Elasticsearch扩展X-PACK实施流程

elasticsearch5.2.1安装X-PACK,对ES集群进行监控,报警,安全验证,报告,图形化操作

注意

版本号需要固定,小版本都不能差,要不然会报错

在es安装完x-pack后,logstash配置文件中的output需要修改,增加username和password参数,要不然logstash中的数据无法推送到es中

安装

分线上和脱机2种情况安装,如果可以联通外网推荐使用线上安装,会自动匹配版本,如果是脱机安装需要下载对应的zip包

线上

1. ES安装x-pack

bin/elasticsearch-plugin install x-pack

如果es没有自动创建x-pack所需要的索引,需要手动在elasticsearch.yml中配置

action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*

2. 启动ES

bin/elasticsearch

3. kibana安装x-pack

bin/kibana-plugin install x-pack

4. 启动kibana

bin/kibana

5. logstash安装x-pack

bin/logstash-plugin install x-pack

6. 启动logstash

bin/logstash -f logstash.conf

脱机

x-pack安装包

下载地址: https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-5.2.1.zip

下载完成后不用解压,放在一个临时目录

1. ES安装x-pack

bin/elasticsearch-plugin install file:///path/to/file/x-pack-5.2.1.zip

如果es没有自动创建x-pack所需要的索引,需要手动在elasticsearch.yml中配置

action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*

2. 启动ES

bin/elasticsearch

3. kibana安装x-pack

bin/kibana-plugin install file:///path/to/file/x-pack-5.2.1.zip

4. 启动kibana

bin/kibana

5. logstash安装x-pack

bin/logstash-plugin install file:///path/to/file/x-pack-5.2.1.zip

6. 启动logstash

bin/logstash -f logstash.conf

配置

setting 描述

xpack.security.enabled 默认为true 配置是否开启安全验证 在elasticsearch.yml和kibana.yml中都可以配置
xpack.monitoring.enabled 默认为true 是否开启monitoring功能 在elasticsearch.yml和kibana.yml中都可以配置
xpack.graph.enabled 默认为true 是否开启graph功能 在elasticsearch.yml和kibana.yml中都可以配置
xpack.watcher.enabled 默认为true 是否开启watcher功能 只在elasticsearch.yml中配置
xpack.reporting.enabled 默认为true 是否开启watcher功能 只在kibana.yml中配置

权限管理

x-pack默认账号:elastic 密码:changeme

修改密码

curl -XPUT -u elastic 'localhost:9200/_xpack/security/user/elastic/_password' -d '{

  "password" : "elasticpassword"

}'

curl -XPUT -u elastic 'localhost:9200/_xpack/security/user/kibana/_password' -d '{

  "password" : "kibanapassword"

}'

curl -XPUT -u elastic 'localhost:9200/_xpack/security/user/logstash_system/_password' -d '{

  "password" : "logstashpassword"

}'

新增角色

curl -XPOST -u elastic 'localhost:9200/_xpack/security/role/events_admin' -d '{

  "indices" : [

    {

      "names" : [ "events*" ],

      "privileges" : [ "all" ]

    },

    {

      "names" : [ ".kibana*" ],

      "privileges" : [ "manage", "read", "index" ]

    }

  ]

}'

关联用户

curl -XPOST -u elastic 'localhost:9200/_xpack/security/user/dongbo' -d '{

  "password" : "123456",#需要在6位以上

  "full_name" : "dongbo",

  "email" : "db7689206@163.com",

  "roles" : [ "events_admin" ]

}'

Elasticsearch扩展X-pack实施流程-实施的更多相关文章

  1. 渣渣菜鸡的 ElasticSearch 源码解析 —— 启动流程(下)

    关注我 转载请务必注明原创地址为:http://www.54tianzhisheng.cn/2018/08/12/es-code03/ 前提 上篇文章写完了 ES 流程启动的一部分,main 方法都入 ...

  2. 渣渣菜鸡的 ElasticSearch 源码解析 —— 启动流程(上)

    关注我 转载请务必注明原创地址为:http://www.54tianzhisheng.cn/2018/08/11/es-code02/ 前提 上篇文章写了 ElasticSearch 源码解析 -- ...

  3. 4.MySQL 主主(m-m) 同步生产库标准同步操作实施流程

    通过MySQL参数配置使用主主前提: 1.表的主键自增. ################################################################# #m1-m ...

