Elasticsearch 安装 X-pack

已于 2023-10-15 21:18:10 修改
阅读量2.3k 收藏 9
点赞数 2
文章标签: elasticsearch 大数据 搜索引擎
于 2023-05-17 18:09:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qynwang/article/details/130731688
版权

X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和许多其他功能。 ES7.0+之后,默认情况下,当安装Elasticsearch时,会安装X-Pack,无需单独再安装。

1. ES集群配置(非集群可以跳过1.1生成证书步骤)

1.1 生成证书

以3台服务器的集群为例。在服务器1(任选一台服务器生成证书就行)bin目录下执行以下命令生成两个证书:

./elasticsearch-certutil ca
./elasticsearch-certutil cert --ca elastic-stack-ca.p12

两条命令一路回车即可,不需要给秘钥再添加密码。执行完以后会生成两个证书,证书在安装目录bin目录的上一级;

将两个证书移动到安装目录的config目录下(非config目录会报错);

将服务器1上的两个证书复制到另外两个ES服务器的config目录下;

其实生成证书这个步骤很好理解,ES集群之间需要进行数据同步,当给ES集群设置密码以后,ES集群的各服务器之间互相认可对方,证书就是这个作用。

1.2 修改elasticsearch.yml(位于安装目录config下)

在elasticsearch.yml中新增如下配置:

xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
# 非集群不用增加下面三行
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /usr/local/elasticsearch-7.6.2/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /usr/local/elasticsearch-7.6.2/config/elastic-certificates.p12
  • xpack.security.enabled:表示开启xpack认证机制。
  • xpack.security.transport.ssl.enabled:这条如果不配,es将起不来,会报如下错误:Transport SSL must be enabled if security is enabled on a [basic] license. Please set [xpack.security.transport.ssl.enabled] to [true] or disable security by setting [xpack.security.enabled] to [false]

1.3 重启ES服务器

依次重启3台服务器,生产环境ES集群不能停止服务,所以我们采用每次重启一台,切不可全部停止。

步骤1.3重启服务器一定要在步骤1.4设置ES账号密码之前。要不然1.4设置密码会失败。

1.4为ES内置账号设置密码

在服务器1(挑一台服务器执行即可,不需要每台服务器都执行)上ES的bin目录下执行如下命令设置密码:

ES内置elastic、apm_system、logstash_system、kibana等内置用户,需要分别为这些账户设置密码,密码中不要包含@符号,有坑。需要记住自己设置的密码,后续过程需要使用。

# interactiv手动设置密码
./elasticsearch-setup-passwords interactive

我这里把所有内置用户的密码全部设置成了:123456 

 也可使用以下命令设置(自动生成密码):

# 自动生成密码
./elasticsearch-setup-passwords auto

如果在设置密码的过程中报错,重新执行此命令再设置一次即可,不可跳过报错。

设置完账号密码以后,在命令行中执行如下命令验证一下账号密码是否设置成功:

curl -XGET -u elastic 'http://192.168.31.104:9200/_xpack/security/user?pretty'

若出现提示输入elastic账户的密码,则账号密码设置成功。

可使用如下方式测试密码是否设置成功:

curl 192.168.31.104:9200 -u elastic

2. 配置kibana连接

开启了安全认证之后,kibana连接es以及访问es都需要认证。

变更kibana的配置,一共有两种方法,一种明文的,一种密文的。

2.1 明文配置

在kibana.yml文件中新增配置:

server.port: 5601
server.host: "0.0.0.0"
server.name: "192.168.31.105"
elasticsearch.hosts: ["http://192.168.31.104:9200"]
kibana.index: ".kibana"
i18n.locale: "zh-CN"
elasticsearch.username: "elastic"
elasticsearch.password: "123456"
xpack.reporting.encryptionKey: "a_random_string"
xpack.security.encryptionKey: "something_at_least_32_characters"

由于加入了下面两行,表示是明文配置。但是建议使用密文配置,可参考步骤2.2
elasticsearch.username: "kibana"
elasticseacr.password: "kibana_passwd" 

  • elasticsearch.username:连接es的用户名。
  • elasticsearch.password:连接es的密码。
  • xpack.reporting.encryptionKey:如果不添加这条配置,将会报错 Generating a random key for xpack.reporting.encryptionKey. To prevent pending reports from failing on restart, please set xpack.reporting.encryptionKey in kibana.yml
  • xpack.security.encryptionKey:如果不配置这条,将会报错 Generating a random key for xpack.security.encryptionKey. To prevent sessions from being invalidated on restart, please set xpack.security.encryptionKey in kibana.yml

