elk使用x-pack實現安全認證及權限管理功能

1、x-pack介紹：

x-pack是一個基於elastic安全的插件包。可以實現安全認證，監控、報表、圖形等功能。自elk5.0版本以後集成到elk中

2、特點：

安裝方便，靈活。雖然已經集成，但是可以隨意的啓用或禁用某個功能

3、功能使用：

選項參數值爲布爾值。true：啓用，false禁用

功能名稱：文件配置格式：適用組件

圖形展示： xpack.graph.enabled：只使用於kibana組件

報表統計： pack.reporting.enabled：只使用於kibana組件

報警通知： xpack.watcher.enabled：只適用於elasticsearch組件

安全認證： xpack.security.enabled：適用於elk的三個組件

監控跟蹤： xpack.monitoring.enabled：適用於elk的三個組件

設備資源分配：xpack.ml.enabled：適用於elasticsearch和kibana組件

4、安裝：x-pack實現安全認證：

elsticsearch安裝xpack插件：

安裝插件會需要一些額外權限，在安裝過程中會提示安裝。選擇y回車安裝即可。或者使用--batch自動執行

[root@node1 ~]# /usr/share/elasticsearch/bin/elasticsearch-plugin install x-pack
-> Downloading x-pack from elastic
[=================================================] 100%
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@     WARNING: plugin requires additional permissions     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.io.FilePermission \\.\pipe\* read,write
* java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
* java.lang.RuntimePermission getClassLoader
* java.lang.RuntimePermission setContextClassLoader
* java.lang.RuntimePermission setFactory
* java.security.SecurityPermission createPolicy.JavaPolicy
* java.security.SecurityPermission getPolicy
* java.security.SecurityPermission putProviderProperty.BC
* java.security.SecurityPermission setPolicy
* java.util.PropertyPermission * read,write
* java.util.PropertyPermission sun.nio.ch.bugLevel write
* javax.net.ssl.SSLPermission setHostnameVerifier
See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.
Continue with installation? [y/N]y
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@        WARNING: plugin forks a native controller        @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
This plugin launches a na

elasticsearch需要創建x-pack相關的索引，默認情況會自動創建。如關閉自動創建索引後需指定創建：

action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*,.ml*

重啓elasticsearch

[root@node1 ~]# systemctl restart elasticsearch

kibana安裝xpack

安裝完之後kibana需要修改配置文件：填寫與elasticsearch通信的賬號密碼

vi /etc/kibana/kibana.yml
elasticsearch.username: "elastic"
elasticsearch.password: "changeme"

啓動kibana：

/usr/share/kibana/bin/kibana

查看效果：

結束：x-pack插件還有很多功能。這只是實現安全認證。其他功能有待完善