Die Elasticsearch -Engine ist für die Einnahme von Daten, die Speicherung, Analyse verantwortlich. Obwohl Elasticsearch als eigenständiger Dienst mächtig ist, wird es mächtiger, wenn es mit den Diensten seiner Schwestern wie Kibana und Logstash beteiligt ist.
In diesem Tutorial werden Sie angezeigt, wie Sie Elasticsearch und Kibana installieren und feststellen, wie Sie die Sicherheitsfunktion von Elasticsearch aktivieren: Xpack.
Anforderungen
Um diesem Leitfaden zu folgen, benötigen Sie:
Schritt 1: Installieren Sie Elasticsearch und Kibana
Beginnen wir mit der Einrichtung von Elasticsearch in unserem System.
Java installieren
Elasticsearch erfordert eine Java -Umgebung, um zu laufen. Dafür können wir das OpenJDK -Paket installieren. Verwenden Sie den Befehl:
sudo apt-Get-Update
sudo apt-Get installieren OpenJDK-11-JDK
Überprüfen Sie, ob Java nach Fertigstellung ordnungsgemäß mit dem Befehl installiert ist:
Java -Version
Sie sollten eine Ausgabe sehen, die der unten gezeigten ähnlich ist:
Installieren von Elasticsarch
Sobald wir Java installiert haben, können wir Elasticsearch installieren. Standardmäßig sind Elasticsearch -Pakete in den offiziellen Debian/Ubuntu -Repositories nicht verfügbar. Daher müssen wir sie importieren und manuell hinzufügen.
Führen Sie den folgenden Befehl aus, um den Elasticsearch -Repository -Signierschlüssel herunterzuladen und zu installieren:
WGet -qo - https: // Artefakte.elastisch.CO/GPG-KEY-ELASTICSECHSEARCH |
sudo apt-key add -
Installieren Sie das APT-transport-https-Paket als nächst. Führen Sie den Befehl aus:
sudo apt-get installieren APT-transport-https
Speichern Sie schließlich das Repository mit dem Befehl:
Echo "Deb https: // Artefakte.elastisch.co/pakete/7.X/Apt stabil
Haupt "| sudo tee/etc/apt/Quellen.Liste.d/elastic-7.X.Liste
Installieren Sie ElasticSearch:
sudo APT -Update
sudo apt installieren elasticsearch
Sobald Sie Elasticsearch installiert haben, aktivieren und beginnen Sie den Dienst:
sudo systemctl aktivieren elasticsearch.Service
sudo systemctl starten elasticsearch.Service
Um zu überprüfen, ob der Elastisearch -Dienst in Betrieb ist, verwenden Sie den Befehl curl als:
curl -x erhalten "http: // localhost: 9200"
Wenn Sie Curl installiert haben und Elasticsearch ausgeführt wird, sollten Sie wie gezeigt eine Ausgabe sehen:
Installieren Sie Kibana
Der nächste Schritt besteht darin, Kibana zu installieren und einzurichten. Kibana fungiert als Front-End-Schnittstelle für Elasticsearch und hilft dabei, indexierte Daten zu visualisieren, anzeigen und zu durchsuchen. Es hilft auch, Elasticsach -Cluster von der Weboberfläche zu verwalten.
Um Kibana zu installieren, geben Sie den Befehl ein:
sudo apt installieren kibana
Bearbeiten Sie bei der Installation die Kibana -Konfiguration und konfigurieren Sie ElasticSearch.
sudo vim/etc/kibana/kibana.YML
Suchen Sie die folgenden Einträge und wenden Sie sich an:
Server.Port: 5601
Server.Host: Localhost
Elasticsarch.Hosts: ["http: // localhost: 9200"]
Speichern Sie die Datei und schließen Sie.
Aktivieren und starten Sie den Kibana -Service:
sudo systemctl aktivieren kibana.Service
sudo systemctl starten kibana.Service
Sobald der Kibana -Service in Betrieb ist, öffnen Sie den Browser und navigieren Sie zu seinem Endpunkt:
http: // localhost: 5601
Schritt 2: Aktivieren Sie die Sicherheitsfunktion von Elasticsearch (XPACK)
Nachdem wir sowohl Elasticsearch als auch Kibana laufen lassen, können wir die XPack -Funktion aktivieren.
XPack ist eine Erweiterung des Elk -Stacks, die Funktionen wie Überwachung, Bericht, Warnungen, Sicherheit und viele andere Funktionen bietet. Abhängig von der Version des installierten Elk -Stacks sollten XPack standardmäßig installiert werden.
VORSICHT: Der in diesem Handbuch diskutierte Prozess führt zu Clusterausfallzeiten. Laufen Sie nicht in einer Produktionsumgebung.
Wenn Sie eine kostenlose Elasticsearch -Lizenz verwenden, haben Sie Zugriff auf die Standard -XPack -Funktionen. Für alle Funktionen müssen Sie möglicherweise ein Abonnement erhalten.
Stoppen Sie Kibana und Elasticsearch
Der erste Schritt vor dem Aktivieren von XPack besteht darin, die Dienste von Kibana und Elasticsearch zu stoppen.
Geben Sie den Befehl ein:
sudo systemctl stoppen kibana.Service
sudo systemctl stoppen Elasticsearch.Service
Bearbeiten Sie die Elasticsarch -Konfiguration
Um XPack zu aktivieren, bearbeiten Sie die ElasticSearch.YML -Konfigurationsdatei. Abhängig von der Installationsmethode kann der Pfad der Datei variieren.
Führen Sie in unserem Beispiel den Befehl aus:
sudo vim/etc/elasticsearch/elasticsearch.YML
Fügen Sie dem Elasticsearch den folgenden Eintrag hinzu.YML -Datei.
Xpack.Sicherheit.aktiviert: wahr
Richten Sie als nächstes eine einzelne Knotenentdeckung ein.
Fügen Sie den folgenden Eintrag hinzu
Entdeckung.Typ: Einzelknoten
Wenn Sie über mehrere Knoten verfügen, müssen Sie Elasticsearch -Sicherheit für jeden Knoten in Ihrem Cluster mit TLS konfigurieren.
Überprüfen Sie die Dokumentation, um mehr zu erfahren.
NOTIZ: Sobald Sie XPack in Ihrem Elasticsearch -Cluster aktivieren, müssen Sie den Benutzernamen und das Passwort angeben, um mit dem Cluster zu kommunizieren.
Abschluss
In diesem Handbuch haben wir uns darauf konzentriert, Elasticsearch und Kibana einzurichten und zu konfigurieren. Wir haben auch behandelt, wie man die XPack -Sicherheitsfunktion eines Elasticsach -Clusters aktiviert.