ELK7.X中配置x-pack

Elasticsearch：分布式的 RESTful 风格的搜索和数据分析引擎，能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心，它集中存储您的数据，帮助您发现意料之中以及意料之外的情况。

Kibana：能够以图表的形式呈现数据，并且具有可扩展的用户界面，供您全方位配置和管理 Elastic Stack。

X-Pack：将诸多强大功能集合到一个单独的程序包中，更将它带上了一个新的层次。
Elasticsearch配置文件

transport.host: localhost

transport.tcp.port: 9300

http.port: 9200

network.host: 0.0.0.0

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

 

运行：./elasticsearch-6.2.4/bin/elasticsearch -d（-d参数是后台启动）
访问地址：http://localhost:9200/?pretty，这边可以使用chrome的elasticsearch head插件来访问

elasticsearch 7.3使用x-pack kibana登录v

第一步：切换到elasticsearch的目录下，使用下列命令生成证书

bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

第二步：打开config/elasticsearch.yaml，在尾部添加下面一行代码：

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

然后启动elasticsearch

第三步：新打开一个终端，使用cd命令切换到elasticsearch目录，然后使用 bin/elasticsearch-setup-passwords auto 命令自动生成好几个默认用户和密码。 如果想手动生成密码，则使用 bin/elasticsearch-setup-passwords interactive 命令。一般默认会生成好几个管理员账户，其中一个叫elastic的用户是超级管理员。

[root@cmdb-server bin]# ./elasticsearch-setup-passwords auto
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
The passwords will be randomly generated and printed to the console.
Please confirm that you would like to continue [y/N]y

Changed password for user apm_system
PASSWORD apm_system = vwMHscFAEtfqTh6hca8f

Changed password for user kibana
PASSWORD kibana = EFvC6s0tJ5DLQf0khfom

Changed password for user logstash_system
PASSWORD logstash_system = JOhNQEImNzS7JRDRdZOc

Changed password for user beats_system
PASSWORD beats_system = Rh3YIxCaaLyoCcA82K6m

Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = FTkrJp5VPSoWiIqVVxKF

Changed password for user elastic
PASSWORD elastic = yLPivO0kca63PaAjxtQv

 

第四步：验证一下。打开浏览器，输入我们的elasticsearch的网址，比如本地的http://localhost:9200/ ，然后会弹出一个输入框，让我们输入账号和密码，输入后则可以看到一些介绍。

5、多节点集群X-Pack安全如何配置？

最简单的方法，
假定是初始部署集群阶段。

步骤1：清空data文件；
步骤2：将配置好的带证书的文件copy到另一台机器；
步骤3：根据集群配置ip、角色等信息即可。

 

 

 

 

1、X-Pack简介

X-Pack是一个Elastic Stack的扩展，将安全，警报，监视，报告和图形功能包含在一个易于安装的软件包中。虽然elasticsearch-7.2.1已经全面集成x-pack不需要单独安装，但是自带的x-pack仍然是试用版，所以要想无限期使用全部功能还得破解或购买，本文就x-pcak配置做一个记录。

 

首先安装好Elasticsearch、kibana、logstash，本文承接前面的安装文档：

https://www.cnblogs.com/heyongboke/p/11348325.html   转载

这里我使用的ELK版本均为7.2.1

 

x-pack插件安装顺序：

1 2 3 4 5

（1）ElasticSearch   （2）kibana   （3）logstash

　　

2、elasticsearch配置x-pack

2.1、elasticsearch-7.2.1开启安全验证配置

1 2 3 4 5 6

#配置elasticsearch.yml配置文件 [root@ELK1 config]# vim /home/elk/elasticsearch-7.2.1/config/elasticsearch.yml      #加上这条：设置x-pack为开启 xpack.security.enabled: true

　　

2.2、运行elasticsearch

1 2 3

[root@ELK1 config]# su - elasticsearch   [elasticsearch@ELK1 ]# /home/elk/elasticsearch-7.2.1/bin/elasticsearch -d

　　

2.3、启用trial license（30天试用）　

1	curl -H "Content-Type:application/json" -XPOST http://192.168.3.181:9200/_xpack/license/start_trial?acknowledge=true

　　

2.4、设置密码

1 2 3 4 5

#在elasticsearch-7.2.1/bin/目录下运行elasticsearch-setup-passwords设置密码（账号默认为elastic）：   ./elasticsearch-setup-passwords interactive   它会不止是设置elasticsearch，其他的kibana、logstash也会一起设置了，密码最好全设置同一个

　　

2.5、修改密码方式

1	curl -H "Content-Type:application/json" -XPOST -u elastic 'http://192.168.3.181:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'

　　

3、Kibana的配置x-pack:

1 2 3 4 5 6

#打开kibana的kibana.yml配置文件： [root@ELK1 config]# vim /home/elk/kibana-7.2.1-linux-x86_64/config/kibana.yml   #修改如下配置 elasticsearch.username: "elastic" elasticsearch.password: "123456"

　　

4、logstash配置x-pack:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

#打开自定义的logstash的配置文件logstash.conf，在output中增加elasticsearch的用户名和密码   [root@ELK1 ~]# vim /home/elk/logstash-7.2.1/config/logstash.conf   input {   beats {     port => 5044   } }   output {   stdout {     codec => rubydebug   }   elasticsearch {     hosts => ["192.168.3.181:9200","192.168.3.182:9200","192.168.3.183:9200"]     user => "elastic"     password => "123456"   } }

　　

5、启动

修改完配置后，启动elk，顺序为：elasticsearch，logstash、kibana。

登录界面如下图：