x-pack

Posted 一束光

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了x-pack相关的知识,希望对你有一定的参考价值。

x-pack安装
》官网安装步骤
https://www.elastic.co/downloads/x-pack

》x-pack简介
X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中。在Elasticsearch 5.0.0之前,您必须安装单独的Shield,Watcher和Marvel插件才能获得在X-Pack中所有的功能

》思考题
思考一:为什么要elasticksearch 和 kabana 都装x-pack?

思考二:每个节点都需要装x-pack吗?
答:是的


》下面以本机安装3个节点:
➜ 5.6.3 pwd
/opt/app/elasticsearch/5.6.3
➜ 5.6.3 ls
node1 node2 node3

一:elasticksearch 安装x-pack
1、安装
命令:elasticsearch-plugin install x-pack
➜ 5.6.3 ./node1/bin/elasticsearch-plugin install x-pack
-> Downloading x-pack from elastic
[=================================================] 100%
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: plugin requires additional permissions @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.io.FilePermission \\\\.\\pipe\\* read,write
* java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
* java.lang.RuntimePermission getClassLoader
* java.lang.RuntimePermission setContextClassLoader
* java.lang.RuntimePermission setFactory
* java.security.SecurityPermission createPolicy.JavaPolicy
* java.security.SecurityPermission getPolicy
* java.security.SecurityPermission putProviderProperty.BC
* java.security.SecurityPermission setPolicy
* java.util.PropertyPermission * read,write
* java.util.PropertyPermission sun.nio.ch.bugLevel write
* javax.net.ssl.SSLPermission setHostnameVerifier
See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.

Continue with installation? [y/N]y
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: plugin forks a native controller @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
This plugin launches a native controller that is not subject to the Java
security manager nor to system call filters.

Continue with installation? [y/N]y
-> Installed x-pack

注意:
注意需要关闭ES服务器,如果已经启动的话,否则安装失败。
安装成功之后再启动ES服务器即可
可以看到在安装的过程中会看到一个插件额外的权限要求:确认您要授予X-Pack附加权限。 X-Pack需要这些权限在安装过程中设置威胁上下文加载器,以便Watcher可以发送电子邮件通知

同理:安装其他节点
./node2/bin/elasticsearch-plugin install x-pack
./node3/bin/elasticsearch-plugin install x-pack

2、卸载办法
bin/elasticsearch-plugin remove x-pack
重启ElasticSearch



二、kibana安装elasticksearch

1、安装
/kibana-plugin install x-pack
➜ bin ./kibana-plugin install x-pack
Attempting to transfer from x-pack
Attempting to transfer from https://artifacts.elastic.co/downloads/kibana-plugins/x-pack/x-pack-5.6.3.zip
Transferring 119488769 bytes....................
Transfer complete
Retrieving metadata from plugin archive
Extracting plugin archive
Extraction complete
Optimizing and caching browser bundles...
Plugin installation complete

2、卸载
bin/kibana-plugin remove x-pack


三、登录配置
以上安装后重启kibana和各es节点

注意:一定要重启,不重启会报错

以上安装之后,就会发现ES的访问和Kibana的访问都受到限制,那么默认的用户名和密码是多少呢
ElasticSearch:
用户名:elastic
密码:changeme
登录到Kibana会发现 elastic是一个最高级别的user,拥有所有权限,其角色是superuser。
当然在这里我们也可以添加自定义的用户,并为其分配角色,不同的角色对应不同的功能。

四、管理用户
我们不仅可以通过kibana可视化的界面来管理用户
另外我们也可以通过ES的Reset Password API来管理用户。
PUT _xpack/security/user/elastic/_password
{
"password": "elasticpw"
}
PUT _xpack/security/user/kibana/_password
{
"password": "kibanapw"
}
修改了kibana的密码之后,还需要修改kibana.yml的配置文件中
elasticsearch.password:kibanapw



参考:
https://www.elastic.co/downloads/x-pack
https://www.elastic.co/guide/en/x-pack/current/installing-xpack.html#xpack-package-installation
http://blog.csdn.net/shiyaru1314/article/details/53161861
https://www.cnblogs.com/wxw16/p/6150681.html

以上是关于x-pack的主要内容,如果未能解决你的问题,请参考以下文章

Elasticsearch安装X-Pack插件

Elasticsearch + Kibana + X-Pack

ELK的安全解决方案 X-Pack

x-pack安装

基于x-pack的用户管理

ElasticSearch Kibana 和Logstash 安装x-pack记录