概述 ES的权限控制一直ES使用中的一个问题，因为官方之前一直未免费安全性功能。公司要不选择使用其他插件来解决，要不就是只在内网使用。现在在ES6.8及以后版本ES将部分安全性功能免费开放了， 现在我们就6.8版本的【基于角色的访问控制】进行操作、验证。 1、下载安装ELK6.8版本(此处省略) ES在6.8以后发布的版本才有（7.0是发布在6.8之前的） 2、修改ES配置文件 elasticsearch.yml 在配置文件中添加：

xpack.security.enabled: true

基础版本的安全性功能是默认关闭的。 然后启动ES

./elasticsearch -d

3、设置内置用户密码 参考：内置用户

./bin/elasticsearch-setup-passwords interactive

这里设置的密码要记住，后面会使用到。我们设置简单的密码：123456（密码不能少于6位） 如果是Windows请使用CMD命令行执行 按照提示设置内置用户密码 4、设置kibana用户名密码 在kibana的配置文件kibana.yml里面添加

elasticsearch.username: "kibana"
elasticsearch.password: "123456"

5、然后启动kibana 启动kibana就可以使用用户名与密码进行访问。 6、设置logstash用户名和密码 打开配置文件conf，在output中的elasticsearch中添加user、password 例：

output {
    elasticsearch {
      hosts => ["10.68.24.136:9200","10.68.24.137:9200"]
      index => "%{[indexName]}-%{+YYYY.MM.dd}"
      user => "logstash_system"
      password => "123456"
    }