Elastic Defend部署的一些问题解决方案

熊小度

根据知乎的教程，安装elastic search的时候没有出现超级用户elastic的密码和http ca指纹和配置kinaba的enrollment token，是需要装什么库吗？我有Java和python，但还是不行。
请问各位大神怎么办呢？谢谢！（因为cmd里有太多电脑信息，不方便发，敬请谅解）

t0kenzero

熊小度 发表于 2024-6-8 10:21
根据知乎的教程，安装elastic search的时候没有出现超级用户elastic的密码和http ca指纹和配置kinaba的enro ...

建议参考官方文档进行部署，
手动重置密码

1. bin/elasticsearch-reset-password -u elastic

复制代码

熊小度

t0kenzero 发表于 2024-6-8 15:17
建议参考官方文档进行部署，
手动重置密码

小白不太懂......请问在哪运行

FD丶纸鸢

熊小度 发表于 2024-6-8 10:21
根据知乎的教程，安装elastic search的时候没有出现超级用户elastic的密码和http ca指纹和配置kinaba的enro ...

那应该是你修改过kibana_system或者kibana的密码，使用密码登陆后就不用再输入enrollment key了应该，我这次部署也没有填（

如果要重置密码的话，cd到elasticsearch的目录下，进入bin，然后运行：

1. elasticsearch-reset-password -i -u elastic(或者其他要重置密码的用户)

复制代码

不带-i是随机生成密码的，需要注意（

FD丶纸鸢

安静的Snow 发表于 2024-6-7 22:25
我是卡在了命令安装agent时候 Fleet Server - Error - x509  好像是什么证书问题 至今未解决 放弃了。。。

安装agent的时候加个--insecure就好了

chx818

如果在公网部署https绝对不要关，除非你想让随便一个人都能看你的流量

熊小度

FD丶纸鸢 发表于 2024-6-8 17:55
那应该是你修改过kibana_system或者kibana的密码，使用密码登陆后就不用再输入enrollment key了应该，我 ...

ERROR: Failed to determine the health of the cluster. , with exit code 69

t0kenzero

熊小度 发表于 2024-6-8 22:05
ERROR: Failed to determine the health of the cluster. , with exit code 69

参照帖子的第二条

1. 首先找到node.name行，取消注释，然后滑到下方，修改节点名为默认的node-1。(节点名不一定是node-1 需手动确定）
   

复制代码

集群模式没找到主节点导致的，部署文档里没标注这个。在centos下会出现，但是debian系就没这问题

胖墩蚂蚁

DisaPDB 发表于 2024-6-8 01:57
为什么要迎合windows用户的需求来做出改变？受众群体一样吗？
命令行可以非常方便的做成脚本／操作说明 ...

50台以上服务器，你也喜欢敲命令？不喜欢界面点按钮导出excl吗

t0kenzero

胖墩蚂蚁 发表于 2024-6-8 23:08
50台以上服务器，你也喜欢敲命令？不喜欢界面点按钮导出excl吗

50台以上的服务器，你安装管理工具的时候还是得用ansible进行批量部署GUI实现批量部署是很麻烦的。

更何况批量运维中如果管理界面不提供集群管理，单独更改配置文件将会比在页面中点方便许多。