ELK8.8部署安装并配置xpark认证
  • 介绍

  主要记录下filebeat+logstash+elasticsearch+kibana抽取过滤存储展示应用日志文件的方式;版本基于8.8,并开启xpack安全认证。由于从7.X开始就自带JDK,故这里也不展示环境配置等步骤。

  • 下载服务
elasticsearch:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.8.1-linux-x86_64.tar.gz

kibana:https://artifacts.elastic.co/downloads/kibana/kibana-8.8.1-linux-x86_64.tar.gz

filebeat:https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.8.1-linux-x86_64.tar.gz

logstash:https://artifacts.elastic.co/downloads/logstash/logstash-8.8.1-linux-x86_64.tar.gz
  • 环境介绍
IP 系统 服务 软件版本
172.16.0.1 CentOS Linux release 7.6.1810 (Core) logstash+elasticsearch+kibana 8.8.1
172.16.0.2 CentOS Linux release 7.6.1810 (Core) logstash+elasticsearch+kibana 8.8.1
172.16.0.3 CentOS Linux release 7.6.1810 (Core) logstash+elasticsearch+kibana 8.8.1
  • 部署elasticsearch
  1. 由于elasticsearch无法用root用户启动,这里创建一个普通用户elk,后续操作将在此用户下进行;
useradd -d /home/elk -m elk

echo '123@qwe'|passwd elk --stdin
  1. 安装es
- 创建es数据目录和log目录;

mkdir /data/elk/elasticsearch/{data,log}

- 解压安装包

tar -zxvf elasticsearch-8.8.1-linux-x86_64.tar.gz

- 进入config目录,修改配置文件elasticsearch.yml;

cd elasticsearch-8.8.1/config

- 修改配置文件取消以下注释并配置;

vim elasticsearch.yml

cluster.name: my-application

node.name: node-1

path.data: /data/elk/elasticsearch/data

path.logs: /data/elk/elasticsearch/logs

network.host: 0.0.0.0

http.port: 9200

- 首次启动不要后台启动;

pwd

/home/elk/elasticsearch-8.8.1/config

cd /home/elk/elasticsearch-8.8.1/bin

./elasticsearch

**前台日志输出最后内容<要记录下来>**:

 Elasticsearch security features have been automatically configured!

 Authentication is enabled and cluster connections are encrypted.

️  Password for the elastic user (reset with `bin/elasticsearch-reset-password -u elastic`):

  2j6qweqeRqnAnPGU61

️  HTTP CA certificate SHA-256 fingerprint:

  09189c0bb24353451b32f603d509272d591sad123815b1233d7ae

️  Configure Kibana to use this cluster:

• Run Kibana and click the configuration link in the terminal when Kibana starts.

• Copy the following enrollment token and paste it into Kibana in your browser (valid for the next 30 minutes):

  eyJ2ZXIiOiI4LjguMSIsImFkciI6WyIxMC4yNTMuMTc3LjkyOjkyMDAiXSwiZmdyIjoiMDkxODljMGJiMjc4NDE4YTIyNjE4YjBlN2M5OGIzMmY2MDNkNTA5MjcyZDU5MWZiNzkwMDQzODE1YjY3ZDdhZSIsImtleSI6Im02ckE5WWdCUEJtZ2J3czVUWU14OjRUYVliMi1SUWFHSlVlRWJaYk5NUVEifQ==

️ Configure other nodes to join this cluster:

• Copy the following enrollment token and start new Elasticsearch nodes with `bin/elasticsearch --enrollment-token <token>` (valid for the next 30 minutes):

  eyJ2ZXIiOiI4LjguMSIsImFkciI6WyIxMC4yNTMuMTc3LjkyOjkyMDAiXSwiZmdyIjoiMDkxODljMGJiMjc4NDE4YTIyNjE4YjBlN2M5OGIzMmY2MDNkNTA5MjcyZDU5MWZiNzkwMDQzODE1YjY3ZDdhZSIsImtleSI6Im1xckE5WWdCUEJtZ2J3czVUWU12Omt1aEdkVXAzUTA2LUpqOVNmMWkweEEifQ==

  If you're running in Docker, copy the enrollment token and run:

  `docker run -e "ENROLLMENT_TOKEN=<token>" docker.elastic.co/elasticsearch/elasticsearch:8.8.1`

