Jak włączyć xpack w ElasticSearch
ElasticSearch Engine jest odpowiedzialny za spożywanie danych, przechowywania, analizy. Chociaż Elasticsearch jest potężna jako samodzielna usługa, staje się potężniejsza, gdy jest zasilana usługami sióstr, takimi jak kibana i logstash.
Ten samouczek pokaże, jak zainstalować ElasticSearch i Kibana oraz odkryć, jak włączyć funkcję bezpieczeństwa ElasticSearch: Xpack.
Wymagania
Aby śledzić ten przewodnik, będziesz wymagać:
- Konto root lub sudo
- Fresh Linux instalacja - najlepiej Ubuntu lub Debian
Krok 1: Zainstaluj ElasticSearch i Kibana
Zacznijmy od skonfigurowania elasticsearch w naszym systemie.
Zainstaluj Java
ElasticSearch wymaga działania Java Environment. W tym celu możemy zainstalować pakiet OpenJDK. Użyj polecenia:
Sudo apt-get Aktualizacja
sudo apt-get install openjdk-11-jdk
Po zakończeniu sprawdź prawidłowo instalowany Java za pomocą polecenia:
java --version
Powinieneś zobaczyć wyjście podobne do tego pokazanego poniżej:
Instalowanie ElasticSearch
Po zainstalowaniu Java możemy przystąpić do instalacji ElasticSearch. Domyślnie pakiety ElasticSearch nie są dostępne w oficjalnych repozytoriach Debiana/Ubuntu. Dlatego musimy je zaimportować i dodać ręcznie.
Wykonaj poniższe polecenie, aby pobrać i zainstaluj klawisz podpisania repozytorium ElasticSearch:
wget -qo - https: // artefacts.elastyczny.CO/GPG-KEY-ELASTICSEARK |
sudo apt-key add -
Następnie zainstaluj pakiet Apt-Transport-HTTPS przed zainstalowaniem ElasticSearch. Uruchom polecenie:
sudo apt-get instaluj apt-transport-https
Na koniec zapisz repozytorium za pomocą polecenia:
echo "deb https: // artefakty.elastyczny.co/pakiety/7.x/apt stabilny
Main "| sudo tee/etc/apt/źródła.lista.D/Elastic-7.X.lista
Zainstaluj ElasticSearch:
Aktualizacja sudo apt
sudo apt instal instal elasticsearch
Po zainstalowaniu ElasticSearch, włącz i uruchom usługę:
Sudo Systemctl Włącz ElasticSearch.praca
sudo systemctl start elasticsearch.praca
Aby sprawdzić, czy usługa elastisearch jest uruchomiona, użyj polecenia curl jako:
curl -x zdobądź "http: // localhost: 9200"
Jeśli masz zainstalowane Curl i uruchomi się ElasticSearch, powinieneś zobaczyć wyjście, jak pokazano:
Zainstaluj Kibana
Następnym krokiem jest zainstalowanie i skonfigurowanie kibany. Kibana działa jako interfejs front-end dla ElasticSearch i pomaga wizualizować, przeglądać i wyszukiwać dane indeksowane. Pomaga także w zarządzaniu klastrami elasticseach z interfejsu internetowego.
Aby zainstalować kibana, wprowadź polecenie:
sudo apt instal kibana
Po instalacji edytuj konfigurację Kibana i skonfiguruj ElasticSearch.
sudo vim/etc/kibana/kibana.yml
Znajdź następujące wpisy i odbij je:
serwer.Port: 5601
serwer.Gospodarz: LocalHost
ElasticSearch.Gospodarze: ["http: // localhost: 9200"]
Zapisz plik i zamknij.
Włącz i rozpocznij usługę Kibana:
sudo systemctl włącza kibana.praca
sudo systemctl start kibana.praca
Po uruchomieniu usługi Kibana otwórz przeglądarkę i przejdź do punktu końcowego:
http: // localhost: 5601
Krok 2: Włącz funkcję bezpieczeństwa ElasticSearch (XPACK)
Teraz, gdy mamy działające zarówno ElasticSearch, jak i Kibana, możemy przejść do funkcji XPACK.
XPACK to rozszerzenie stosu łosi, które zapewnia takie funkcje, jak monitorowanie, raport, alerty, bezpieczeństwo i wiele innych funkcji. W zależności od zainstalowanej wersji Elk Stack, powinieneś domyślnie zainstalować XPack.
OSTROŻNOŚĆ: Proces omówiony w tym przewodniku spowoduje przestoje klastra. Nie biegaj w środowisku produkcyjnym.
Jeśli używasz bezpłatnej licencji ElasticSearch, będziesz mieć dostęp do standardowych funkcji XPACK. W przypadku wszystkich funkcji może być konieczne uzyskanie subskrypcji.
Zatrzymaj Kibana i Elasticsearch
Pierwszym krokiem przed włączeniem XPACK jest zatrzymanie usług kibana i elasticsearch.
Wprowadź polecenie:
Sudo Systemctl Stop kibana.praca
Sudo Systemctl Stop Elasticsearch.praca
Edytuj konfigurację ElasticSearch
Aby włączyć xpack, edytuj elasticsearch.plik konfiguracyjny YML. W zależności od metody instalacji ścieżka pliku może się różnić.
W naszym przykładzie uruchom polecenie:
sudo vim/etc/elasticsearch/elasticsearch.yml
Dodaj następujący wpis do ElasticSearch.plik YML.
xpack.bezpieczeństwo.Włączone: prawda
Następnie skonfiguruj odkrycie pojedynczego węzła.
Dodaj następujący wpis
odkrycie.Typ: pojedynczy węzeł
Jeśli masz wiele węzłów, musisz skonfigurować zabezpieczenia ElasticSearch dla każdego węzła w klastrze za pomocą TLS.
Sprawdź dokumentację, aby dowiedzieć się więcej.
NOTATKA: Po włączeniu XPACK w klastrze ElasticSearch musisz określić nazwę użytkownika i hasło, aby komunikować się z klastrem.
Wniosek
W tym przewodniku skupiliśmy się na tym, jak skonfigurować i skonfigurować ElasticSearch i Kibana. Omówiliśmy również, jak włączyć funkcję bezpieczeństwa XPACK dla klastra elasticseach.