ES安全认证机制X-pack的安装及使用

1、给ES、Kibana安装x-pack
./bin/elasticsearch-plugin install x-pack
./bin/kibana-plugin install x-pack

2、修改密码（注意：这个只能修改一次密码，同一个集群的ES节点修改其中一个就行）
./bin/x-pack/setup-passwords interactive
修改密码时有三个用户分别为
username                 role                                权限
elastic                       superuser                     内置的超级用户,密码默认为changeme
kibana                      kibana_system             用户kibana用来连接elasticsearch并与之通信。Kibana服务器以该用户身份提交请求以访问集群监视API和 .kibana索引。不能访问index。
logstash_system      logstash_system           用户Logstash在Elasticsearch中存储监控信息时使用

3、在kibana.yml中配置用户名和密码
elasticsearch.username: "elastic"
elasticsearch.password: "elastic"

4、相关设置,这个在elasticsearch.yml配置文件中改
设置                                     #描述
xpack.graph.enabled          #设置为false以禁用X-Pack图形功能。
xpack.ml.enabled               #设置为false以禁用X-Pack机器学习功能。
xpack.monitoring.enabled  #设置为false以禁用X-Pack监视功能。
xpack.reporting.enabled     #设置为false以禁用X-Pack报告功能。
xpack.security.enabled       #设置为false以禁用X-Pack安全功能。
xpack.watcher.enabled       #设置为false以禁用Watcher。

5、页面访问kibana及ES会要求输入用户名密码

//kibana 启动命令
nohup ./bin/kibana &
//查看kibana日志
tail -f nohup.out

5、es性能优化之内存分配
我们使用JVM的Xms和Xmx参数来提供指定内存大小，本质上提供的是JVM的堆空间大小，修改es的jvm.options配置文件，默认为1g，最大不要超过32g
-Xms8g
-Xmx8g

//查看磁盘物理空间大小
df -h 
//查看内存大小
free -m