- 重新开启一个会话窗口,再次查看elasticsearch.yml配置,会发现多了xpack安全认证;

    ```

    # Enable security features

    xpack.security.enabled: true

    xpack.security.enrollment.enabled: true

    xpack.monitoring.collection.enabled: true

    # Enable encryption for HTTP API client connections, such as Kibana, Logstash, and Agents

    xpack.security.http.ssl:

      enabled: true

      keystore.path: certs/http.p12

    # Enable encryption and mutual authentication between cluster nodes

    xpack.security.transport.ssl:

      enabled: true

      verification_mode: certificate

      keystore.path: certs/transport.p12

      truststore.path: certs/transport.p12

    # Create a new cluster with the current node only

    # Additional nodes can still join the cluster later

    cluster.initial_master_nodes: ["node-1"]

    ```

    同时/home/elk/elasticsearch-8.8.1/config目录下增加一个certs目录,里面有以下内容;

    ll certs/

    总用量 24

    -rw-rw---- 1 elk elk 1915 6月  26 11:29 http_ca.crt

    -rw-rw---- 1 elk elk 9997 6月  26 11:29 http.p12

    -rw-rw---- 1 elk elk 5822 6月  26 11:29 transport.p12

- 关闭elasticsearch服务,并后台启动;

[elk@host-172-16-0-1 config]$ ps -ef|grep elasticsearch|grep -v grep|awk '{print $2}'|xargs kill

[elk@host-172-16-0-1 config]$ cd  ../bin/

[elk@host-172-16-0-1 bin]$ ./elasticsearch -d 

- 初始化elasticsearch内置kibana用户密码;

./elasticsearch-reset-password -u kibaina

- 浏览器访问https://172.16.0.1:9200,输入elastic密码2j6qweqeRqnAnPGU61:

  1. 安装kibana
- 解压安装包;

tar -zxvf kibana-8.8.1-linux-x86_64.tar.gz

cd  kibana-8.8.1/config

- 拷贝es目录下certs文件夹到config下;

\cp  -rf /home/elk/elasticsearch-8.8.1/config/certs ./

- 修改kibana.yml,取消以下注释并配置;

vim kibana.yml

server.port: 5601

server.host: "172.16.0.1"

elasticsearch.hosts: ["https://172.16.0.1:9200"]

elasticsearch.username: "kibana"    # es内置用户;

elasticsearch.password: "pkRqnAnPGU61123"  # es初始化的的密码;

elasticsearch.ssl.certificateAuthorities: [ "/home/elk/kibana-8.8.1/config/certs/http_ca.crt" ]

i18n.locale: "zh-CN"

- 启动kibana

cd  /home/elk/kibana-8.8.1/

nohup ./bin/kibana &

- 访问http://10.253.177.92:5601/login,输入elastic密码2j6qweqeRqnAnPGU61:

  1. 安装logstash
- 解压安装包;

tar -zxvf logstash-8.8.1-linux-x86_64.tar.gz

cd logstash-8.8.1/config/

- 拷贝es目录下certs文件夹到config下;

\cp  -rf /home/elk/elasticsearch-8.8.1/config/certs ./

- 修改配置文件logstash.yml;

vim logstash.yml

http.host: "0.0.0.0"

xpack.monitoring.enabled: true

xpack.monitoring.elasticsearch.username: elastic

xpack.monitoring.elasticsearch.password: 2j6qweqeRqnAnPGU61

xpack.monitoring.elasticsearch.hosts: ["https://172.16.0.1:9200"]

xpack.monitoring.elasticsearch.ssl.certificate_authority: "/home/elk/logstash-8.8.1/config/certs/http_ca.crt"

xpack.monitoring.elasticsearch.ssl.ca_trusted_fingerprint: 09189c0bb278418a22618b0e7c98b32f603d509272d591fb790043815b67d7ae 

- 修改logstash-sample.conf配置;

vim logstash-sample.conf

input {

  beats {

    port => 5041

  }

}

output {

  elasticsearch {

    hosts => ["https://172.16.0.1:9200"]

    #index => "%{[fields][service_name]}-%{+YYYY.MM.dd}"

    ssl => true

    ssl_certificate_verification => false

    cacert => "/home/elk/logstash-8.8.1/config/certs/http_ca.crt"

    ca_trusted_fingerprint => "09189c0bb278418a22618b0e7c98b32f603d509272d591fb790043815b67d7ae"

    user => "elastic"

    password => "2j6qweqeRqnAnPGU61"

