Wie aktiviere ich Xpack in Elasticsearch?

ElasticSearch ist eine kostenlose Open-Source-, Distributed-Such- und Analyse-Engine, die auf dem Apache Lucene-Projekt basiert. Es bietet eine robuste, erholsame API zum Verwalten und Arbeiten mit dem Engine. Elasticsearch ist schnell, sehr skalierbar und sicher.

Die Elasticsearch -Engine ist für die Einnahme von Daten, die Speicherung, Analyse verantwortlich. Obwohl Elasticsearch als eigenständiger Dienst mächtig ist, wird es mächtiger, wenn es mit den Diensten seiner Schwestern wie Kibana und Logstash beteiligt ist.

In diesem Tutorial werden Sie angezeigt, wie Sie Elasticsearch und Kibana installieren und feststellen, wie Sie die Sicherheitsfunktion von Elasticsearch aktivieren: Xpack.

Anforderungen

Um diesem Leitfaden zu folgen, benötigen Sie:

1. Root- oder Sudo -Konto
2. Frische Linux -Installation - vorzugsweise Ubuntu oder Debian

Schritt 1: Installieren Sie Elasticsearch und Kibana

Beginnen wir mit der Einrichtung von Elasticsearch in unserem System.

Java installieren

Elasticsearch erfordert eine Java -Umgebung, um zu laufen. Dafür können wir das OpenJDK -Paket installieren. Verwenden Sie den Befehl:

sudo apt-Get-Update
sudo apt-Get installieren OpenJDK-11-JDK

Überprüfen Sie, ob Java nach Fertigstellung ordnungsgemäß mit dem Befehl installiert ist:

Java -Version

Sie sollten eine Ausgabe sehen, die der unten gezeigten ähnlich ist:

Installieren von Elasticsarch

Sobald wir Java installiert haben, können wir Elasticsearch installieren. Standardmäßig sind Elasticsearch -Pakete in den offiziellen Debian/Ubuntu -Repositories nicht verfügbar. Daher müssen wir sie importieren und manuell hinzufügen.

Führen Sie den folgenden Befehl aus, um den Elasticsearch -Repository -Signierschlüssel herunterzuladen und zu installieren:

WGet -qo - https: // Artefakte.elastisch.CO/GPG-KEY-ELASTICSECHSEARCH |
sudo apt-key add -

Installieren Sie das APT-transport-https-Paket als nächst. Führen Sie den Befehl aus:

sudo apt-get installieren APT-transport-https

Speichern Sie schließlich das Repository mit dem Befehl:

Echo "Deb https: // Artefakte.elastisch.co/pakete/7.X/Apt stabil
Haupt "| sudo tee/etc/apt/Quellen.Liste.d/elastic-7.X.Liste

Installieren Sie ElasticSearch:

sudo APT -Update
sudo apt installieren elasticsearch

Sobald Sie Elasticsearch installiert haben, aktivieren und beginnen Sie den Dienst:

sudo systemctl aktivieren elasticsearch.Service
sudo systemctl starten elasticsearch.Service

Um zu überprüfen, ob der Elastisearch -Dienst in Betrieb ist, verwenden Sie den Befehl curl als:

curl -x erhalten "http: // localhost: 9200"

Wenn Sie Curl installiert haben und Elasticsearch ausgeführt wird, sollten Sie wie gezeigt eine Ausgabe sehen:

Installieren Sie Kibana

Der nächste Schritt besteht darin, Kibana zu installieren und einzurichten. Kibana fungiert als Front-End-Schnittstelle für Elasticsearch und hilft dabei, indexierte Daten zu visualisieren, anzeigen und zu durchsuchen. Es hilft auch, Elasticsach -Cluster von der Weboberfläche zu verwalten.

Um Kibana zu installieren, geben Sie den Befehl ein:

sudo apt installieren kibana

Bearbeiten Sie bei der Installation die Kibana -Konfiguration und konfigurieren Sie ElasticSearch.

sudo vim/etc/kibana/kibana.YML

Suchen Sie die folgenden Einträge und wenden Sie sich an:

Server.Port: 5601
Server.Host: Localhost
Elasticsarch.Hosts: ["http: // localhost: 9200"]

Speichern Sie die Datei und schließen Sie.

Aktivieren und starten Sie den Kibana -Service:

sudo systemctl aktivieren kibana.Service
sudo systemctl starten kibana.Service

Sobald der Kibana -Service in Betrieb ist, öffnen Sie den Browser und navigieren Sie zu seinem Endpunkt:

http: // localhost: 5601

Schritt 2: Aktivieren Sie die Sicherheitsfunktion von Elasticsearch (XPACK)

Nachdem wir sowohl Elasticsearch als auch Kibana laufen lassen, können wir die XPack -Funktion aktivieren.

XPack ist eine Erweiterung des Elk -Stacks, die Funktionen wie Überwachung, Bericht, Warnungen, Sicherheit und viele andere Funktionen bietet. Abhängig von der Version des installierten Elk -Stacks sollten XPack standardmäßig installiert werden.

VORSICHT: Der in diesem Handbuch diskutierte Prozess führt zu Clusterausfallzeiten. Laufen Sie nicht in einer Produktionsumgebung.

Wenn Sie eine kostenlose Elasticsearch -Lizenz verwenden, haben Sie Zugriff auf die Standard -XPack -Funktionen. Für alle Funktionen müssen Sie möglicherweise ein Abonnement erhalten.

Stoppen Sie Kibana und Elasticsearch

Der erste Schritt vor dem Aktivieren von XPack besteht darin, die Dienste von Kibana und Elasticsearch zu stoppen.
Geben Sie den Befehl ein:

sudo systemctl stoppen kibana.Service
sudo systemctl stoppen Elasticsearch.Service

Bearbeiten Sie die Elasticsarch -Konfiguration

Um XPack zu aktivieren, bearbeiten Sie die ElasticSearch.YML -Konfigurationsdatei. Abhängig von der Installationsmethode kann der Pfad der Datei variieren.

Führen Sie in unserem Beispiel den Befehl aus:

sudo vim/etc/elasticsearch/elasticsearch.YML

Fügen Sie dem Elasticsearch den folgenden Eintrag hinzu.YML -Datei.

Xpack.Sicherheit.aktiviert: wahr

Richten Sie als nächstes eine einzelne Knotenentdeckung ein.

Fügen Sie den folgenden Eintrag hinzu

Entdeckung.Typ: Einzelknoten

Wenn Sie über mehrere Knoten verfügen, müssen Sie Elasticsearch -Sicherheit für jeden Knoten in Ihrem Cluster mit TLS konfigurieren.

Überprüfen Sie die Dokumentation, um mehr zu erfahren.

NOTIZ: Sobald Sie XPack in Ihrem Elasticsearch -Cluster aktivieren, müssen Sie den Benutzernamen und das Passwort angeben, um mit dem Cluster zu kommunizieren.

Abschluss

In diesem Handbuch haben wir uns darauf konzentriert, Elasticsearch und Kibana einzurichten und zu konfigurieren. Wir haben auch behandelt, wie man die XPack -Sicherheitsfunktion eines Elasticsach -Clusters aktiviert.