ElasticSearch Kibana 和Logstash 安裝x-pack記錄

前言

最近用到了ELK的集羣，想一想仍是用使用官方的x-pack的monitor功能對其進行監控，這裏先上圖看看：

 

環境以下：

操做系統： window 2012 R2

ELK ： elasticsearch 5.6.0 ， Logstash 5.6.0 , Kibana 5.6.0

x-pack安裝

由於國內通告網咯安裝有點卡，這裏你們能夠先下載 x-pack 5.6.0的離線安裝包，這裏我下載的目錄爲G:\uploadsoftware\x-pack-5.6.0.zip。

ElasticSearch 安裝x-pack

安裝命令行：

elasticsearch-plugin.bat install file:///G:\uploadsoftware\x-pack-5.6.0.zip
-> Downloading file:///G:\uploadsoftware\x-pack-5.6.0.zip
[=================================================] 100%??
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@     WARNING: plugin requires additional permissions     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.io.FilePermission \\.\pipe\* read,write
* java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
* java.lang.RuntimePermission getClassLoader
* java.lang.RuntimePermission setContextClassLoader
* java.lang.RuntimePermission setFactory
* java.security.SecurityPermission createPolicy.JavaPolicy
* java.security.SecurityPermission getPolicy
* java.security.SecurityPermission putProviderProperty.BC
* java.security.SecurityPermission setPolicy
* java.util.PropertyPermission * read,write
* java.util.PropertyPermission sun.nio.ch.bugLevel write
* javax.net.ssl.SSLPermission setHostnameVerifier
See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.

Continue with installation? [y/N]y
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@        WARNING: plugin forks a native controller        @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
This plugin launches a native controller that is not subject to the Java
security manager nor to system call filters.

Continue with installation? [y/N]y
-> Installed x-pack

安裝過程當中會有提示，按照提示輸入y便可，並且由於是集羣，每一臺elasticsearch都須要安裝

安裝以後x-pack的不少選項都默認開啓，由於basic license只能使用監控，這裏咱們須要修改elasticsearch.yml配置，將其餘的關閉：

xpack.ml.enabled: false
xpack.security.enabled: false
xpack.monitoring.enabled: true
xpack.graph.enabled: false
xpack.watcher.enabled: false

elasticsearch 5.6.2以前的版本在window環境下其x-pack 的machine learn組件會一直佔用系統內存一直到100%，此爲官方的bug，建議升級到5.6.2以後的版本，以前的版本能夠通告如下修復：

1.  xpack.ml.enabled: false  經過此配置關閉machine learn

2. 刪除 elasticsearch-5.6.0\plugins\x-pack\platform\windows-x86_64\bin 目錄下的Controller.exe文件

Logstash 安裝x-pack

logstash的安裝命令行和elasticsearch一致：

logstash-plugin.bat install file:///G:\uploadsoftware\x-pack-5.6.0.zip

 和elasticsearch同樣，這裏也須要配置對應的logstash.yml文件：

xpack.monitoring.enabled: true

 Kibana 安裝x-pack

安裝命令行：

kibana-plugin.bat install  file:///G:/uploadsoftware/x-pack-5.6.0.zip
Found previous install attempt. Deleting...
Attempting to transfer from file:///G:\uploadsoftware\x-pack-5.6.0.zip
Transferring 160240950 bytes....................
Transfer complete
Retrieving metadata from plugin archive
Extracting plugin archive
Extraction complete
Optimizing and caching browser bundles...
Plugin installation complete

 kibana的安裝會生成緩存文件，時間比較長在，這裏須要等待一會

 kibana.yml配置文件以下：

xpack.ml.enabled: false
xpack.security.enabled: false
xpack.monitoring.enabled: true 

 獲取x-pack basic license

到這裏爲止，ELK的x-pack安裝完畢，但license只有一個月，由於咱們須要去官網申請一個免費的license

 

點擊Get Basic而後去官網註冊下，而後會將下載地址到註冊的郵箱中，最後通告下載的地址下載一個json的受權文件。

由於爲window環境，這裏用 PowerShell將此json文件post到elasticsearch中，由於是集羣，每一個elasticsearch都須要post如下：

最後就是享受x-pack的監控之路了：