• ELK7.X中配置x-pack


    ELK7.X中配置x-pack

    1、X-Pack简介

    X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中。虽然elasticsearch-7.2.1已经全面集成x-pack不需要单独安装,但是自带的x-pack仍然是试用版,所以要想无限期使用全部功能还得破解或购买,本文就x-pcak配置做一个记录。

    首先安装好Elasticsearch、kibana、logstash,本文承接前面的安装文档:

    https://www.cnblogs.com/heyongboke/p/11348325.html

    这里我使用的ELK版本均为7.2.1

    x-pack插件安装顺序:

    (1)ElasticSearch
    
    (2)kibana
    
    (3)logstash
    

      

    2、elasticsearch配置x-pack

    2.1、elasticsearch-7.2.1开启安全验证配置

    #配置elasticsearch.yml配置文件
    [root@ELK1 config]# vim /home/elk/elasticsearch-7.2.1/config/elasticsearch.yml
    
     
    #加上这条:设置x-pack为开启
    xpack.security.enabled: true
    

      

    2.2、运行elasticsearch

    [root@ELK1 config]# su - elasticsearch
    
    [elasticsearch@ELK1 ]# /home/elk/elasticsearch-7.2.1/bin/elasticsearch -d
    

      

    2.3、启用trial license(30天试用) 

    curl -H "Content-Type:application/json" -XPOST http://192.168.3.181:9200/_xpack/license/start_trial?acknowledge=true
    

      

    2.4、设置密码

    #在elasticsearch-7.2.1/bin/目录下运行elasticsearch-setup-passwords设置密码(账号默认为elastic):
    
    ./elasticsearch-setup-passwords interactive
    
    它会不止是设置elasticsearch,其他的kibana、logstash也会一起设置了,密码最好全设置同一个
    

      

    2.5、修改密码方式

    curl -H "Content-Type:application/json" -XPOST -u elastic 'http://192.168.3.181:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'
    

      

    3、Kibana的配置x-pack:

    #打开kibana的kibana.yml配置文件:
    [root@ELK1 config]# vim /home/elk/kibana-7.2.1-linux-x86_64/config/kibana.yml
    
    #修改如下配置
    elasticsearch.username: "elastic"
    elasticsearch.password: "123456"
    

      

    4、logstash配置x-pack:

    #打开自定义的logstash的配置文件logstash.conf,在output中增加elasticsearch的用户名和密码
    
    [root@ELK1 ~]# vim /home/elk/logstash-7.2.1/config/logstash.conf
    
    input {
      beats {
        port => 5044
      }
    }
    
    output {
      stdout {
        codec => rubydebug
      }
      elasticsearch {
        hosts => ["192.168.3.181:9200","192.168.3.182:9200","192.168.3.183:9200"]
        user => "elastic"
        password => "123456"
      }
    }
    

      

    5、启动

    修改完配置后,启动elk,顺序为:elasticsearch,logstash、kibana。

    登录界面如下图:

     

  • 相关阅读:
    java.security.InvalidKeyException: Illegal key size aes解密失败
    Java获取URL链接的文件类型
    解决eclipse中web项目出现Project facet Java version 1.8 is not supported.的问题
    探讨一下Java单例设计模式
    HTML5文件上传qq、百度、taobao等比较(改进支持三种状态提示)
    jQuery Ajax 上传文件改进
    Java POI 3.17写入、导入EXCEL性能测试
    jQuery Ajax 上传文件夹及文件
    Java 打包下载服务器上选中的文件或目录(带进度条提示)
    pio 背景色
  • 原文地址:https://www.cnblogs.com/heyongboke/p/11393069.html
Copyright © 2020-2023  润新知