elk使用x-pack实现安全认证及权限管理功能

1、x-pack介绍：

x-pack是一个基于elastic安全的插件包。可以实现安全认证，监控、报表、图形等功能。自elk5.0版本以后集成到elk中

2、特点：

安装方便，灵活。虽然已经集成，但是可以随意的启用或禁用某个功能

3、功能使用：

选项参数值为布尔值。true：启用，false禁用

功能名称：文件配置格式：适用组件

图形展示： xpack.graph.enabled：只使用于kibana组件

报表统计： pack.reporting.enabled：只使用于kibana组件

报警通知： xpack.watcher.enabled：只适用于elasticsearch组件

安全认证： xpack.security.enabled：适用于elk的三个组件

监控跟踪： xpack.monitoring.enabled：适用于elk的三个组件

设备资源分配：xpack.ml.enabled：适用于elasticsearch和kibana组件

4、安装：x-pack实现安全认证：

elsticsearch安装xpack插件：

安装插件会需要一些额外权限，在安装过程中会提示安装。选择y回车安装即可。或者使用--batch自动执行

[root@node1 ~]# /usr/share/elasticsearch/bin/elasticsearch-plugin install x-pack
-> Downloading x-pack from elastic
[=================================================] 100%
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@     WARNING: plugin requires additional permissions     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.io.FilePermission \\.\pipe\* read,write
* java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
* java.lang.RuntimePermission getClassLoader
* java.lang.RuntimePermission setContextClassLoader
* java.lang.RuntimePermission setFactory
* java.security.SecurityPermission createPolicy.JavaPolicy
* java.security.SecurityPermission getPolicy
* java.security.SecurityPermission putProviderProperty.BC
* java.security.SecurityPermission setPolicy
* java.util.PropertyPermission * read,write
* java.util.PropertyPermission sun.nio.ch.bugLevel write
* javax.net.ssl.SSLPermission setHostnameVerifier
See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.
Continue with installation? [y/N]y
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@        WARNING: plugin forks a native controller        @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
This plugin launches a na

elasticsearch需要创建x-pack相关的索引，默认情况会自动创建。如关闭自动创建索引后需指定创建：

action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*,.ml*

重启elasticsearch

[root@node1 ~]# systemctl restart elasticsearch

kibana安装xpack

安装完之后kibana需要修改配置文件：填写与elasticsearch通信的账号密码

vi /etc/kibana/kibana.yml
elasticsearch.username: "elastic"
elasticsearch.password: "changeme"

启动kibana：

/usr/share/kibana/bin/kibana

查看效果：

结束：x-pack插件还有很多功能。这只是实现安全认证。其他功能有待完善

转载于:https://blog.51cto.com/302876016/1947430