Hvordan aktiverer jeg xpack i elasticsearch

Hvordan aktiverer jeg xpack i elasticsearch
Elasticsearch er en gratis, åpen kildekode, distribuert søk og analysemotor basert på Apache Lucene-prosjektet. Det gir et robust avslappende API for å administrere og jobbe med motoren. Elasticsearch er rask, svært skalerbar og sikker.

Elasticsearch Engine er ansvarlig for inntak av data, lagring, analyse. Selv om Elasticsearch er kraftig som en frittstående tjeneste, blir den mektigere når den er drevet med søstrene sine tjenester som Kibana og Logstash.

Denne opplæringen vil vise deg hvordan du installerer Elasticsearch og Kibana og oppdager hvordan du aktiverer Elasticsearch Security -funksjonen: Xpack.

Krav

For å følge med denne guiden, vil du kreve:

  1. Rot- eller sudo -konto
  2. Fresh Linux installasjon - helst ubuntu eller debian

Trinn 1: Installer Elasticsearch og Kibana

La oss starte med å sette opp Elasticsearch på systemet vårt.

Installer Java

Elasticsearch krever et Java -miljø for å løpe. For dette kan vi installere OpenJDK -pakken. Bruk kommandoen:

sudo apt-get oppdatering
sudo apt-get installer openjdk-11-jdk

Etter fullføring er bekreft Java riktig installert med kommandoen:

Java -Versjon

Du bør se en utgang som ligner den som er vist nedenfor:

Installere Elasticsearch

Når vi har installert Java, kan vi fortsette å installere Elasticsearch. Som standard er ikke Elasticsearch -pakker tilgjengelige i de offisielle Debian/Ubuntu -depotene. Derfor må vi importere og legge dem manuelt.

Utfør kommandoen nedenfor for å laste ned og installere Elasticsearch Repository Signing Key:

WGET -QO - https: // gjenstander.elastisk.CO/GPG-Key-Elasticsearch |
sudo apt-key add -

Deretter installerer du apt-transport-HTTPS-pakken før du installerer Elasticsearch. Kjør kommandoen:

sudo apt-get installere apt-transport-https

Til slutt, lagre depotet med kommandoen:

ekko "Deb https: // gjenstander.elastisk.CO/Pakker/7.X/APT STABLE
hoved "| sudo tee/etc/apt/kilder.liste.d/elastic-7.x.liste

Installer Elasticsearch:

sudo apt oppdatering
sudo apt installer elasticsearch

Når du har installert Elasticsearch, aktiverer du og starter tjenesten:

sudo systemctl aktiver elasticsearch.service
sudo systemctl start elasticsearch.service

For å bekrefte at Elastisearch -tjenesten er i gang, bruk Curl -kommandoen som:

Curl -x Get "http: // localhost: 9200"

Hvis du har Curl installert og Elasticsearch kjører, bør du se en utdata som vist:

Installer kibana

Neste trinn er å installere og sette opp Kibana. Kibana fungerer som et front-end-grensesnitt for Elasticsearch og hjelper til med å visualisere, se og søke indekserte data. Det hjelper også til å administrere Elasticsach -klynger fra nettgrensesnittet.

For å installere Kibana, skriv inn kommandoen:

sudo apt install kibana

Ved installasjon kan du redigere Kibana -konfigurasjonen og konfigurere Elasticsearch.

sudo vim/etc/kibana/kibana.yml

Finn følgende oppføringer og ukompet dem:

server.Port: 5601
server.Vert: Localhost
Elasticsearch.Verter: ["http: // localhost: 9200"]

Lagre filen og lukk.

Aktiver og start Kibana -tjenesten:

sudo systemctl aktiver kibana.service
sudo systemctl start kibana.service

Når Kibana -tjenesten er i gang, åpner du nettleseren og navigerer til endepunktet:

http: // localhost: 5601

Trinn 2: Aktiver Elasticsearch Security -funksjonen (XPACK)

Nå som vi har både Elasticsearch og Kibana -løping, kan vi fortsette å aktivere Xpack -funksjonen.

Xpack er en forlengelse av Elk Stack som gir funksjoner som overvåking, rapport, varsler, sikkerhet og mange andre funksjoner. Avhengig av versjonen av Elk Stack installert, bør du ha Xpack installert som standard.

FORSIKTIGHET: Prosessen omtalt i denne guiden vil forårsake nedetid. Ikke kjør i et produksjonsmiljø.

Hvis du bruker en gratis elasticsearch -lisens, vil du ha tilgang til standard XPACK -funksjoner. For alle funksjoner kan det hende du må få abonnement.

Stopp Kibana og Elasticsearch

Det første trinnet før du aktiverer Xpack er å stoppe Kibana- og Elasticsearch -tjenestene.
Skriv inn kommandoen:

sudo systemctl stopp kibana.service
sudo systemctl stopp elasticsearch.service

Rediger elasticsearch -konfigurasjon

For å aktivere Xpack, rediger elasticsearch.YML Config -fil. Avhengig av installasjonsmetoden, kan filen til filen variere.

I vårt eksempel kan du kjøre kommandoen:

sudo vim/etc/elasticsearch/elasticsearch.yml

Legg til følgende oppføring i Elasticsearch.YML -fil.

xpack.sikkerhet.Aktivert: True

Neste, sette opp en enkelt node -oppdagelse.

Legg til følgende oppføring

oppdagelse.Type: Enkeltnode

Hvis du har flere noder, må du konfigurere Elasticsearch Security for hver node i klyngen din ved å bruke TLS.

Sjekk dokumentasjonen for å lære mer.

MERK: Når du har aktivert Xpack på Elasticsearch -klyngen, må du spesifisere brukernavnet og passordet for å kommunisere med klyngen.

Konklusjon

I denne guiden fokuserte vi på hvordan du konfigurerer og konfigurerer Elasticsearch og Kibana. Vi dekket også hvordan du aktiverer Xpack Security -funksjonen i en Elasticsach -klynge.