ELK7.X中配置x-pack

ELK7.X中配置x-pack

 

一、X-Pack簡介

X-Pack是一個Elastic Stack的擴展，將安全，警報，監視，報告和圖形功能包含在一個易於安裝的軟件包中。雖然elasticsearch-7.2.1已經全面集成x-pack不須要單獨安裝，可是自帶的x-pack仍然是試用版，因此要想無限期使用所有功能還得破解或購買，本文就x-pcak配置作一個記錄。

 

首先安裝好Elasticsearch、kibana、logstash，本文承接前面的安裝文檔：

https://www.cnblogs.com/heyongboke/p/11348325.html

這裏我使用的ELK版本均爲7.2.1

 

x-pack插件安裝順序：

（1）ElasticSearch

（2）kibana

（3）logstash

　　

二、elasticsearch配置x-pack

2.一、elasticsearch-7.2.1開啓安全驗證配置

#配置elasticsearch.yml配置文件
[root@ELK1 config]# vim /home/elk/elasticsearch-7.2.1/config/elasticsearch.yml

 
#加上這條：設置x-pack爲開啓
xpack.security.enabled: true

　　

2.二、運行elasticsearch

[root@ELK1 config]# su - elasticsearch

[elasticsearch@ELK1 ]# /home/elk/elasticsearch-7.2.1/bin/elasticsearch -d

　　

2.三、啓用trial license（30天試用）　

curl -H "Content-Type:application/json" -XPOST http://192.168.3.181:9200/_xpack/license/start_trial?acknowledge=true

　　

2.四、設置密碼

#在elasticsearch-7.2.1/bin/目錄下運行elasticsearch-setup-passwords設置密碼（帳號默認爲elastic）：

./elasticsearch-setup-passwords interactive

它會不止是設置elasticsearch，其餘的kibana、logstash也會一塊兒設置了，密碼最好全設置同一個

　　

2.五、修改密碼方式

curl -H "Content-Type:application/json" -XPOST -u elastic 'http://192.168.3.181:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'

　　

三、Kibana的配置x-pack:

#打開kibana的kibana.yml配置文件：
[root@ELK1 config]# vim /home/elk/kibana-7.2.1-linux-x86_64/config/kibana.yml

#修改以下配置
elasticsearch.username: "elastic"
elasticsearch.password: "123456"

　　

四、logstash配置x-pack:

#打開自定義的logstash的配置文件logstash.conf，在output中增長elasticsearch的用戶名和密碼

[root@ELK1 ~]# vim /home/elk/logstash-7.2.1/config/logstash.conf

input {
  beats {
    port => 5044
  }
}

output {
  stdout {
    codec => rubydebug
  }
  elasticsearch {
    hosts => ["192.168.3.181:9200","192.168.3.182:9200","192.168.3.183:9200"]
    user => "elastic"
    password => "123456"
  }
}

　　

五、啓動

修改完配置後，啓動elk，順序爲：elasticsearch，logstash、kibana。

登陸界面以下圖：