 集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据

gniMiL 2020-06-02

Elasticsearch kibana官方基础本地实践

suggestions、geolocation、percolation、fuzzy 与 partial matching 等特性后面继续慢慢研究

houhow 2020-05-31

三. kibana-7.7.0配置

ES开启认证,kibana连接es以及访问es都需要认证,kibana的配置,有两种方法,一种明文的,一种密文。需要首先将用户名密码保存到内置的ketstore里,执行如下三条命令,用户名时候输入kibana,密码输入相应密码:. * 如果需要创建kiba

kebochina 2020-05-31

ELK日志收集

Elasticsearch #数据库,存数据 JAVA. Logstash #收集日志,过滤数据 JAVA. Kibana #分析,过滤,展示 JAVA. Filebeat

技术与更多 2020-05-30

安装kibana7.7.0

Elastic Stack就一套日志分析系统,前身叫ELK。现加入Beats,是一个数据采集器,可以直接上报给elasticsearch,也可以通过logstash中转处理后上报给elasticsearch。

gniMiL 2020-05-26

测试服务器简单部署elasticsearch和kibana,实现日志平台

工作需要,在测试环境搭建了一下日志平台,记录一下。正常线上服务器用的最多的应该是ELK,L指的是Logstash ,因为我都没有配置过。网上查了一些资料,感觉Logstash搭建好像比较麻烦,所以直接用了官网上的 轻量级日志采集工具:Beats 。盗用一下

gniMiL 2020-05-12

记一次学习kibaba踩过的坑(Windows环境)

安装Kibana的过程中遇到这样的问题。网上搜了好多帖子,如下。但是问题都没有解决。  再执行cnpm i 命令

技术与更多 2020-05-10

使用metricbeat监控system和nginx

metricbeat.yml配置文件设置:。查看metircbeat开启的模块:./metricbeat modules list,发现默认开启监控的是system模块。nginx.conf中关于stubstatus的配置:。再次加载dashboards:

Caleb0 2020-05-08
狐狸小七

狐狸小七

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号