Elasticsearch安装x-pack
X-Pack是一个Elastic Stack扩展,将安全性,警报,监控,报告,机器学习和图形功能捆绑到一个易于安装的软件包中。要访问此功能,您必须 在Elasticsearch中安装X-Pack
要安装x-pack必须要和Elasticsearch的版本相匹配
如果您是在现有群集上首次安装X-Pack,则必须执行完整群集重新启动。安装X-Pack后,必须在群集中的所有节点上启用安全性和安全性才能使群集正常运行
下图概述了在Elasticsearch上设置X-Pack所需的步骤:
1、安装x-pack
如果服务器没有联网,可以手动下载x-pack zip文件
https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-6.1.1.zip //这里只是给出一个示例链接,具体选择软件包的时候要根据elasticsearch的版本 //下载的这个x-pack zip文件同样适用于相同版本的kibana、logstash
安装 x-pack,指定下载到临时目录的x-pack zip文件的位置
bin/elasticsearch-plugin install file:///path/to/file/x-pack-6.1.1.zip
如果服务器能够连接互联网,我们可以直接安装
bin/elasticsearch-plugin install x-pack
注意:如果elasticsearch是使用rpm或者deb包安装的,那么需要使用超级用户权限运行安装x-pack
安装过程中会有授权提示,我们按‘Y‘就可以了,如果想自动授权并绕过这些提示,运行install命令的时候加上选项--batch
x-pack将尝试在Elasticsearch中自动创建一些索引。默认情况下,Elasticsearch被配置为自动允许创建索引,不需要额外的步骤。但是如果你的elasticsearch 禁用自动创建索引,我们则必须配置elasticsearch.yml的action.auto_create_index配置项
action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*,.ml*
2、配置TLS/SSL
这个步骤不是必须的,除非你想集群节点间通信使用TLS/SSL
//使用certgen命令行工具生成节点证书
//为了更简单的设置,运行此工具时使用节点名称作为实例名称
bin/x-pack/certgen
//将证书数据复制到Elasticsearch配置目录中的一个目录中。例如
/home/es/config/certs
//将以下信息添加到elasticsearch.yml所有节点上
xpack.ssl.key:certs/${node.name}/${node.name} .key ①
xpack.ssl.certificate:certs/${node.name}/${node.name} .crt ②
xpack.ssl.certificate_authorities:certs /ca/?? ca.crt ③
xpack.security.transport.ssl.enabled:true
注意:
①如果此路径在每个节点上都不存在,或者文件名称与node.name配置设置不匹配,
则必须指定节点密钥文件的完整路径
②或者,指定节点证书的完整路径
③或者,指定CA证书的完整路径
3、启动Elasticsearch
bin/elasticsearch -d
4、为内置用户设置密码
setup-passwords命令是第一次设置内置用户密码的最简单的方法
bin/x-pack/setup-passwords interactive
setup-passwords命令使用临时引导程序密码,该命令在命令成功运行后不再有效。您不能setup-passwords再次运行该 命令。相反,您可以从Kibana中的管理>用户 UI 更新密码或使用安全用户API