ELK7.X中配置x-pack
1、X-Pack簡介
X-Pack是一個Elastic Stack的擴展,將安全,警報,監視,報告和圖形功能包含在一個易於安裝的軟件包中。雖然elasticsearch-7.2.1已經全面集成x-pack不需要單獨安裝,但是自帶的x-pack仍然是試用版,所以要想無限期使用全部功能還得破解或購買,本文就x-pcak配置做一個記錄。
首先安裝好Elasticsearch、kibana、logstash,本文承接前面的安裝文檔:
https://www.cnblogs.com/heyongboke/p/11348325.html
這里我使用的ELK版本均為7.2.1
x-pack插件安裝順序:
(1)ElasticSearch (2)kibana (3)logstash
2、elasticsearch配置x-pack
2.1、elasticsearch-7.2.1開啟安全驗證配置
#配置elasticsearch.yml配置文件 [root@ELK1 config]# vim /home/elk/elasticsearch-7.2.1/config/elasticsearch.yml #加上這條:設置x-pack為開啟 xpack.security.enabled: true
2.2、運行elasticsearch
[root@ELK1 config]# su - elasticsearch [elasticsearch@ELK1 ]# /home/elk/elasticsearch-7.2.1/bin/elasticsearch -d
2.3、啟用trial license(30天試用)
curl -H "Content-Type:application/json" -XPOST http://192.168.3.181:9200/_xpack/license/start_trial?acknowledge=true
2.4、設置密碼
#在elasticsearch-7.2.1/bin/目錄下運行elasticsearch-setup-passwords設置密碼(賬號默認為elastic): ./elasticsearch-setup-passwords interactive 它會不止是設置elasticsearch,其他的kibana、logstash也會一起設置了,密碼最好全設置同一個
2.5、修改密碼方式
curl -H "Content-Type:application/json" -XPOST -u elastic 'http://192.168.3.181:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'
3、Kibana的配置x-pack:
#打開kibana的kibana.yml配置文件: [root@ELK1 config]# vim /home/elk/kibana-7.2.1-linux-x86_64/config/kibana.yml #修改如下配置 elasticsearch.username: "elastic" elasticsearch.password: "123456"
4、logstash配置x-pack:
#打開自定義的logstash的配置文件logstash.conf,在output中增加elasticsearch的用戶名和密碼
[root@ELK1 ~]# vim /home/elk/logstash-7.2.1/config/logstash.conf
input {
beats {
port => 5044
}
}
output {
stdout {
codec => rubydebug
}
elasticsearch {
hosts => ["192.168.3.181:9200","192.168.3.182:9200","192.168.3.183:9200"]
user => "elastic"
password => "123456"
}
}
5、啟動
修改完配置后,啟動elk,順序為:elasticsearch,logstash、kibana。
登錄界面如下圖:
