ELK7.X中配置x-pack

Elasticsearch:分布式的 RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况。

Kibana:能够以图表的形式呈现数据,并且具有可扩展的用户界面,供您全方位配置和管理 Elastic Stack。

X-Pack:将诸多强大功能集合到一个单独的程序包中,更将它带上了一个新的层次。
Elasticsearch配置文件

transport.host: localhost

transport.tcp.port: 9300

http.port: 9200

network.host: 0.0.0.0

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

 

运行:./elasticsearch-6.2.4/bin/elasticsearch -d(-d参数是后台启动)
访问地址:http://localhost:9200/?pretty,这边可以使用chrome的elasticsearch head插件来访问
在这里插入图片描述

elasticsearch 7.3使用x-pack kibana登录v

第一步:切换到elasticsearch的目录下,使用下列命令生成证书

bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

第二步:打开config/elasticsearch.yaml,在尾部添加下面一行代码:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

然后启动elasticsearch

第三步:新打开一个终端,使用cd命令切换到elasticsearch目录,然后使用 bin/elasticsearch-setup-passwords auto 命令自动生成好几个默认用户和密码。 如果想手动生成密码,则使用 bin/elasticsearch-setup-passwords interactive 命令。一般默认会生成好几个管理员账户,其中一个叫elastic的用户是超级管理员。

[root@cmdb-server bin]# ./elasticsearch-setup-passwords auto
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
The passwords will be randomly generated and printed to the console.
Please confirm that you would like to continue [y/N]y

Changed password for user apm_system
PASSWORD apm_system = vwMHscFAEtfqTh6hca8f

Changed password for user kibana
PASSWORD kibana = EFvC6s0tJ5DLQf0khfom

Changed password for user logstash_system
PASSWORD logstash_system = JOhNQEImNzS7JRDRdZOc

Changed password for user beats_system
PASSWORD beats_system = Rh3YIxCaaLyoCcA82K6m

Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = FTkrJp5VPSoWiIqVVxKF

Changed password for user elastic
PASSWORD elastic = yLPivO0kca63PaAjxtQv

 

第四步:验证一下。打开浏览器,输入我们的elasticsearch的网址,比如本地的http://localhost:9200/ ,然后会弹出一个输入框,让我们输入账号和密码,输入后则可以看到一些介绍。

5、多节点集群X-Pack安全如何配置?

最简单的方法,
假定是初始部署集群阶段。

步骤1:清空data文件;
步骤2:将配置好的带证书的文件copy到另一台机器;
步骤3:根据集群配置ip、角色等信息即可。

 

 

 

 

1、X-Pack简介

X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中。虽然elasticsearch-7.2.1已经全面集成x-pack不需要单独安装,但是自带的x-pack仍然是试用版,所以要想无限期使用全部功能还得破解或购买,本文就x-pcak配置做一个记录。

 

首先安装好Elasticsearch、kibana、logstash,本文承接前面的安装文档:

https://www.cnblogs.com/heyongboke/p/11348325.html   转载

这里我使用的ELK版本均为7.2.1

 

x-pack插件安装顺序:

1
2
3
4
5
(1)ElasticSearch
 
(2)kibana
 
(3)logstash

  

2、elasticsearch配置x-pack

2.1、elasticsearch-7.2.1开启安全验证配置

1
2
3
4
5
6
#配置elasticsearch.yml配置文件
[root@ELK1 config]# vim /home/elk/elasticsearch-7.2.1/config/elasticsearch.yml
 
  
#加上这条:设置x-pack为开启
xpack.security.enabled: true

  

2.2、运行elasticsearch

1
2
3
[root@ELK1 config]# su - elasticsearch
 
[elasticsearch@ELK1 ]# /home/elk/elasticsearch-7.2.1/bin/elasticsearch -d

  

2.3、启用trial license(30天试用) 

1
curl -H "Content-Type:application/json" -XPOST http://192.168.3.181:9200/_xpack/license/start_trial?acknowledge=true

  

2.4、设置密码

1
2
3
4
5
#在elasticsearch-7.2.1/bin/目录下运行elasticsearch-setup-passwords设置密码(账号默认为elastic):
 
./elasticsearch-setup-passwords interactive
 
它会不止是设置elasticsearch,其他的kibana、logstash也会一起设置了,密码最好全设置同一个

  

2.5、修改密码方式

1
curl -H "Content-Type:application/json" -XPOST -u elastic 'http://192.168.3.181:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'

  

3、Kibana的配置x-pack:

1
2
3
4
5
6
#打开kibana的kibana.yml配置文件:
[root@ELK1 config]# vim /home/elk/kibana-7.2.1-linux-x86_64/config/kibana.yml
 
#修改如下配置
elasticsearch.username: "elastic"
elasticsearch.password: "123456"

  

4、logstash配置x-pack:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
#打开自定义的logstash的配置文件logstash.conf,在output中增加elasticsearch的用户名和密码
 
[root@ELK1 ~]# vim /home/elk/logstash-7.2.1/config/logstash.conf
 
input {
  beats {
    port => 5044
  }
}
 
output {
  stdout {
    codec => rubydebug
  }
  elasticsearch {
    hosts => ["192.168.3.181:9200","192.168.3.182:9200","192.168.3.183:9200"]
    user => "elastic"
    password => "123456"
  }
}

  

5、启动

修改完配置后,启动elk,顺序为:elasticsearch,logstash、kibana。

登录界面如下图:

posted @ 2020-11-17 11:46  技术颜良  阅读(419)  评论(0编辑  收藏  举报