전산쟁이의 기억노트

2. ELK Config 정보 본문

ELK Stack공유

2. ELK Config 정보

잘나가는전산쟁이 2022. 8. 23. 23:28
728x90
반응형
SMALL
sword 신뢰하는 저장소 복호화시 사용하는 암호  
서버 SSL설정 server.ssl.redirectHttpFromPort 모든 http 요청을 https로 리다이렉션 함  
서버 SSL설정 server.ssl.supportedProtocols 지원되는 SSL프로토콜 TLSv1.1, TLSv1.2, TLSv1.3
서버보안 server.xsrf.allowlist API 보호기능 비활성화 enable
서버보안 server.xsrf.disableProtection ture설정시 kibana에서 사이트 위조방지 기능 비활성화 false
서버보안 status.allowAnonymous true설정시 미인증사용자 사용불가 false
서버보안 telemetry.allowChangingOptInStatus 고급설정에서 원격 분석 설정 변경 가능 true
서버보안 telemetry.optIn 원격 데이터의 수집가능 true
서버보안 telemetry.enabled 클러스터 통계를 보고시 사용 true
서버보안 vis_type_vega.enableExternalUrls 모든 url을 사용하여 외부 데이터 소스 및 이미지에 액세스 할수 있도록 구성하려면 true 설정 false
xpack설정 xpack.license_management.enabled xpack 라이선스 관리UI사용하지 않으려면 false true
xpack설정 xpack.rollup.enabled xpack 롤업 UI를 사용하지 않으러면 false 설정 true
서버설정 i18n.locale kibak인터페이스 언어 설정 en

1) SSL리스트: TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-GCM-SHA384, DHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES128-SHA256, DHE-RSA-AES1

* CSP ; Content-Security-Policy (https://w3c.github.io/webappsec-csp/ 참고)

 

 

 

출처 - http://igoni.kr/books/linux/page/2-elk-config

 

2. ELK Config 정보 | igoni.kr

sword 신뢰하는 저장소 복호화시 사용하는 암호 서버 SSL설정 server.ssl.redirectHttpFromPort 모...

igoni.kr

 

728x90
반응형
LIST

'ELK Stack공유' 카테고리의 다른 글

4. elasticsearch의 JAVA경로 설정  (0) 2022.08.23
3. ELK stack Install  (0) 2022.08.23
1. ELK Stack 소개  (0) 2022.08.23
0. ELK 라이선스 webinar 참석  (0) 2022.08.23
Comments