  }

  stdout {codec => rubydebug}

}

- 启动logstash;

nohup ./bin/logstash -f /home/elk/logstash-8.8.1/config/logstash-sample.conf &
  1. 安装filebeat
- 分别登录172.16.0.2/3两台应用服务器/data目录;

mkdir filebeat

tar -zxvf filebeat-8.8.1-linux-x86_64.tar.gz

cd filebeat-8.8.1-linux-x86_64

- 修改filebeat.yml配置文件

vim filebeat.yml

filebeat.inputs:

 - type: log

 id: 1

 enable: true

 paths:

   - /data/app/ap/logs/*.log  # 要采集的日志文件或路径

# output.elasticsearch:  # 由于本文架构是filebeat的output是到logstash,故关闭默认output.elasticsearch;

output.logstash:

    hosts: ["172.16.0.1:5041"]  # 这里的端口要与logstash-sample.conf配置里的一致;

- 配置完成,临时启动filebeat;

nohup ./filebeat -e -c filebeat.yml > /dev/null 2>&1

- 由于通过nohub方式启动filebeat,运行一段时间后filebeat自动退出;原因是filebeat默认会定期检测文件是否有新的内容,如果超过一定时间检测的文件没有新数据写入,那么filebeat会自动退出,解决办法就是将filebeat通过系统后台的方式长期运行;

    - 添加systemctl服务启动配置

    vim  /etc/systemd/system/filebeat.service

    [Unit]

    Description=Filebeat is a lightweight shipper for metrics.

    Documentation=https://www.elastic.co/products/beats/filebeat

    Wants=network-online.target

    After=network-online.target

    [Service]

    Environment="LOG_OPTS=-e"

    Environment="CONFIG_OPTS=-c /data/filebeat/filebeat-8.8.1-linux-x86_64/filebeat.yml"

    Environment="PATH_OPTS=-path.home /data/filebeat/filebeat-8.8.1-linux-x86_64/filebeat -path.config /data/filebeat/fileb

    eat-8.8.1-linux-x86_64 -path.data /data/filebeat/filebeat-8.8.1-linux-x86_64/data -path.logs /data/filebeat/filebeat-8.

    8.1-linux-x86_64/logs"

    ExecStart=/data/filebeat/filebeat-8.8.1-linux-x86_64/filebeat $LOG_OPTS $CONFIG_OPTS $PATH_OPTS

    Restart=always

    [Install]

    WantedBy=multi-user.target

    - 授予可执行权限

    chmod +x /etc/systemd/system/filebeat.service

    - 配置开机启动等

    systemctl daemon-reload

    systemctl enable filebeat

    systemctl start filebeat
  • 登录kibana查看

ELK8.8部署安装并配置xpark认证的更多相关文章

  1. Puppet自动化部署-安装及配置(3)

    本文介绍Puppet Master及Agent相关的安装及配置. 一. 官网下载Puppet安装YUM源 [root@puppet-master ~]# rpm -ivh https://yum.pu ...

  2. (二)docker的部署安装,配置,基础命令

    一.docker 的安装部署 这里不过多介绍,下面这两个linux发型版 安装可以参考 ubuntu的 docker-ce安装 centos7的 docker-ce安装 二.docker配置文件 重要 ...

  3. Openstack组件部署 — Networking service_安装并配置Controller Node

    目录 目录 前文列表 前提条件 网络环境 完成下面的步骤以创建数据库 创建service credentials服务凭证 创建Neutron的API Endpoints 配置自服务网络 安装网络组件 ...

  4. Openstack组件部署 — Nova_安装和配置Controller Node

    目录 目录 前文列表 Prerequisites 先决条件 To create the databases To create the service credentials Create the C ...

  5. HappyAA服务器部署笔记1(nginx+tomcat的安装与配置)

    这是本人的服务器部署笔记.文章名称叫"部署笔记1"的原因是之后我对这个进行了改进之后,会有"部署笔记2","部署笔记3"...循序渐进,估计 ...

  6. 在Mac上关于tomcat服务器的安装、配置、启动、部署web详细流程

    之前在Mac上通过安装mamp来搭建PHP环境服务器,但是对于java来说,目前还是没有找到类似mamp这样强大的软件来构建及管理java环境服务器,所以目前也是通过命令行来进行tomcat服务器的安 ...

