|
1、x-pack介绍:
x-pack是一个基于elastic安全的插件包。可以实现安全认证,监控、报表、图形等功能。自elk5.0版本以后集成到elk中
2、特点:
安装方便,灵活。虽然已经集成,但是可以随意的启用或禁用某个功能
3、功能使用:
选项参数值为布尔值。true:启用,false禁用
功能名称:文件配置格式:适用组件
图形展示: xpack.graph.enabled:只使用于kibana组件
报表统计: pack.reporting.enabled:只使用于kibana组件
报警通知: xpack.watcher.enabled:只适用于elasticsearch组件
安全认证: xpack.security.enabled:适用于elk的三个组件
监控跟踪: xpack.monitoring.enabled:适用于elk的三个组件
设备资源分配:xpack.ml.enabled:适用于elasticsearch和kibana组件
4、安装:x-pack实现安全认证:
elsticsearch安装xpack插件:
安装插件会需要一些额外权限,在安装过程中会提示安装。选择y回车安装即可。或者使用--batch自动执行
[root@node1 ~]# /usr/share/elasticsearch/bin/elasticsearch-plugin install x-pack
-> Downloading x-pack from elastic
[=================================================] 100%
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: plugin requires additional permissions @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.io.FilePermission \\.\pipe\* read,write
* java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
* java.lang.RuntimePermission getClassLoader
* java.lang.RuntimePermission setContextClassLoader
* java.lang.RuntimePermission setFactory
* java.security.SecurityPermission createPolicy.JavaPolicy
* java.security.SecurityPermission getPolicy
* java.security.SecurityPermission putProviderProperty.BC
* java.security.SecurityPermission setPolicy
* java.util.PropertyPermission * read,write
* java.util.PropertyPermission sun.nio.ch.bugLevel write
* javax.net.ssl.SSLPermission setHostnameVerifier
See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.
Continue with installation? [y/N]y
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: plugin forks a native controller @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
This plugin launches a na elasticsearch需要创建x-pack相关的索引,默认情况会自动创建。如关闭自动创建索引后需指定创建:
action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*,.ml* 重启elasticsearch
[root@node1 ~]# systemctl restart elasticsearch kibana安装xpack
安装完之后kibana需要修改配置文件:填写与elasticsearch通信的账号密码
vi /etc/kibana/kibana.yml
elasticsearch.username: "elastic"
elasticsearch.password: "changeme" 启动kibana:
/usr/share/kibana/bin/kibana 查看效果:
结束:x-pack插件还有很多功能。这只是实现安全认证。其他功能有待完善
|
|
|