记一次elasticsearch集群升级以及x-pack安全实践

一、elasticsearch6.3.0
1.由于之前安装的5.6.8的版本没有实质性的使用，也就是说没有数据。故没有进行任何数据迁移的操纵，仅是安装了一个新的ES版本，想升级6.3版本的原因是：原生的SQL功能。

2.curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.0.tar.gz

3.tar -xvf elasticsearch-6.3.0.tar.gz

4.修改配置文件elasticsearch.yml

5.切换非root用户运行脚本elasticsearch

6.chown -R guest:guest ./elasticsearch-6.3.0

7.视情况，可能需要修改文件：/etc/security/limits.conf

二、kibana（这里是一台机器安装kibana，ip11。一个elasticsearch节点安装多个kibana也是可以的）
建议将Kibana与Elasticsearch数据或主节点分开运行，具体描述见下文
1.wget https://artifacts.elastic.co/downloads/kibana/kibana-6.3.0-linux-x86_64.tar.gz
2.tar -xzf kibana-6.3.0-linux-x86_64.tar.gz
3.mv kibana-6.3.0-linux-x86_64 kibana-6.3.0
4.配置yml
5.需要注意的是，这里的elasticsearch是集群，非单机，所以kibana的安装以及kibana.yml文件配置需要注意：

• 为了让kibana能够读取到多台elasticsearch节点的数据，并且跨节点分发Kibana请求的最简单方法是在与Kibana相同的机器上运行Elasticsearch Coordinating only节点，该elasticsearch节点的配置特殊的地方在于：

＃ 您希望此节点既不是主节点也不是数据节点，也不是接收节点，而是
＃ 充当“搜索负载均衡器”（从节点获取数据，汇总结果等）
＃ more：见参考[1]
node.master：false
node.data：false
node.ingest：false
network.host: IP_ADDRESS
http.port: 9200
transport.host: IP_ADDRESS
transport.tcp.port: 9300 - 9400

• 因为要使用x-pack，kibana.yml中所以需要配置
  elasticsearch.username:
  elasticsearch.password:

• kibana.yml中elasticsearch.url设置为”http://localhost:9200“即可

X-Pack

X-Pack 默认包含在 Elasticsearch、Kibana 和 Logstash 中。所以无须单独安装了。
kibana中的Monitoring是由X-Pack集成提供的。
X-pack监控组件使您可以通过Kibana轻松地监控ElasticSearch。您可以实时查看集群的健康和性能，以及分析过去的集群、索引和节点度量。此外，您可以监视Kibana本身性能

• 6.3.0使用elasticsearch-setup-passwords命令设置各个密码，而不是之前elasticsearch的bin目录下的x-pack/下的各个命令
• 官网说：如果您想尝试所有的X-Pack功能，可以开始30天的试用。在试用期结束时，您可以购买订阅以继续使用X-Pack组件的全部功能
• X-Pack的使用门槛貌似还不低

遇见的问题：

• 1、
  It doesn’t look like the X-Pack security feature is available on this Elasticsearch node.
  Please check if you have installed a license that allows access to X-Pack Security feature.
• 2、
  elasticsearch返回：
  “type” : “security_exception”,
  “reason” : “current license is non-compliant for [security]”
  相关discuss

后来注销掉
transport.host: localhost
transport.tcp.port: 9300 - 9400
这两个参数后，kibana启动成功
但是X-Pack的实践，应该是不怎么成功的。

部分monitoring监控界面：

总结：
与以前单机不同的配置实践是：
安装kibana的机器，elasticsearch组件的参数有变化：
node.master：false
node.data：false
node.ingest：false
然后kibana.yml文件的elasticsearch.url配置localhost启动失败，显示指定IP地址成功。

---

2018/06/26增

• 3、
  ERROR Could not create plugin of type class org.apache.logging.log4j.core.appender.RollingFileAppender for element RollingFile:
  出现此问题是因为在以非root用户运行elasticsearch命令之前，以root用户运行过一次，虽然启动失败，但是仍然会以root身份写入一份log，之后再使用非root身份运行时，会没有读取那份log的权限。

参考

[1] 在生产环境中使用kibana