Jak włączyć xpack w ElasticSearch

ElasticSearch to bezpłatny, rozproszony silnik wyszukiwania i analizy open source oparty na projekcie Apache Lucene. Zapewnia solidny interfejs API do zarządzania i pracy z silnikiem. Elasticsearch jest szybki, wysoce skalowalny i bezpieczny.

ElasticSearch Engine jest odpowiedzialny za spożywanie danych, przechowywania, analizy. Chociaż Elasticsearch jest potężna jako samodzielna usługa, staje się potężniejsza, gdy jest zasilana usługami sióstr, takimi jak kibana i logstash.

Ten samouczek pokaże, jak zainstalować ElasticSearch i Kibana oraz odkryć, jak włączyć funkcję bezpieczeństwa ElasticSearch: Xpack.

Wymagania

Aby śledzić ten przewodnik, będziesz wymagać:

1. Konto root lub sudo
2. Fresh Linux instalacja - najlepiej Ubuntu lub Debian

Krok 1: Zainstaluj ElasticSearch i Kibana

Zacznijmy od skonfigurowania elasticsearch w naszym systemie.

Zainstaluj Java

ElasticSearch wymaga działania Java Environment. W tym celu możemy zainstalować pakiet OpenJDK. Użyj polecenia:

Sudo apt-get Aktualizacja
sudo apt-get install openjdk-11-jdk

Po zakończeniu sprawdź prawidłowo instalowany Java za pomocą polecenia:

java --version

Powinieneś zobaczyć wyjście podobne do tego pokazanego poniżej:

Instalowanie ElasticSearch

Po zainstalowaniu Java możemy przystąpić do instalacji ElasticSearch. Domyślnie pakiety ElasticSearch nie są dostępne w oficjalnych repozytoriach Debiana/Ubuntu. Dlatego musimy je zaimportować i dodać ręcznie.

Wykonaj poniższe polecenie, aby pobrać i zainstaluj klawisz podpisania repozytorium ElasticSearch:

wget -qo - https: // artefacts.elastyczny.CO/GPG-KEY-ELASTICSEARK |
sudo apt-key add -

Następnie zainstaluj pakiet Apt-Transport-HTTPS przed zainstalowaniem ElasticSearch. Uruchom polecenie:

sudo apt-get instaluj apt-transport-https

Na koniec zapisz repozytorium za pomocą polecenia:

echo "deb https: // artefakty.elastyczny.co/pakiety/7.x/apt stabilny
Main "| sudo tee/etc/apt/źródła.lista.D/Elastic-7.X.lista

Zainstaluj ElasticSearch:

Aktualizacja sudo apt
sudo apt instal instal elasticsearch

Po zainstalowaniu ElasticSearch, włącz i uruchom usługę:

Sudo Systemctl Włącz ElasticSearch.praca
sudo systemctl start elasticsearch.praca

Aby sprawdzić, czy usługa elastisearch jest uruchomiona, użyj polecenia curl jako:

curl -x zdobądź "http: // localhost: 9200"

Jeśli masz zainstalowane Curl i uruchomi się ElasticSearch, powinieneś zobaczyć wyjście, jak pokazano:

Zainstaluj Kibana

Następnym krokiem jest zainstalowanie i skonfigurowanie kibany. Kibana działa jako interfejs front-end dla ElasticSearch i pomaga wizualizować, przeglądać i wyszukiwać dane indeksowane. Pomaga także w zarządzaniu klastrami elasticseach z interfejsu internetowego.

Aby zainstalować kibana, wprowadź polecenie:

sudo apt instal kibana

Po instalacji edytuj konfigurację Kibana i skonfiguruj ElasticSearch.

sudo vim/etc/kibana/kibana.yml

Znajdź następujące wpisy i odbij je:

serwer.Port: 5601
serwer.Gospodarz: LocalHost
ElasticSearch.Gospodarze: ["http: // localhost: 9200"]

Zapisz plik i zamknij.

Włącz i rozpocznij usługę Kibana:

sudo systemctl włącza kibana.praca
sudo systemctl start kibana.praca

Po uruchomieniu usługi Kibana otwórz przeglądarkę i przejdź do punktu końcowego:

http: // localhost: 5601

Krok 2: Włącz funkcję bezpieczeństwa ElasticSearch (XPACK)

Teraz, gdy mamy działające zarówno ElasticSearch, jak i Kibana, możemy przejść do funkcji XPACK.

XPACK to rozszerzenie stosu łosi, które zapewnia takie funkcje, jak monitorowanie, raport, alerty, bezpieczeństwo i wiele innych funkcji. W zależności od zainstalowanej wersji Elk Stack, powinieneś domyślnie zainstalować XPack.

OSTROŻNOŚĆ: Proces omówiony w tym przewodniku spowoduje przestoje klastra. Nie biegaj w środowisku produkcyjnym.

Jeśli używasz bezpłatnej licencji ElasticSearch, będziesz mieć dostęp do standardowych funkcji XPACK. W przypadku wszystkich funkcji może być konieczne uzyskanie subskrypcji.

Zatrzymaj Kibana i Elasticsearch

Pierwszym krokiem przed włączeniem XPACK jest zatrzymanie usług kibana i elasticsearch.
Wprowadź polecenie:

Sudo Systemctl Stop kibana.praca
Sudo Systemctl Stop Elasticsearch.praca

Edytuj konfigurację ElasticSearch

Aby włączyć xpack, edytuj elasticsearch.plik konfiguracyjny YML. W zależności od metody instalacji ścieżka pliku może się różnić.

W naszym przykładzie uruchom polecenie:

sudo vim/etc/elasticsearch/elasticsearch.yml

Dodaj następujący wpis do ElasticSearch.plik YML.

xpack.bezpieczeństwo.Włączone: prawda

Następnie skonfiguruj odkrycie pojedynczego węzła.

Dodaj następujący wpis

odkrycie.Typ: pojedynczy węzeł

Jeśli masz wiele węzłów, musisz skonfigurować zabezpieczenia ElasticSearch dla każdego węzła w klastrze za pomocą TLS.

Sprawdź dokumentację, aby dowiedzieć się więcej.

NOTATKA: Po włączeniu XPACK w klastrze ElasticSearch musisz określić nazwę użytkownika i hasło, aby komunikować się z klastrem.

Wniosek

W tym przewodniku skupiliśmy się na tym, jak skonfigurować i skonfigurować ElasticSearch i Kibana. Omówiliśmy również, jak włączyć funkcję bezpieczeństwa XPACK dla klastra elasticseach.