ELK7.X中配置x-pack
1、X-Pack简介
X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中。虽然elasticsearch-7.2.1已经全面集成x-pack不需要单独安装,但是自带的x-pack仍然是试用版,所以要想无限期使用全部功能还得破解或购买,本文就x-pcak配置做一个记录。
首先安装好Elasticsearch、kibana、logstash,本文承接前面的安装文档:
https://www.cnblogs.com/heyongboke/p/11348325.html
这里我使用的ELK版本均为7.2.1
x-pack插件安装顺序:
(1)ElasticSearch (2)kibana (3)logstash
2、elasticsearch配置x-pack
2.1、elasticsearch-7.2.1开启安全验证配置
#配置elasticsearch.yml配置文件 [root@ELK1 config]# vim /home/elk/elasticsearch-7.2.1/config/elasticsearch.yml #加上这条:设置x-pack为开启 xpack.security.enabled: true
2.2、运行elasticsearch
[root@ELK1 config]# su - elasticsearch [elasticsearch@ELK1 ]# /home/elk/elasticsearch-7.2.1/bin/elasticsearch -d
2.3、启用trial license(30天试用)
curl -H "Content-Type:application/json" -XPOST http://192.168.3.181:9200/_xpack/license/start_trial?acknowledge=true
2.4、设置密码
#在elasticsearch-7.2.1/bin/目录下运行elasticsearch-setup-passwords设置密码(账号默认为elastic): ./elasticsearch-setup-passwords interactive 它会不止是设置elasticsearch,其他的kibana、logstash也会一起设置了,密码最好全设置同一个
2.5、修改密码方式
curl -H "Content-Type:application/json" -XPOST -u elastic 'http://192.168.3.181:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'
3、Kibana的配置x-pack:
#打开kibana的kibana.yml配置文件: [root@ELK1 config]# vim /home/elk/kibana-7.2.1-linux-x86_64/config/kibana.yml #修改如下配置 elasticsearch.username: "elastic" elasticsearch.password: "123456"
4、logstash配置x-pack:
#打开自定义的logstash的配置文件logstash.conf,在output中增加elasticsearch的用户名和密码 [root@ELK1 ~]# vim /home/elk/logstash-7.2.1/config/logstash.conf input { beats { port => 5044 } } output { stdout { codec => rubydebug } elasticsearch { hosts => ["192.168.3.181:9200","192.168.3.182:9200","192.168.3.183:9200"] user => "elastic" password => "123456" } }
5、启动
修改完配置后,启动elk,顺序为:elasticsearch,logstash、kibana。
登录界面如下图: