ELK集群安装配置X-Pack
目前使用的版本不是最新的-6.2.4,6.3以后的版本应该就是集成的了
官方资料:
在线安装步骤:https://www.elastic.co/cn/downloads/x-pack
离线安装步骤:https://www.elastic.co/guide/en/x-pack/6.2/installing-xpack.html#xpack-installing-offline
一、安装ES集群的X-Pack
1、每个节点分别执行:bin/elasticsearch-plugin install x-pack
2、重启ES
3、分别设置三个用户的密码:bin/x-pack/setup-passwords interactive
其中内置了三个账号,分别是:
| username | role | 权限 |
|---|---|---|
| elastic | superuser | 内置的超级用户 |
| kibana | kibana_system | 用户kibana用来连接elasticsearch并与之通信。Kibana服务器以该用户身份提交请求以访问集群监视API和 .kibana索引。不能访问index。 |
| logstash_system | logstash_system | 用户Logstash在Elasticsearch中存储监控信息时使用 |
4、由于我这里是内网服务,对安全性要求不高,所以根据实际情况做了以下调整
# vim elasticsearch.yml 增加
xpack.ml.enabled: false xpack.monitoring.enabled: false xpack.security.enabled: false xpack.watcher.enabled: false
xpack.graph.enabled 设置为false禁用X-Pack图形功能 xpack.ml.enabled 设置为false禁用X-Pack机器学习功能 xpack.monitoring.enabled 设置为false禁用X-Pack监视功能 xpack.security.enabled 设置为false禁用X-Pack安全功能 xpack.watcher.enabled 设置false为禁用观察器
5、启动ES集群
二、安装Kibana的X-Pack
1、bin/kibana-plugin install x-pack
2、vim kibana.yml 配置对应好上面已设置的kibana用户的密码(由于我这里已经禁用X-Pack安全功能,所以此步可忽略)
elasticsearch.username: "kibana" elasticsearch.password: "kibana"
3、重启Kibana
三、X-Pack的License
1、查看现有的试用版的license
点击Kibana的 Management --> License Management
或
# curl -XGET http://172.17.95.132:9200/_xpack/license
2、申请一年期的有效License
https://register.elastic.co/ 进入ES官网License申请页面,填写好主要的邮箱地址,会收到License文件的下载链接邮件
3、导入下载的License,重命名为mylicense.json
# curl -XPUT 'http://172.17.95.132:9200/_xpack/license?acknowledge=true' -H "Content-Type: application/json" -d @mylicense.json
