elk使用x

jsnjzlw

　　1、x-pack介绍：
　　x-pack是一个基于elastic安全的插件包。可以实现安全认证，监控、报表、图形等功能。自elk5.0版本以后集成到elk中
　　

　　2、特点：
　　安装方便，灵活。虽然已经集成，但是可以随意的启用或禁用某个功能
　　

　　3、功能使用：
　　选项参数值为布尔值。true：启用，false禁用
　　功能名称：文件配置格式：适用组件
　　图形展示： xpack.graph.enabled：只使用于kibana组件
　　报表统计： pack.reporting.enabled：只使用于kibana组件
　　报警通知： xpack.watcher.enabled：只适用于elasticsearch组件
　　安全认证： xpack.security.enabled：适用于elk的三个组件
　　监控跟踪： xpack.monitoring.enabled：适用于elk的三个组件
　　设备资源分配：xpack.ml.enabled：适用于elasticsearch和kibana组件
　　

　　4、安装：x-pack实现安全认证：
　　elsticsearch安装xpack插件：
　　安装插件会需要一些额外权限，在安装过程中会提示安装。选择y回车安装即可。或者使用--batch自动执行
[root@node1 ~]# /usr/share/elasticsearch/bin/elasticsearch-plugin install x-pack
-> Downloading x-pack from elastic
[=================================================] 100%
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@     WARNING: plugin requires additional permissions     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.io.FilePermission \\.\pipe\* read,write
* java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
* java.lang.RuntimePermission getClassLoader
* java.lang.RuntimePermission setContextClassLoader
* java.lang.RuntimePermission setFactory
* java.security.SecurityPermission createPolicy.JavaPolicy
* java.security.SecurityPermission getPolicy
* java.security.SecurityPermission putProviderProperty.BC
* java.security.SecurityPermission setPolicy
* java.util.PropertyPermission * read,write
* java.util.PropertyPermission sun.nio.ch.bugLevel write
* javax.net.ssl.SSLPermission setHostnameVerifier
See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.
Continue with installation? [y/N]y
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@        WARNING: plugin forks a native controller        @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
This plugin launches a na　　elasticsearch需要创建x-pack相关的索引，默认情况会自动创建。如关闭自动创建索引后需指定创建：
action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*,.ml*　　重启elasticsearch
[root@node1 ~]# systemctl restart elasticsearch　　kibana安装xpack

　　安装完之后kibana需要修改配置文件：填写与elasticsearch通信的账号密码
vi /etc/kibana/kibana.yml
elasticsearch.username: "elastic"
elasticsearch.password: "changeme"　　启动kibana：
/usr/share/kibana/bin/kibana　　查看效果：

　　

　　结束：x-pack插件还有很多功能。这只是实现安全认证。其他功能有待完善