一、在使用search-guard插件執(zhí)行sgadmin_demo.sh時(shí)，在web上訪問的時(shí)候使用的是：

https://ip:port

二、es中的配置也要將cluster.name和network.host屬性注釋掉，因?yàn)?/p>

Search guard Demo在執(zhí)行的時(shí)候會(huì)默認(rèn)添加這兩個(gè)屬性。

三、在search guard中一個(gè)fileName.sh文件一般是由install-fileName.sh腳本執(zhí)行生成的。

四、在每一個(gè)search-guard的版本中又對(duì)應(yīng)不同的序號(hào)。如search-guard-ssl-ves-5.2.0-22.zip和search-guard-ssl-ves-5.2.0-21.zip

五、在不重新啟動(dòng)SearchGuardAdmin時(shí)使用之前的用戶elastic登錄不了，其他search-guard默認(rèn)的用戶admin、logstash等可以登錄。此時(shí)使用的協(xié)議是http協(xié)議。

啟動(dòng)SearchGuardAdmin服務(wù)時(shí)使用的協(xié)議還是http協(xié)議，但是search-guard的配置都刷新了，新加的用戶elastic可以登錄。

六、在es的配置中自動(dòng)生成index的名稱要和logstash output中elasticsearch的index保持一致。

七、Search-guard雖然是在elk02上安裝好了，并且也將其對(duì)接到了kibana，但是elk02和elk03的es似乎并不是很穩(wěn)定，有時(shí)會(huì)報(bào)一些java異常的問題。

八、總結(jié)：search-guard的大致安裝過程（版本的選擇要和es版本對(duì)應(yīng)）

#相關(guān)壓縮文件版本下載

#https://github.com/floragunncom/search-guard-ssl/tree/ves-5.2.0-22

#官方文檔安裝介紹

#http://floragunncom.github.io/search-guard-docs/

1、卸載es原有的x-pack（如果之前裝過x-pack）

2、首先在線下載search-guard

3、在elasticsearch.yml中配置search-guard的相關(guān)屬性

具體配置見“elk整合search guard_V1”文檔

4、用search-guard-ssl生成可以keystore和trutstore并將一個(gè)ks和ts放到es的config目錄下

5、啟動(dòng)es、啟動(dòng)search-guard