Elasticsearch+Logstash+Kibana安裝X-Pack
X-Pack是一個Elastic Stack的擴充,将安全、警報、監控、報告、圖形和機器學習功能包含在一個易于安裝的軟體包中。
1.elasticsearch安裝X-Pack
在elasticsearch中安裝x-pack步驟如下:
1.1.下載下傳x-pack
a.下載下傳位址: https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-6.1.1.zip (sha512)
備注:在同一個zip檔案中包含了用于Elasticsearch、Kibana和Logstash的插件。如果您已經下載下傳了這個檔案,在其中一個産品上安裝x-pack,您可以重用相同的檔案。
b.将zip檔案傳輸到伺服器上的臨時目錄。(不要将檔案放入eelasticsearch插件目錄。)
1.2.在伺服器上安裝x-pack
備注:必須在file://協定之後指定zip檔案的絕對路徑。
a.安裝過程添加這些權限來設定threat context loader
[=================================================] %??
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: plugin requires additional permissions @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.io.FilePermission \\.\pipe\* read,write
* java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
* java.lang.RuntimePermission getClassLoader
* java.lang.RuntimePermission setContextClassLoader
* java.lang.RuntimePermission setFactory
* java.net.SocketPermission * connect,accept,resolve
* java.security.SecurityPermission createPolicy.JavaPolicy
* java.security.SecurityPermission getPolicy
* java.security.SecurityPermission putProviderProperty.BC
* java.security.SecurityPermission setPolicy
* java.util.PropertyPermission * read,write
See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.
Continue with installation? [y/N]y
b.x-pack需要權限才能啟動機器學習分析引擎。本機控制器確定啟動的過程是一個有效的機器學習元件。一旦啟動,機器學習過程和elasticsearch之間的交流僅限于作業系統的使用者。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: plugin forks a native controller @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
This plugin launches a native controller that is not subject to the Java
security manager nor to system call filters.
Continue with installation? [y/N]y
備注:x-pack不支援linux-x86,啟動時會報錯,如下錯誤:
org.elasticsearch.ElasticsearchException: X-Pack is not supported and Machine Learning is not available for [linux-x86]; you can use
the other X-Pack features (unsupported) by setting xpack.ml.enabled: false in elasticsearch.yml
解決方案:在config/elasticsearch.yml中添加:xpack.ml.enabled: false
1.3.設定預設賬号初始密碼
a.通過bin/x-pack/setup-passwords interactive随機産生elasticsearch、kibana和logstash_system使用者的新密碼
b.通過bin/x-pack/setup-passwords interactive自己設定elasticsearch、kibana和logstash_system使用者的新密碼
2.logstash安裝X-Pack
2.1.用上面已經下載下傳好的x-pack進行安裝
2.2.當你在elasticsearch上安裝x-pack時,你和其他内置使用者一起設定了這個密碼。你必須為logstash_system使用者在logstash.yml中為xpack.monitoring.elasticsearch.password設定一個新的密碼:
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: 密碼為在1.3步驟中生成的密碼
3.kibana安裝X-Pack
在Kibana上設定x-pack所需的步驟的概述:
3.1.用上面已經下載下傳好的x-pack進行安裝
2.2.在oonfig/kibana.yml中修改使用者名和密碼
elasticsearch.username: "elastic"
elasticsearch.password: 密碼為在1.3步驟中生成的密碼
![ELK詳細分析nginx日志1. 實驗規劃2. ELK安裝3. logstash伺服器的配置4. kibana檢視配置5. 建立儀表闆顯示pv和uv[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)