Elasticsearch + Kibana + X-Pack
Elasticsearch安裝x-pack
X-Pack是一個Elastic Stack擴展,將安全性,警報,監控,報告,機器學習和圖形功能捆綁到一個易於安裝的軟件包中。要訪問此功能,您必須 在Elasticsearch中安裝X-Pack
要安裝x-pack必須要和Elasticsearch的版本相匹配
如果您是在現有群集上首次安裝X-Pack,則必須執行完整群集重新啟動。安裝X-Pack後,必須在群集中的所有節點上啟用安全性和安全性才能使群集正常運行
下圖概述了在Elasticsearch上設置X-Pack所需的步驟:
1、安裝x-pack
如果服務器沒有聯網,可以手動下載x-pack zip文件
https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-6.1.1.zip //這裏只是給出一個示例鏈接,具體選擇軟件包的時候要根據elasticsearch的版本 //下載的這個x-pack zip文件同樣適用於相同版本的kibana、logstash
安裝 x-pack,指定下載到臨時目錄的x-pack zip文件的位置
bin/elasticsearch-plugin install file:///path/to/file/x-pack-6.1.1.zip
如果服務器能夠連接互聯網,我們可以直接安裝
bin/elasticsearch-plugin install x-pack
註意:如果elasticsearch是使用rpm或者deb包安裝的,那麽需要使用超級用戶權限運行安裝x-pack
安裝過程中會有授權提示,我們按‘Y‘就可以了,如果想自動授權並繞過這些提示,運行install命令的時候加上選項--batch
x-pack將嘗試在Elasticsearch中自動創建一些索引。默認情況下,Elasticsearch被配置為自動允許創建索引,不需要額外的步驟。但是如果你的elasticsearch 禁用自動創建索引,我們則必須配置elasticsearch.yml的action.auto_create_index配置項
action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*,.ml*
2、配置TLS/SSL
這個步驟不是必須的,除非你想集群節點間通信使用TLS/SSL
//使用certgen命令行工具生成節點證書 //為了更簡單的設置,運行此工具時使用節點名稱作為實例名稱 bin/x-pack/certgen //將證書數據復制到Elasticsearch配置目錄中的一個目錄中。例如 /home/es/config/certs //將以下信息添加到elasticsearch.yml所有節點上 xpack.ssl.key:certs/${node.name}/${node.name} .key ① xpack.ssl.certificate:certs/${node.name}/${node.name} .crt ② xpack.ssl.certificate_authorities:certs /ca/?? ca.crt ③ xpack.security.transport.ssl.enabled:true 註意: ①如果此路徑在每個節點上都不存在,或者文件名稱與node.name配置設置不匹配, 則必須指定節點密鑰文件的完整路徑 ②或者,指定節點證書的完整路徑 ③或者,指定CA證書的完整路徑
3、啟動Elasticsearch
bin/elasticsearch -d
4、為內置用戶設置密碼
setup-passwords
命令是第一次設置內置用戶密碼的最簡單的方法
bin/x-pack/setup-passwords interactive
setup-passwords
命令使用臨時引導程序密碼,該命令在命令成功運行後不再有效。您不能setup-passwords
再次運行該 命令。相反,您可以從Kibana中的管理>用戶 UI 更新密碼或使用安全用戶API
Elasticsearch + Kibana + X-Pack