2.2 设置账户密码(密文配置)

使用这种密文的方式进行认证,认证之前,需要首先将用户名密码保存到内置的ketstore里。在bin目录下执行:

   ./kibana-keystore --allow-root create
   # 输入1.4中设置的账户:elastic
   ./kibana-keystore --allow-root add elasticsearch.username
   # 输入1.4中设置的elastic账户的密码
   ./kibana-keystore --allow-root add elasticsearch.password

执行如上三条命令,用户名输入时填写 elastic,密码输入时填写对应密码,接着调整kibana的配置,删除elasticsearch.username和elasticsearch.password:

server.port: 5601
server.host: "0.0.0.0"
server.name: "192.168.31.105"
elasticsearch.hosts: ["http://192.168.31.104:9200"]
kibana.index: ".kibana"
i18n.locale: "zh-CN"
xpack.reporting.encryptionKey: "a_random_string"
xpack.security.encryptionKey: "something_at_least_32_characters"

2.3 重启Kibana

然后重启kibana即可访问,访问的时候使用elastic的用户密码登入,将是全局管理权限,如果需要创建kibana的只读用户,则可以通过管理–用户–新建用户,对用户进行角色授权即可。  

kibana进程查找命令:netstat -tunlp|grep 5601,找到进程号之后 kill 掉。

启动命令:./kibana --allow-root &

3.Logstash配置

3.1 修改logstash.yml

logstash.yml(位于安装目录的 config/ 下)文件中新增如下配置:

xpack.monitoring.enabled: true
# 步骤1.4中设置的账户logstash_system为ES的内置账户
xpack.monitoring.elasticsearch.username: "logstash_system"
# logstash_system 账号对应的密码
xpack.monitoring.elasticsearch.password: "123456"
# elasticsearch 主机ip
xpack.monitoring.elasticsearch.hosts: ["http://192.168.31.104:9200"]

logstash_system为ES的内置账户,只有监控权限,用于心跳检测ES服务器的状态。此账户权限非常小,所以这里密码采用明文写在配置文件也不要紧。 

3.2设置账户密码

在bin目录下执行:

# 执行后 选Y
./logstash-keystore create
# 输入1.4中设置的账户:elastic,这里不要使用logstash_system这个账号,这个账号没有增删改索引的权限
./logstash-keystore add ES_USER 
# 输入1.4中设置的elastic账户的密码
./logstash-keystore add ES_PWD

3.3修改conf文件

修改logstash的配置文件,一般是自己新增的配置文件,位于config文件夹下。

在output模块中新增账号,密码

output {
    elasticsearch {
      action => "%{[@metadata][action]}"
      hosts => ["ip1:9200", "ip2:9200", "ip3:9200"]
      index => "demo_index"
      document_id => "%{id}"
      # 新增如下两行:采用密文配置,要使用明文可自行查看官方文档
      user => "${ES_USER}"
      password => "${ES_PWD}"
    }
}

3.4重启Logstash

重启后观察启动日志,有无ERROR报错,无ERROR即正常。或者验证数据有没有通过Logstash同步到ES上面。到这里ELK就全部配置完成~

4.验证集群状态

在服务器中执行如下命令,验证ES集群状态:

# curl -XGET -u ${username}:${pwd} http://${ip}:9200/_cluster/health?pretty
 curl -XGET -u elastic:123456 http://192.168.31.104:9200/_cluster/health?pretty

集群状态为green就大功告成。如果为yellow就稍等一会,说明有副本分片还未恢复。如果集群状态为red,说明有主分片未恢复,需要去查看是否有ES服务器还未重启成功。

5.Java代码修改配置

5.1 RestHighClient配置

final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
/*设置账号密码*/
credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials("username","password"));
/*创建rest client对象*/
RestClientBuilder builder = RestClient.builder(new HttpHost(127.0.0.1, 9200))
                .setHttpClientConfigCallback(new RestClientBuilder.HttpClientConfigCallback() {
                    @Override
                    public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpAsyncClientBuilder) {
                        return httpAsyncClientBuilder.setDefaultCredentialsProvider(credentialsProvider);
                    }
                });
        client = new RestHighLevelClient(builder);

