Elasticsearch扩展X-PACK实施流程

elasticsearch5.2.1安装X-PACK,对ES集群进行监控,报警,安全验证,报告,图形化操作

注意

版本号需要固定,小版本都不能差,要不然会报错

在es安装完x-pack后,logstash配置文件中的output需要修改,增加username和password参数,要不然logstash中的数据无法推送到es中

安装

分线上和脱机2种情况安装,如果可以联通外网推荐使用线上安装,会自动匹配版本,如果是脱机安装需要下载对应的zip包

线上

1. ES安装x-pack

bin/elasticsearch-plugin install x-pack

如果es没有自动创建x-pack所需要的索引,需要手动在elasticsearch.yml中配置

action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*

2. 启动ES

bin/elasticsearch

3. kibana安装x-pack

bin/kibana-plugin install x-pack

4. 启动kibana

bin/kibana

5. logstash安装x-pack

bin/logstash-plugin install x-pack

6. 启动logstash

bin/logstash -f logstash.conf

脱机

x-pack安装包

下载地址: https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-5.2.1.zip

下载完成后不用解压,放在一个临时目录

1. ES安装x-pack

bin/elasticsearch-plugin install file:///path/to/file/x-pack-5.2.1.zip

如果es没有自动创建x-pack所需要的索引,需要手动在elasticsearch.yml中配置

action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*

2. 启动ES

bin/elasticsearch

3. kibana安装x-pack

bin/kibana-plugin install file:///path/to/file/x-pack-5.2.1.zip

4. 启动kibana

bin/kibana

5. logstash安装x-pack

bin/logstash-plugin install file:///path/to/file/x-pack-5.2.1.zip

6. 启动logstash

bin/logstash -f logstash.conf

配置

setting 描述

xpack.security.enabled 默认为true 配置是否开启安全验证 在elasticsearch.yml和kibana.yml中都可以配置
xpack.monitoring.enabled 默认为true 是否开启monitoring功能 在elasticsearch.yml和kibana.yml中都可以配置
xpack.graph.enabled 默认为true 是否开启graph功能 在elasticsearch.yml和kibana.yml中都可以配置
xpack.watcher.enabled 默认为true 是否开启watcher功能 只在elasticsearch.yml中配置
xpack.reporting.enabled 默认为true 是否开启watcher功能 只在kibana.yml中配置

权限管理

x-pack默认账号:elastic 密码:changeme

修改密码

curl -XPUT -u elastic 'localhost:9200/_xpack/security/user/elastic/_password' -d '{
"password" : "elasticpassword"
}' curl -XPUT -u elastic 'localhost:9200/_xpack/security/user/kibana/_password' -d '{
"password" : "kibanapassword"
}' curl -XPUT -u elastic 'localhost:9200/_xpack/security/user/logstash_system/_password' -d '{
"password" : "logstashpassword"
}'

新增角色

curl -XPOST -u elastic 'localhost:9200/_xpack/security/role/events_admin' -d '{
"indices" : [
{
"names" : [ "events*" ],
"privileges" : [ "all" ]
},
{
"names" : [ ".kibana*" ],
"privileges" : [ "manage", "read", "index" ]
}
]
}'

关联用户

curl -XPOST -u elastic 'localhost:9200/_xpack/security/user/dongbo' -d '{
"password" : "123456",#需要在6位以上
"full_name" : "dongbo",
"email" : "db7689206@163.com",
"roles" : [ "events_admin" ]
}'

Elasticsearch扩展X-pack实施流程-实施的更多相关文章

  1. 渣渣菜鸡的 ElasticSearch 源码解析 —— 启动流程(下)

    关注我 转载请务必注明原创地址为:http://www.54tianzhisheng.cn/2018/08/12/es-code03/ 前提 上篇文章写完了 ES 流程启动的一部分,main 方法都入 ...

  2. 渣渣菜鸡的 ElasticSearch 源码解析 —— 启动流程(上)

    关注我 转载请务必注明原创地址为:http://www.54tianzhisheng.cn/2018/08/11/es-code02/ 前提 上篇文章写了 ElasticSearch 源码解析 -- ...

  3. 4.MySQL 主主(m-m) 同步生产库标准同步操作实施流程

    通过MySQL参数配置使用主主前提: 1.表的主键自增. ################################################################# #m1-m ...

  4. ASP.NET SignalR 与 LayIM2.0 配合轻松实现Web聊天室(四) 之 用户搜索(Elasticsearch),加好友流程(1)。

    前面几篇基本已经实现了大部分即时通讯功能:聊天,群聊,发送文件,图片,消息.不过这些业务都是比较粗犷的.下面我们就把业务细化,之前用的是死数据,那我们就从加好友开始吧.加好友,首先你得知道你要加谁.L ...