  7. Sharepoint 2013 安装部署系列篇 第三篇 -- 安装和配置网络负载均衡在前端web服务器

    第一部分 系统集群安装 第二部分 SQL集群安装 第四部分 安装和配置sharepoint 场(三层拓扑部署) 接下来一步一步开始配置NLB吧, 以下开始讲解如何配置NLB集群作为sharepoint ...

  8. centos LAMP第二部分apache配置 下载discuz!配置第一个虚拟主机 安装Discuz! 用户认证 配置域名跳转 配置apache的访问日志 配置静态文件缓存 配置防盗链 访问控制 apache rewrite 配置开机启动apache tcpdump 第二十节课

    centos    LAMP第二部分apache配置  下载discuz!配置第一个虚拟主机 安装Discuz! 用户认证 配置域名跳转  配置apache的访问日志  配置静态文件缓存  配置防盗链 ...

  9. 高性能web服务器(热死你)Resin Linux的安装、配置、部署,性能远超Nginx支持Java、PHP等

    高性能web服务器(热死你)Resin Linux的安装.配置.部署,性能远超Nginx支持Java.PHP等 一.    安装resin 1.  下载resin: 下载地址:http://cauch ...

  10. 基于Ubuntu Server 16.04 LTS版本安装和部署Django之(二):Apache安装和配置

    基于Ubuntu Server 16.04 LTS版本安装和部署Django之(一):安装Python3-pip和Django 基于Ubuntu Server 16.04 LTS版本安装和部署Djan ...

随机推荐

  1. 你绝对没想到的GPT的底层意义

    学会说话才是完整的人 有种说法在民间流传已久,在某些非洲部落中,孩子出生后往往会被称作"小人"或者"半个人",直到他们能够进行语言的交流才被认为是完全的人.这是 ...

  2. 【云享专刊】开源遇上华为云,OCP架构变身“云原生框架”

    摘要:华为云DTSE团队出品云原生改造指南,助力轻松实践OCP上云. 本文分享自华为云社区<[云享专刊]开源遇上华为云,OCP架构变身"云原生框架">,作者:华为云社区 ...

  3. if elseif else 怎么用?

    问题:求三个数中的最大值 上代码-- 第一种  两两比较  每次取较大值 和第三个值比较  最终得到最大值 private static void maxIf2() { int a = (int) ( ...

  4. Java SpringBoot 加载 yml 配置文件中字典项

    将字典数据,配置在 yml 文件中,通过加载yml将数据加载到 Map中 Spring Boot 中 yml 配置.引用其它 yml 中的配置.# 在配置文件目录(如:resources)下新建app ...

  5. 指针和引用(pointer and reference),传值和传址

    pass by adress pass by reference和pass by pointer的共同点都在于传址,都是对于对象的地址的复制,而不会对对象进行产生副本的操作. pass by refe ...

  6. java递归算法之老鼠找路

    (上图出自B站韩顺平教育) 从上图的(1,1)处,寻找到(6,5)处的路线,红色格子是障碍 public class MiGong { public static void main(String[] ...

  7. vsftpd[9183]: warning: can't get client address: Socket operation on non-socket

    今天在linux redhat7.2下执行service vsftpd start一直不能开启vsftpd服务,本来怀疑SELINUX的问题(其他ftp下载问题可以看下我的另外一篇博客Linux下ft ...

  8. 笔记:网络IP数据包头部详解

    笔记:网络IP数据包头部详解          传了无数次,每次图片都没了,真是郁闷,这编辑器,需要改下啊,各位CSDN的大神们!!!        由于最近看了一些相关的资料想起来这篇文章,所以补充 ...

  9. 在算数运算中,能否将 bool 值 true 视作 1?

    true == 1; true + 1; If the destination type is bool, see 4.12. If the source type is bool, the valu ...

  10. 2023-03-26:给定一个二维数组matrix, 每个格子都是正数,每个格子都和上、下、左、右相邻。 你可以从任何一个格子出发,走向相邻的格子, 把沿途的数字乘起来,希望得到的最终数字中,结尾的0

    2023-03-26:给定一个二维数组matrix, 每个格子都是正数,每个格子都和上.下.左.右相邻. 你可以从任何一个格子出发,走向相邻的格子, 把沿途的数字乘起来,希望得到的最终数字中,结尾的0 ...