5.2 SpringBoot自带的ES连接客户端

在项目配置文件中ES直接配置上username,password即可。

参考文档:Elasticsearch7.x配置xpack实战_elasticsearch xpack_普通网友的博客-CSDN博客

Java知者
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Elasticsearch插件x-pack安装使用
JinchaoLv的博客
07-18 1243
学习Elasticsearch的时候在《Elasticsearch权威指南》(https://es.xiaoleilu.com/010_Intro/10_Installing_ES.html)上看到一个叫marvel的监控插件,本想安装试试,然后发现似乎现在已经被整合到x-pack里面去了。 官方文档原话是这么说的,“X-Pack is an Elastic Stack extension th...
ES集群安装x-pack监控
淡淡的倔强的博客
07-09 1137
一、背景 线上需要安装x-pack监控ES集群,故记录下安装过程; 二、安装过程 注:ES集群中每个节点都需要安装x-pack,而且还必须先在woker节点安装,然后再在master节点安装,否则集群会出现no master异常。 2.1、首先从ES官网下载对应ES版本的x-pack插件 https://www.elastic.co/guide/en/x-pack/5.6/installing-xpack.html 下载过程可能比较慢,可以将请求拷贝到迅雷中去下载。 2.2、ES集群中worker节点安装x
ELASTICSEARCH8.10搭建关于xpack的一些问题
一念花开的博客
02-05 1504
elasticsearch-certutil.bat cert --ca elastic-stack-ca.p12 生成elastic-certificates.p12 (默认名 密码为空)最后是参考资料,将xpack改为false后启动es、然后删除.security-7索引、最后再将刚才false的位置改回true,重新启动es,就可以重置密码了。最后是关闭https然后启动es再修改密码就成功了,之后再改回来再重新启动才解决的。注意:如果再生成p12文件时用了密码,比如我用的是123456。
生成Elasticsearch xpack安全认证证书
最新发布
qq_37647812的博客
07-17 797
生成Elasticsearch xpack安全认证证书
Elastic stack ——X-Pack安装
热门推荐
世界中心的专栏
11-14 2万+
X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中。在Elasticsearch 5.0.0之前,您必须安装单独的Shield,Watcher和Marvel插件才能获得在X-Pack中所有的功能 x-pack 安装步骤如下: 1. 在ES5.0安装 X-PACK bin/elasticsearch-plugin install
elasticsearch---Xpack安装
zhangsq1319
03-24 1203
===============注意 !!!=====================严格按照顺序来执行!!!============================= ===============注意 !!!=====================严格按照顺序来执行!!!============================= ===============注意 !!!===========...
elasticsearch插件x-pack安装
陈洪杰的博客
06-07 4937
本文是在上篇的基础上进行的。也是写给运维的部署文档,写下留存1、x-pack版本下载   https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-6.2.0.zip2、文件准备将下载好的x-pack-6.2.0.zip文件上传到服务器移动到/opt/elk文件夹 里面输入mv  x-pack-6.2.0.zip  /opt/elk3、e...
Elasticsearch7.x配置xpack实战
m0_67393413的博客
03-25 1918
2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供。 这意味着用户现在能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色,并且使用 Spaces 为 Kibana 提供全面保护。 免费提供的核心安全功能如下: 1)TLS 功能。 可对通信进行加密; 2)文件和原生 Realm。 可用于创建和管理用户; 3)基于角色的访问控制。 可用于控制用户对集群 API 和索引的访问权限; 通过针对 Kib.
x-pack-sql-jdbc.rar
09-01
这个驱动的两个版本——x-pack-sql-jdbc-7.7.1.jar和x-pack-sql-jdbc-7.5.1.jar,分别对应Elasticsearch的7.7.1和7.5.1版本,确保与不同版本的Elasticsearch系统兼容。 1. **JDBC接口介绍** JDBC是Java中用于访问...
Elasticsearch 7.x 单机多node部署步骤 X-Pack设置用户密码+安装
08-24
安装X-Pack的步骤包括在每个节点上解压`x-pack`插件,然后在`elasticsearch.yml`中启用它,如`xpack.security.enabled: true`。之后,使用`bin/elasticsearch-setup-passwords interactive`命令初始化默认用户和密码...
