ELK7.X中配置x-pack

ELK7.X中配置x-pack

1、X-Pack简介

X-Pack是一个Elastic Stack的扩展，将安全，警报，监视，报告和图形功能包含在一个易于安装的软件包中。虽然elasticsearch-7.2.1已经全面集成x-pack不需要单独安装，但是自带的x-pack仍然是试用版，所以要想无限期使用全部功能还得破解或购买，本文就x-pcak配置做一个记录。

首先安装好Elasticsearch、kibana、logstash，本文承接前面的安装文档：

https://www.cnblogs.com/heyongboke/p/11348325.html

这里我使用的ELK版本均为7.2.1

x-pack插件安装顺序：

（1）ElasticSearch

（2）kibana

（3）logstash

　　

2、elasticsearch配置x-pack

2.1、elasticsearch-7.2.1开启安全验证配置

#配置elasticsearch.yml配置文件
[root@ELK1 config]# vim /home/elk/elasticsearch-7.2.1/config/elasticsearch.yml

 
#加上这条：设置x-pack为开启
xpack.security.enabled: true

　　

2.2、运行elasticsearch

[root@ELK1 config]# su - elasticsearch

[elasticsearch@ELK1 ]# /home/elk/elasticsearch-7.2.1/bin/elasticsearch -d

　　

2.3、启用trial license（30天试用）　

curl -H "Content-Type:application/json" -XPOST http://192.168.3.181:9200/_xpack/license/start_trial?acknowledge=true

　　

2.4、设置密码

#在elasticsearch-7.2.1/bin/目录下运行elasticsearch-setup-passwords设置密码（账号默认为elastic）：

./elasticsearch-setup-passwords interactive

它会不止是设置elasticsearch，其他的kibana、logstash也会一起设置了，密码最好全设置同一个

　　

2.5、修改密码方式

curl -H "Content-Type:application/json" -XPOST -u elastic 'http://192.168.3.181:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'

　　

3、Kibana的配置x-pack:

#打开kibana的kibana.yml配置文件：
[root@ELK1 config]# vim /home/elk/kibana-7.2.1-linux-x86_64/config/kibana.yml

#修改如下配置
elasticsearch.username: "elastic"
elasticsearch.password: "123456"

　　

4、logstash配置x-pack:

#打开自定义的logstash的配置文件logstash.conf，在output中增加elasticsearch的用户名和密码

[root@ELK1 ~]# vim /home/elk/logstash-7.2.1/config/logstash.conf

input {
  beats {
    port => 5044
  }
}

output {
  stdout {
    codec => rubydebug
  }
  elasticsearch {
    hosts => ["192.168.3.181:9200","192.168.3.182:9200","192.168.3.183:9200"]
    user => "elastic"
    password => "123456"
  }
}

　　

5、启动

修改完配置后，启动elk，顺序为：elasticsearch，logstash、kibana。

登录界面如下图：