  5. Laravel 之搜索引擎elasticsearch扩展Scout

    简介 Laravel Scout 是针对Eloquent 模型开发的一个简单的,基于驱动的全文检索系统.Scout 使用模型观察者时会自动保持你的检索索引与你的 Eloquent 记录同步. 目前,S ...

  6. Elasticsearch 学习二(请求流程).

    一.写入数据 1.ES 的任意节点都可以作为协调(Coordinating)节点接受请求(包括新建.索引或者删除请求),每个节点都知道集群中任一文档位置: 2.协调节点会通过 routing 字段计算 ...

  7. 基于Jmeter和Testlink的自动化测试框架研究与实施

    关于测试框架搭建的详细过程,会在另一篇文章中详细介绍:http://www.cnblogs.com/leeboke/p/6145977.html 摘 要 目前基于Jmeter的接口自动化测试框架,大多 ...

  8. 一个成功的BI项目实施需要注意哪些?

    BI是所有IT系统中最适合于管理层和决策层使用的信息系统. ERP等各类信息系统中的数据,只有通过BI才能将隐藏在数据中的信息挖掘出来.转化为事实. BI的实施也需要依据企业情况进行“定制”.如何实施 ...

  9. 企业实施ERP的先后步骤,你真的了解吗?

    信息化是我国加快实现工业化和现代化的必然选择.坚持以信息化带动工业化,以工业化促进信息化,在国民经济和社会领域广泛采用信息技术.国民经济信息化中企业的信息化工作是基础, ERP管理系统是IT技术和先进 ...

随机推荐

  1. 前端监控平台 & 架构

    前端监控平台 & 架构 1px 透明的 gif 字节小, 43 bytes 支持跨域, 兼容场景多,零配置 https://en.wikipedia.org/wiki/GIF demo htt ...

  2. NGK公链生态所如何保障用户的数字资产隐私安全?

    距离NGK生态所正式上线已经没剩下几天时间了,NGK全网算力总量正在持续猛增,NGK日活账户也在大幅度增多.可以看出,币圈的生态建设者们是十分看好NGK生态所的.那么,有这么多的生态建设者涌入NGK生 ...

  3. 怎么创建CSV文件和怎么打开CSV文件

    CSV(Comma Separated Values逗号分隔值). .csv是一种文件格式(如.txt..doc等),也可理解.csv文件就是一种特殊格式的纯文本文件.即是一组字符序列,字符之间已英文 ...

  4. MongoDB语句命令

    更新列名 db.xx.update({}, {$rename : {"StoreId" : "MetaId"}}, false, true) 查询长度 db.g ...

  5. spring-ioc注解-理解2 零配置文件

    没有xml配置文件下的对象注入,使用到一个Teacher类,Config配置类,Test测试类. 1.Teacher类 import lombok.Data; import org.springfra ...

  6. Qt+opencv亲自配置教程

    了别人的配置,总是无法配置成功,自己慢慢摸索配置成功.我失败的原因是在于自己本机的环境变量和他们不同,特此记下,分享给有相同问题的朋友. 一.需要软件 1.cmake 3.11.3(版本无所谓) 2. ...

  7. 关于VsCode创建Vue基础项目的步骤以及相关问题

    项目创建步骤: 1.  全局安装vue-cli 安装命令: npm install -g vue-cli 在vscode上打开一个终端,然后输入此命令(下为截图): 2. 安装webpack,打包js ...

  8. MATLAB中FFT_HDL_Optimized模块定点(IEEE754单精度float格式)二进制与十进制转换实现

    早些时间段,做了Matlab中FFT_HDL_Optimzed模块FFT HDL代码仿真,并与Xilinx Vivado自带的xfft IP进行单精度浮点比较(后面随笔叙述).因为FFT_HDL_Op ...

  9. 操作系统---IO权限管理和敏感指令

    简化版 使用IOPL设置一个特权级的用户程序对所有端口的访问权限,使用I/O位图对一个特权级的用户程序设置个性化的端口访问权限(能访问部分端口.不能访问另外的端口). 用户程序的CPL<IOPL ...

  10. 剑指 Offer 62. 圆圈中最后剩下的数字 + 约瑟夫环问题

    剑指 Offer 62. 圆圈中最后剩下的数字 Offer_62 题目描述 方法一:使用链表模拟 这种方法是暴力方法,时间复杂度为O(nm),在本题中数据量过大会超时. 方法二:递归方法 packag ...