Elasticsearch+Logstash+Kibana安装X-Pack手册

Elasticsearch+Logstash+Kibana安装X-Pack

X-Pack是一个Elastic Stack的扩展，将安全、警报、监控、报告、图形和机器学习功能包含在一个易于安装的软件包中。

1.elasticsearch安装X-Pack

在elasticsearch中安装x-pack步骤如下：

1.1.下载x-pack

a.下载地址： https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-6.1.1.zip (sha512)

备注：在同一个zip文件中包含了用于Elasticsearch、Kibana和Logstash的插件。如果您已经下载了这个文件，在其中一个产品上安装x-pack，您可以重用相同的文件。

b.将zip文件传输到服务器上的临时目录。(不要将文件放入eelasticsearch插件目录。)

1.2.在服务器上安装x-pack

# bin/elasticsearch-plugin install file:///usr/local/plugins/x-pack-6.1.1.zip

备注：必须在file://协议之后指定zip文件的绝对路径。

a.安装过程添加这些权限来设置threat context loader

[=================================================] 100%?? 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@     WARNING: plugin requires additional permissions     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.io.FilePermission \\.\pipe\* read,write
* java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
* java.lang.RuntimePermission getClassLoader
* java.lang.RuntimePermission setContextClassLoader
* java.lang.RuntimePermission setFactory
* java.net.SocketPermission * connect,accept,resolve
* java.security.SecurityPermission createPolicy.JavaPolicy
* java.security.SecurityPermission getPolicy
* java.security.SecurityPermission putProviderProperty.BC
* java.security.SecurityPermission setPolicy
* java.util.PropertyPermission * read,write
See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.

Continue with installation? [y/N]y

b.x-pack需要权限才能启动机器学习分析引擎。本机控制器确保启动的过程是一个有效的机器学习组件。一旦启动，机器学习过程和elasticsearch之间的交流仅限于操作系统的用户。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@        WARNING: plugin forks a native controller        @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
This plugin launches a native controller that is not subject to the Java
security manager nor to system call filters.

Continue with installation? [y/N]y

备注：x-pack不支持linux-x86，启动时会报错，如下错误：

org.elasticsearch.ElasticsearchException: X-Pack is not supported and Machine Learning is not available for [linux-x86]; you can use
 the other X-Pack features (unsupported) by setting xpack.ml.enabled: false in elasticsearch.yml

解决方案：在config/elasticsearch.yml中添加：xpack.ml.enabled: false

1.3.设置默认账号初始密码

a.通过bin/x-pack/setup-passwords interactive随机产生elasticsearch、kibana和logstash_system用户的新密码

b.通过bin/x-pack/setup-passwords interactive自己设置elasticsearch、kibana和logstash_system用户的新密码

2.logstash安装X-Pack

2.1.用上面已经下载好的x-pack进行安装

# bin/logstash-plugin install file:///usr/local/plugins/x-pack-6.1.1.zip

2.2.当你在elasticsearch上安装x-pack时，你和其他内置用户一起设置了这个密码。你必须为logstash_system用户在logstash.yml中为xpack.monitoring.elasticsearch.password设置一个新的密码：

xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: 密码为在1.3步骤中生成的密码

3.kibana安装X-Pack

在Kibana上设置x-pack所需的步骤的概述：

3.1.用上面已经下载好的x-pack进行安装

# bin/kibana-plugin install file:///usr/local/plugins/x-pack-6.1.1.zip

2.2.在oonfig/kibana.yml中修改用户名和密码

elasticsearch.username: "elastic"
elasticsearch.password: 密码为在1.3步骤中生成的密码

4.取消登录验证，请在elasticsearch、kibana的配置中加入：

xpack.security.enabled: false