2. 程式人生 > 實用技巧 >ELK7.X中配置x-pack

ELK7.X中配置x-pack

阿新 發佈:2020-11-17

Elasticsearch:分散式的 RESTful 風格的搜尋和資料分析引擎,能夠解決不斷湧現出的各種用例。作為 Elastic Stack 的核心,它集中儲存您的資料,幫助您發現意料之中以及意料之外的情況。

Kibana:能夠以圖表的形式呈現資料,並且具有可擴充套件的使用者介面,供您全方位配置和管理 Elastic Stack。

X-Pack:將諸多強大功能集合到一個單獨的程式包中,更將它帶上了一個新的層次。
Elasticsearch配置檔案

transport.host: localhost

transport.tcp.port: 9300

http.port: 9200

network.host: 0.0.0.0

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

執行:./elasticsearch-6.2.4/bin/elasticsearch -d(-d引數是後臺啟動)
訪問地址:http://localhost:9200/?pretty,這邊可以使用chrome的elasticsearch head外掛來訪問

elasticsearch 7.3使用x-pack kibana登入v

第一步:切換到elasticsearch的目錄下,使用下列命令生成證書

bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

第二步:開啟config/elasticsearch.yaml,在尾部新增下面一行程式碼:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

然後啟動elasticsearch

第三步:新開啟一個終端,使用cd命令切換到elasticsearch目錄,然後使用 bin/elasticsearch-setup-passwords auto 命令自動生成好幾個預設使用者和密碼。 如果想手動生成密碼,則使用 bin/elasticsearch-setup-passwords interactive 命令。一般預設會生成好幾個管理員賬戶,其中一個叫elastic的使用者是超級管理員。

[root@cmdb-server bin]# ./elasticsearch-setup-passwords auto
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
The passwords will be randomly generated and printed to the console.
Please confirm that you would like to continue [y/N]y

Changed password for user apm_system
PASSWORD apm_system = vwMHscFAEtfqTh6hca8f

Changed password for user kibana
PASSWORD kibana = EFvC6s0tJ5DLQf0khfom

Changed password for user logstash_system
PASSWORD logstash_system = JOhNQEImNzS7JRDRdZOc

Changed password for user beats_system
PASSWORD beats_system = Rh3YIxCaaLyoCcA82K6m

Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = FTkrJp5VPSoWiIqVVxKF

Changed password for user elastic
PASSWORD elastic = yLPivO0kca63PaAjxtQv

第四步:驗證一下。開啟瀏覽器,輸入我們的elasticsearch的網址,比如本地的http://localhost:9200/ ,然後會彈出一個輸入框,讓我們輸入賬號和密碼,輸入後則可以看到一些介紹。

5、多節點叢集X-Pack安全如何配置?

最簡單的方法,
假定是初始部署叢集階段。

步驟1:清空data檔案;
步驟2:將配置好的帶證書的檔案copy到另一臺機器;
步驟3:根據叢集配置ip、角色等資訊即可。

1、X-Pack簡介

X-Pack是一個Elastic Stack的擴充套件,將安全,警報,監視,報告和圖形功能包含在一個易於安裝的軟體包中。雖然elasticsearch-7.2.1已經全面整合x-pack不需要單獨安裝,但是自帶的x-pack仍然是試用版,所以要想無限期使用全部功能還得破解或購買,本文就x-pcak配置做一個記錄。

首先安裝好Elasticsearch、kibana、logstash,本文承接前面的安裝文件:

https://www.cnblogs.com/heyongboke/p/11348325.html 轉載

這裡我使用的ELK版本均為7.2.1

x-pack外掛安裝順序:

1 2 3 4 5 (1)ElasticSearch (2)kibana (3)logstash

  

2、elasticsearch配置x-pack

2.1、elasticsearch-7.2.1開啟安全驗證配置

1 2 3 4 5 6 #配置elasticsearch.yml配置檔案 [root@ELK1 config]# vim /home/elk/elasticsearch-7.2.1/config/elasticsearch.yml #加上這條:設定x-pack為開啟 xpack.security.enabled:true

  

2.2、執行elasticsearch

1 2 3 [root@ELK1 config]# su - elasticsearch [elasticsearch@ELK1 ]# /home/elk/elasticsearch-7.2.1/bin/elasticsearch -d

  

2.3、啟用trial license(30天試用) 

1 curl -H"Content-Type:application/json"-XPOST http://192.168.3.181:9200/_xpack/license/start_trial?acknowledge=true

  

2.4、設定密碼

1 2 3 4 5 #在elasticsearch-7.2.1/bin/目錄下執行elasticsearch-setup-passwords設定密碼(賬號預設為elastic): ./elasticsearch-setup-passwords interactive 它會不止是設定elasticsearch,其他的kibana、logstash也會一起設定了,密碼最好全設定同一個

  

2.5、修改密碼方式

1 curl -H"Content-Type:application/json"-XPOST -u elastic'http://192.168.3.181:9200/_xpack/security/user/elastic/_password'-d'{ "password" : "123456" }'

  

3、Kibana的配置x-pack:

1 2 3 4 5 6 #開啟kibana的kibana.yml配置檔案: [root@ELK1 config]# vim /home/elk/kibana-7.2.1-linux-x86_64/config/kibana.yml #修改如下配置 elasticsearch.username:"elastic" elasticsearch.password:"123456"

  