x-pack-sql-jdbc-7.4.2
02-22
X-Pack SQL JDBC 7.4.2是Elasticsearch为开发者提供的一款强大的Java数据库连接驱动,它使得用户能够通过标准的SQL接口来访问和操作Elasticsearch的数据。这款组件的出现,极大地简化了对Elasticsearch数据的查询、...
x-pack-sql-jdbc-7.7.1.jar
06-18
x-pack-sql-jdbc-7.7.1是数据库客户端连接elasticsearch的驱动jdbc库
es5下载安装x-pack修改密码
wang20010104的博客
11-21 1652
编辑 config/ elasticsearch.yml文件。2.将下载下来的安装包传入到需要配置密码的服务器中。如果不是相同的版本会报错,页面会显示main问题。1.下载和es相同版本的x-pack。5.修改elastic的默认密码。3.在es中安装xpack插件。记住x-pack插件无需解压。接下来中途会要你选择y即可。查询之前启动的elastic。kill -9 进程号。添加如下配置开启密码。
新版 Elasticsearch 中的强悍插件 X-pack
iqifenxia的博客
11-04 2958
1 前言 Elk 日志可视化管理系是目前比较主流的一套日志管理工具。对日志查找,阅读、收集都非常方便。所以今天的正文来了,今天文章的内容写的是 elk 的系统组件 x-pack。一个集安全、警报、监视、报告和图形功能于身的扩展,轻松开启或关闭那你想要的功能。 注意:在 Elasticsearch 5.0 之前须安装单独的 Shield,Watcher 和 Marvel 插件才能获得在 X-Pack 中所有的功能。 2 安装 插件安装一如既往的方便。分别列出elk安装方式。
Elasticsearch 之 x-pack 安装与使用(5.6.3)
freedom_zzz的博客
04-24 2093
Elasticsearch 之 x-pack安装ES版本安装x-pack使用x-pack ES版本 Elasticsearch 版本:5.6.3 安装x-pack 下载地址: 方式 连接 提取码 方式一 https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-5.6.3.zip 方式二 https://pan....
Elasticsearch安装X-Pack插件
木木与呆呆的专栏
05-13 1050
Elasticsearch安装X-Pack插件, 基于已经安装好的6.2.2版本的Elasticsearch安装6.2.2版本的X-Pack插件。 1.下载x-pack的zip包到本地 https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-6.2.2.zip 2.离线安装x-pack 将x...
Elastic Stack学习--elasticsearch安装X-Pack
weixin_33981932的博客
03-13 1114
x-pack作为elasticsearch的增强组件,主要提供安全、监控等功能。elasticsearch安装x-pack组件的顺序如下图: 离线安装x-pack     因为大多数情况下,生产环境中的服务器无法访问到外网环境,因此,使用离线安装方式;在线安装方式见参考连接;1)下载离线安装包,并上传至服务器;(集群中每个elasticsearch节...
windows下elasticsearch5.6.0 安装x-pack
Ops的博客
10-27 3407
windows下elasticsearch5.6.0 安装x-pack
【es】es 5.x kibana、x-pack插件的安装和简单使用
michaelwoshi的博客
11-13 2891
一、背景 es集群已经安装完成,版本为5.2.2。 192.168.100.176:9200 192.168.100.177:9200 192.168.100.178:9200 es、kiban和x-pack版本一定要对应,保持一样。 二、安装kibana # yum -y install https://artifacts.elastic.co/downloads/kibana/kibana-5.2.2-x86_64.rpm # grep -Ev "#|^$" /etc/kiba.
elasticsearch x-pack必须验证嘛
06-10
是的,如果您已经安装Elasticsearch X-Pack,则默认情况下需要进行身份验证才能访问 X-Pack 功能。这是为了保护您的 Elasticsearch 集群免受未经授权的访问。 当您尝试访问 X-Pack 功能时,Elasticsearch 会弹出一个登录窗口,要求您提供有效的凭据。您可以使用内置的超级用户帐户(如 `elastic` 用户)或自己创建的用户帐户进行身份验证。 如果您不想进行身份验证,则可以在 Elasticsearch 配置文件中禁用 X-Pack 安全性。但是,这会使您的 Elasticsearch 集群暴露于未经授权的访问风险,因此不建议这样做。 请注意,如果您使用的是 Elasticsearch 7.14.0 或更高版本,则 X-Pack 功能已经包含在 Elasticsearch 核心中,并且不再需要单独安装和启用 X-Pack。但是,仍然需要进行身份验证才能访问 X-Pack 功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值