前言

前面的10章節中，我們快速的對ELK各系列的知識點並進行了總結回顧。在目前當前企業數據海量式增長的背景下，越來越多的企業選擇雲服務商提供的雲服務。因為它安全、快捷、彈性高可用。那麼Elasticsearch服務也是如此。騰訊雲平台基於其高效安全的雲計算以及雲管理經驗，基於開源搜索引擎Elasticsearch打造了這個高可用、可伸縮的雲端託管 Elasticsearch 服務。騰訊雲 ES 服務 100%，兼容 ELK 架構。讓您基於分鐘級別的快速搭建一個安全可靠的ES集群。下面我講手把手帶您快速創建集群：

一、創建ES集群

第一步：訪問騰訊雲官網，點擊「立即選購」，調到下一節：https://cloud.tencent.com/product/es

第二步：點擊」立即選購「會跳轉到購買鏈接，（注意：如果提示需要登錄的話，則需要您使用您的騰訊雲帳號進行登錄。如無帳號，則需要先註冊騰訊雲登錄帳號，參考此鏈接 https://cloud.tencent.com/document/product/378/17985

註：計費模式：包年包月;地區:廣州；Elasticsearch版本：建議選擇白金版6.8.2

原因：為何建議選6.8.2白金版：1，新版安全性更高 2，擴展性更強 3，服務更智慧

第三步：在接下來的網路中配置網路環境、設置子網、節點模式節點數量、磁碟大小等資訊，如下圖所示

第四步：點擊下一步，輸入你要管理的ES集群的資訊，ES的安全登錄密碼，點擊」下一步「

第五步：直接點下一步購買即可，如下圖所示

第六步：購買完成後，我們進入雲控制台管理介面，如下圖：

第七步：在控制台－集群列表中，可以看到剛剛的創建的集群，這里需要等幾分鐘。系統有一個安裝配置的過程。

第八步：集群恢復正常後，我們要訪問集群，怎麼辦？點擊集群列表的最右邊的kibana進行訪問，我們嘗試一下：

第九步：在彈出的輸入框中，輸入帳號（默認是elastic）、密碼（帳號、密碼就是我們在創建集群的時候輸入的那個密碼）：

第十步：如果你把密碼忘記了？怎麼辦呢？回到雲控制台的集群管理介面重置elastic密碼即可。如下圖所示

二、訪問ES集群

在ES6.8.2版本中，提供了安全訪問的功能。這裡我們通過kibana來訪問集群。客戶端必須要輸入密碼才能訪問ES集群。如下所示：

登入進去，使用DevTools工具查看一下集群節點資訊，驗證一下。如下圖：結果是正常的。

注意：訪問ES集群的方式有多種，可以在同一個VPC的CVM里使用Curl 命令或者JAVA客戶端方式去測試ES集群，前提是都需要先驗證才能正常鏈接ES！！這就是6.8.2白金版的一個特性。

三、ES6.8.2白金版的安全性機制之黑白名單功能

ES6.8.2白金版除了對訪問集群的用戶提供安全認證以外，還為Kibana 訪問提供了黑白名單功能，進一步保障用戶集群的訪問安全性。說白了，Kibana就是一個web介面，它的所有功能都是基於ES實現的。但是呢由於 Kibana 頁面是通過公網訪問，進而達到管理ES的目的。那麼這樣進一步保證了ES的訪問安全。

那麼黑白名單是什麼意思？黑名單顧名思義就是不讓它訪問。白名單就是允許訪問的意思，對吧。那怎麼設置呢？很簡單，就是在雲控制平台–集群訪問列表-訪問控制裡邊去添加你要加入的IP即可。

配置規則：支援多個 IP，IP 之間以英文逗號分隔，格式可以是，最多支援10個。黑白名單獨設置，客戶可以設置任意一個，如果黑白名單都配置，以白名單為準。這個在雲控制台上操作，主要針對Kibana的對公設置。允許或者拒絕那些IP通過用戶操作ES集群。極大提升集群安全。

四、ES6.8.2白金版的安全性機制之集群用戶安全管理功能

　騰訊雲白金版集群還為用戶提供了更多安全管理相關的功能，例如角色管理、用戶管理等。那麼為什麼要提供這些功能呢？用一個帳號不行嗎？？顯然，這樣設置是有原因的。

　原因：ELK日誌管理屬於基礎設施平台，接入多個應用系統是正常現象，如果接入多個系統的索引文件沒有進行許可權劃分，那麼很大程度會出現索引文件誤處理現象，為了避免這種情況發生，多用戶及許可權設置必不可少。也就是說，不同的用戶負責不同的索引和數據。提高了數據的有效性。對吧。那麼我們就來驗證一下這個基於kibana的多用戶角色和許可權的控制設置：