  4. ASP.NET SignalR 与 LayIM2.0 配合轻松实现Web聊天室(四) 之 用户搜索(Elasticsearch),加好友流程(1)。

    前面几篇基本已经实现了大部分即时通讯功能:聊天,群聊,发送文件,图片,消息.不过这些业务都是比较粗犷的.下面我们就把业务细化,之前用的是死数据,那我们就从加好友开始吧.加好友,首先你得知道你要加谁.L ...

  5. Laravel 之搜索引擎elasticsearch扩展Scout

    简介 Laravel Scout 是针对Eloquent 模型开发的一个简单的,基于驱动的全文检索系统.Scout 使用模型观察者时会自动保持你的检索索引与你的 Eloquent 记录同步. 目前,S ...

  6. Elasticsearch 学习二(请求流程).

    一.写入数据 1.ES 的任意节点都可以作为协调(Coordinating)节点接受请求(包括新建.索引或者删除请求),每个节点都知道集群中任一文档位置: 2.协调节点会通过 routing 字段计算 ...

  7. 基于Jmeter和Testlink的自动化测试框架研究与实施

    关于测试框架搭建的详细过程,会在另一篇文章中详细介绍:http://www.cnblogs.com/leeboke/p/6145977.html 摘 要 目前基于Jmeter的接口自动化测试框架,大多 ...

  8. 一个成功的BI项目实施需要注意哪些?

    BI是所有IT系统中最适合于管理层和决策层使用的信息系统. ERP等各类信息系统中的数据,只有通过BI才能将隐藏在数据中的信息挖掘出来.转化为事实. BI的实施也需要依据企业情况进行“定制”.如何实施 ...

  9. 企业实施ERP的先后步骤,你真的了解吗?

    信息化是我国加快实现工业化和现代化的必然选择.坚持以信息化带动工业化,以工业化促进信息化,在国民经济和社会领域广泛采用信息技术.国民经济信息化中企业的信息化工作是基础, ERP管理系统是IT技术和先进 ...

随机推荐

  1. React + GraphQL 2020 速成课程

    React + GraphQL 2020 速成课程 technologies React (to build our user interface) GraphQL (to get and chang ...

  2. auto switch HTTP protocol Chrome Extension

    auto switch HTTP protocol Chrome Extension HTTPS auto switch to HTTP VPN https://chrome.google.com/w ...

  3. SVG 与 Canvas 对比

    SVG 与 Canvas 对比 技术选型 SVG vs Canvas 应用场景 性能 GPU 加速 XML 数据存储 Canvas 2D Canvas 3D WebGL / OpenGL ES thr ...

  4. text to JSON

    text to JSON GeoLocaltion API https://www.cnblogs.com/xgqfrms/p/13283680.html https://repl.it/@xgqfr ...

  5. 「NGK每日快讯」11.25日NGK公链第23期官方快讯!

  6. [转]Linux下scp的用法

    http://blog.51cto.com/yaksayoo/175719 scp就是secure copy,一个在linux下用来进行远程拷贝文件的命令.有时我们需要获得远程服务器上的某个文件,该服 ...

  7. C# NOPI 项目实战(经典)(可下载项目源码)

    1 -.首先说明下项目目的: 之前我有写过一篇  "NPOI操作EXCEL" 这篇文章主要介绍了如何安装NPOI,以及NPOI具体如何使用,并且用具体实例介绍了excel导入到da ...

  8. 处理ios键盘弹出按钮点击click失效

    用ontouchstart绑定事件即可,然后用 document.activeElement.blur();让键盘收起 this.value = value.replace(/\s/g, " ...

  9. 学习笔记——JVM性能调优之 jmap

    jmap jmap(JVM Memory Map)命令可生成head dump文件,还可查询finalize执行队列.Java堆和永久代的详细信息. 通过配置启动参数:-XX:+HeapDumpOnO ...

  10. 手把手教你Spring Boot整合Mybatis Plus和Swagger2

    前言:如果你是初学者,请完全按照我的教程以及代码来搭建(文末会附上完整的项目代码包,你可以直接下载我提供的完整项目代码包然后自行体验!),为了照顾初学者所以贴图比较多,请耐心跟着教程来,希望这个项目D ...