Hvordan aktiverer jeg xpack i elasticsearch
Elasticsearch Engine er ansvarlig for inntak av data, lagring, analyse. Selv om Elasticsearch er kraftig som en frittstående tjeneste, blir den mektigere når den er drevet med søstrene sine tjenester som Kibana og Logstash.
Denne opplæringen vil vise deg hvordan du installerer Elasticsearch og Kibana og oppdager hvordan du aktiverer Elasticsearch Security -funksjonen: Xpack.
Krav
For å følge med denne guiden, vil du kreve:
- Rot- eller sudo -konto
- Fresh Linux installasjon - helst ubuntu eller debian
Trinn 1: Installer Elasticsearch og Kibana
La oss starte med å sette opp Elasticsearch på systemet vårt.
Installer Java
Elasticsearch krever et Java -miljø for å løpe. For dette kan vi installere OpenJDK -pakken. Bruk kommandoen:
sudo apt-get oppdatering
sudo apt-get installer openjdk-11-jdk
Etter fullføring er bekreft Java riktig installert med kommandoen:
Java -Versjon
Du bør se en utgang som ligner den som er vist nedenfor:
Installere Elasticsearch
Når vi har installert Java, kan vi fortsette å installere Elasticsearch. Som standard er ikke Elasticsearch -pakker tilgjengelige i de offisielle Debian/Ubuntu -depotene. Derfor må vi importere og legge dem manuelt.
Utfør kommandoen nedenfor for å laste ned og installere Elasticsearch Repository Signing Key:
WGET -QO - https: // gjenstander.elastisk.CO/GPG-Key-Elasticsearch |
sudo apt-key add -
Deretter installerer du apt-transport-HTTPS-pakken før du installerer Elasticsearch. Kjør kommandoen:
sudo apt-get installere apt-transport-https
Til slutt, lagre depotet med kommandoen:
ekko "Deb https: // gjenstander.elastisk.CO/Pakker/7.X/APT STABLE
hoved "| sudo tee/etc/apt/kilder.liste.d/elastic-7.x.liste
Installer Elasticsearch:
sudo apt oppdatering
sudo apt installer elasticsearch
Når du har installert Elasticsearch, aktiverer du og starter tjenesten:
sudo systemctl aktiver elasticsearch.service
sudo systemctl start elasticsearch.service
For å bekrefte at Elastisearch -tjenesten er i gang, bruk Curl -kommandoen som:
Curl -x Get "http: // localhost: 9200"
Hvis du har Curl installert og Elasticsearch kjører, bør du se en utdata som vist:
Installer kibana
Neste trinn er å installere og sette opp Kibana. Kibana fungerer som et front-end-grensesnitt for Elasticsearch og hjelper til med å visualisere, se og søke indekserte data. Det hjelper også til å administrere Elasticsach -klynger fra nettgrensesnittet.
For å installere Kibana, skriv inn kommandoen:
sudo apt install kibana
Ved installasjon kan du redigere Kibana -konfigurasjonen og konfigurere Elasticsearch.
sudo vim/etc/kibana/kibana.yml
Finn følgende oppføringer og ukompet dem:
server.Port: 5601
server.Vert: Localhost
Elasticsearch.Verter: ["http: // localhost: 9200"]
Lagre filen og lukk.
Aktiver og start Kibana -tjenesten:
sudo systemctl aktiver kibana.service
sudo systemctl start kibana.service
Når Kibana -tjenesten er i gang, åpner du nettleseren og navigerer til endepunktet:
http: // localhost: 5601
Trinn 2: Aktiver Elasticsearch Security -funksjonen (XPACK)
Nå som vi har både Elasticsearch og Kibana -løping, kan vi fortsette å aktivere Xpack -funksjonen.
Xpack er en forlengelse av Elk Stack som gir funksjoner som overvåking, rapport, varsler, sikkerhet og mange andre funksjoner. Avhengig av versjonen av Elk Stack installert, bør du ha Xpack installert som standard.
FORSIKTIGHET: Prosessen omtalt i denne guiden vil forårsake nedetid. Ikke kjør i et produksjonsmiljø.
Hvis du bruker en gratis elasticsearch -lisens, vil du ha tilgang til standard XPACK -funksjoner. For alle funksjoner kan det hende du må få abonnement.
Stopp Kibana og Elasticsearch
Det første trinnet før du aktiverer Xpack er å stoppe Kibana- og Elasticsearch -tjenestene.
Skriv inn kommandoen:
sudo systemctl stopp kibana.service
sudo systemctl stopp elasticsearch.service
Rediger elasticsearch -konfigurasjon
For å aktivere Xpack, rediger elasticsearch.YML Config -fil. Avhengig av installasjonsmetoden, kan filen til filen variere.
I vårt eksempel kan du kjøre kommandoen:
sudo vim/etc/elasticsearch/elasticsearch.yml
Legg til følgende oppføring i Elasticsearch.YML -fil.
xpack.sikkerhet.Aktivert: True
Neste, sette opp en enkelt node -oppdagelse.
Legg til følgende oppføring
oppdagelse.Type: Enkeltnode
Hvis du har flere noder, må du konfigurere Elasticsearch Security for hver node i klyngen din ved å bruke TLS.
Sjekk dokumentasjonen for å lære mer.
MERK: Når du har aktivert Xpack på Elasticsearch -klyngen, må du spesifisere brukernavnet og passordet for å kommunisere med klyngen.
Konklusjon
I denne guiden fokuserte vi på hvordan du konfigurerer og konfigurerer Elasticsearch og Kibana. Vi dekket også hvordan du aktiverer Xpack Security -funksjonen i en Elasticsach -klynge.