1、x-pack介紹:
x-pack是一個基於elastic安全的插件包。可以實現安全認證,監控、報表、圖形等功能。自elk5.0版本以後集成到elk中
2、特點:
安裝方便,靈活。雖然已經集成,但是可以隨意的啓用或禁用某個功能
3、功能使用:
選項參數值爲布爾值。true:啓用,false禁用
功能名稱:文件配置格式:適用組件
圖形展示: xpack.graph.enabled:只使用於kibana組件
報表統計: pack.reporting.enabled:只使用於kibana組件
報警通知: xpack.watcher.enabled:只適用於elasticsearch組件
安全認證: xpack.security.enabled:適用於elk的三個組件
監控跟蹤: xpack.monitoring.enabled:適用於elk的三個組件
設備資源分配:xpack.ml.enabled:適用於elasticsearch和kibana組件
4、安裝:x-pack實現安全認證:
elsticsearch安裝xpack插件:
安裝插件會需要一些額外權限,在安裝過程中會提示安裝。選擇y回車安裝即可。或者使用--batch自動執行
[root@node1 ~]# /usr/share/elasticsearch/bin/elasticsearch-plugin install x-pack -> Downloading x-pack from elastic [=================================================] 100% @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: plugin requires additional permissions @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ * java.io.FilePermission \\.\pipe\* read,write * java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries * java.lang.RuntimePermission getClassLoader * java.lang.RuntimePermission setContextClassLoader * java.lang.RuntimePermission setFactory * java.security.SecurityPermission createPolicy.JavaPolicy * java.security.SecurityPermission getPolicy * java.security.SecurityPermission putProviderProperty.BC * java.security.SecurityPermission setPolicy * java.util.PropertyPermission * read,write * java.util.PropertyPermission sun.nio.ch.bugLevel write * javax.net.ssl.SSLPermission setHostnameVerifier See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html for descriptions of what these permissions allow and the associated risks. Continue with installation? [y/N]y @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: plugin forks a native controller @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ This plugin launches a na
elasticsearch需要創建x-pack相關的索引,默認情況會自動創建。如關閉自動創建索引後需指定創建:
action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*,.ml*
重啓elasticsearch
[root@node1 ~]# systemctl restart elasticsearch
kibana安裝xpack
安裝完之後kibana需要修改配置文件:填寫與elasticsearch通信的賬號密碼
vi /etc/kibana/kibana.yml elasticsearch.username: "elastic" elasticsearch.password: "changeme"
啓動kibana:
/usr/share/kibana/bin/kibana
查看效果:
結束:x-pack插件還有很多功能。這只是實現安全認證。其他功能有待完善