4、logstash配置x-pack:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 #開啟自定義的logstash的配置檔案logstash.conf,在output中增加elasticsearch的使用者名稱和密碼 [root@ELK1 ~]# vim /home/elk/logstash-7.2.1/config/logstash.conf input { beats { port => 5044 } } output { stdout { codec => rubydebug } elasticsearch { hosts => ["192.168.3.181:9200","192.168.3.182:9200","192.168.3.183:9200"] user =>"elastic" password =>"123456" } }

  

5、啟動

修改完配置後,啟動elk,順序為:elasticsearch,logstash、kibana。

登入介面如下圖:

相關推薦

ELK7.X配置x-pack

Elasticsearch:分散式的 RESTful 風格的搜尋和資料分析引擎,能夠解決不斷湧現出的各種用例。作為 Elastic Stack 的核心,它集中儲存您的資料,幫助您發現意料之中以及意料之外的情況。

Spring boot2.x整合H2資料庫程式碼例項

這篇文章主要介紹了Spring boot2.x整合H2資料庫程式碼例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

PythonX[:,0]、X[:,1]、X[:,:,0]、X[:,:,1]、X[:,m:n]和X[:,:,m:n]

Python對於陣列和列表進行切片操作是很頻繁的,當然對於切片的操作可供我們直接使用的函式也是很遍歷了,我們今天主要簡單總結一下常用集中索引化方式,希望對大家有所幫助吧。

python3.x安裝web.py步驟方法

希望此文能幫助到苦苦尋找python 3.x 上可用web.py的同學。 使用資料庫的時候,依然選用了之前比較感興趣的web.py

vuecli3.x輕鬆4步帶你使用tinymce的步驟

前言 筆者在使用tinymce時發現跟著網上的方法去做,基本都會因為版本等一些問題報錯,所以筆者總結了以下方案!可以收藏哦

IdentityServer4 4.x版本 配置Scope的正確姿勢

前言 IdentityServer4 是為ASP.NET Core系列量身打造的一款基於 OpenID Connect 和 OAuth 2.0 認證的框架

vue-cli 2.x和3.x配置移動端適配px自動轉為rem

移動端適配一直都是個大問題,現在也出現了各種各樣的解決方案,比如 rem, vw 百分比等,但是比較成熟的切比較容易編寫的還是 rem,他是相對於根元素的 font-size 進行等比例計算的。

MySQL 8.X 主從配置

Desc ✏️ 本文以基於GTID的複製示例 GTID(Global Transaction ID)是對於一個已提交事務的唯一編號,並且是一個全域性(主從複製)唯一的編號。

taro3.x: typeScript配置alias

配置檔案tsconfig.json的path屬性: { \"compilerOptions\": { \"target\": \"es2017\", \"module\": \"commonjs\",

MyBatisPlus3.x使用程式碼生成器(全註釋)

場景 MyBaitsPlus3.x與2.x是不一樣的。這裡使用3.0.1版本。 官方文件 https://mp.baomidou.com/guide/generator.html

Asp.Net Core3.x使用Cookie

在Asp.Net使用Cookie相對容易使用,Request和Response物件都提供了Cookies集合,要記住是從Response儲存,從Request讀取相應的cookie。Asp.Net Core3.x中Cookie相對不是直接使用,Asp.Net屬於大禮包方式把你要

os批量_如何在OS X使用預覽批量調整影象大小

os批量 OS X’sPreview is the little image viewer that keeps on giving. Preview is so feature-richthat there’s usually little reason to install another image viewer. It can even resize

如何在OS X開啟或關閉滑鼠定位器

OS X 10.11 El Capitan includes a new“mouse locator” feature. If you lose your mouse pointer, justshake the mouse or move your finger on the touch pad vigorously, and the mouse pointer w

如何在OS X安全清空垃圾箱

OS X has a reputation for being secure. It is, and to its credit it provides quite a few options for making it even more secure, such as the option to securely delete files so they’re mu

如何在Final Cut Pro X進行顏色校正和顏色等級

Color correction and color grading are the processes of adjusting the color of a video to achieve a more balanced or stylistic look. Final Cut Pro X makes this reasonably easy to do.

mac 不能連線wi-fi_如何在Mac OS X檢視當前的Wi-Fi連線速度

mac 不能連線wi-fi Ever since I’ve been using my new MacBook Air, I’ve been befuddled by how to do some of the simplest tasks in Mac OS X that I would normally do from my Windows lapt

Vant 在vue-cli 4.x按需載入操作

在vue-cli 4.x使用vant出現的問題,在這裡記錄一下 一. 如果使用按需載入,需要下載babel-plugin-import轉換一下,下載 babel-plugin-import

如何在Express4.x愉快地使用async的方法

前言 為了能夠更好地處理非同步流程,一般開發者會選擇 async 語法。在 express 框架可以直接利用 async 來宣告中介軟體方法,但是對於該中介軟體的錯誤,無法通過錯誤捕獲中介軟體來劫持到。

javaelasticsearch7.x關於nested型別的api使用,新增+更新

0,定義esHighClient 1 @Configuration 2 public class RestClientConfig { 3 4//類似:200.188.22.20:9300,200.188.22.21:9300

centos7.x安裝SQL Server

本文內容是採集的好幾位博主的博文進行的一個整合,內容更為精準和詳盡,以下是我參照的幾篇博文地址: