ELK Xpack 6.2.4 安装设置教程

最新推荐文章于 2024-08-09 08:29:01 发布
最新推荐文章于 2024-08-09 08:29:01 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 做技术的 小笔记 Logging 文章标签: ELK XPack Json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinlongfei_love/article/details/81063464
版权

最近闲来无事,一看官方的ELK日志已经的版本已经升级到6.2.4,之前弄的还都是2.* 版本,就有来安装了一次,这次添加了Xpack的相关破解内容,本操作仅供个人学习使用,切勿商用,如果商用后果自负

前期准备

  1. logstash 6.2.4
  2. xpack 6.2.4 离线安装包
  3. elasticsearch 6.2.4
  4. kibana 6.2.4
  5. Centos 7
  6. JDK 1.8
  7. yum localinstall

破解Xpack

把下载的安装包安装到Centos 7上,因为是学习使用的,所以部署在同一台机子上,
先安装elasticsearch ,安装之后,安装xpack的破解包,经过反编译源码分析,在6.2.4中定位了三个Java类,修改后可以破解
1. LicenseVerifier.java 用来验证授权是否正常

package org.elasticsearch.license;

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.nio.ByteBuffer;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.Signature;
import java.security.SignatureException;
import java.util.Arrays;
import java.util.Base64;
import java.util.Collections;


public class LicenseVerifier {
    public LicenseVerifier() {
    }

    public static boolean verifyLicense(License license, byte[] encryptedPublicKeyData) {
        //验证证书是否有效,修改为一直有效,不论什么情况
        return true;
    }

    public static boolean verifyLicense(License license) {
        //验证证书是否有效,修改为一直有效,不论什么情况
        return true;
    }
}
  1. XpackBuild.java 用来验证jar包是否被修改过
package org.elasticsearch.xpack.core;

import java.io.IOException;
import java.net.URISyntaxException;
import java.net.URL;
import java.nio.file.Files;
import java.nio.file.Path;
import java.util.jar.JarInputStream;
import java.util.jar.Manifest;
import org.elasticsearch.common.SuppressForbidden;
import org.elasticsearch.common.io.PathUtils;

public class XPackBuild {
    public static final XPackBuild CURRENT;
    private String shortHash;
    private String date;

    @SuppressForbidden(
            reason = "looks up path of xpack.jar directly"
    )
    static Path getElasticsearchCodebase() {
        URL url = XPackBuild.class.getProtectionDomain().getCodeSource().getLocation();

        try {
            return PathUtils.get(url.toURI());
        } catch (URISyntaxException var2) {
            throw new RuntimeException(var2);
        }
    }

    XPackBuild(String shortHash, String date) {
        this.shortHash = shortHash;
        this.date = date;
    }

    public String shortHash() {
        return this.shortHash;
    }

    public String date() {
        return this.date;
    }

    static {
        Path path = getElasticsearchCodebase();
        String shortHash = null;
        String date = null;
        //核心验证jar包是否被修改过
//        if (path.toString().endsWith(".jar")) {
//            try {
//                JarInputStream jar = new JarInputStream(Files.newInputStream(path));
//                Throwable var4 = null;
//
//                try {
//                    Manifest manifest = jar.getManifest();
//                    shortHash = manifest.getMainAttributes().getValue("Change");
//                    date = manifest.getMainAttributes().getValue("Build-Date");
//                } catch (Throwable var14) {
//                    var4 = var14;
//                    throw var14;
//                } finally {
//                    if (var4 != null) {
//                        try {
//                            jar.close();
//                        } catch (Throwable var13) {
//                            var4.addSuppressed(var13);
//                        }
//                    } else {
//                        jar.close();
//                    }
//
//                }
//            } catch (IOException var16) {
//                throw new RuntimeException(var16);
//            }
//        } else {
//            shortHash = "Unknown";
//            date = "Unknown";
//        }

        CURRENT = new XPackBuild(shortHash, date);
    }
}
  1. License.java 处理上传的授权证书验证,

安装elasticsearch 的xpack和破解xpack

直接安装已经破解过的xpack ,xpack安装包只有一个,可以直接给elasticsearch和kibana一起用

/usr/share/elasticsearch/bin/elasticsearch-plugin install files:///root/x-pack-6.2.4.zip

安装工程中需要输入两次y,同意
安装之后,设置密码,自动生成的密码一定要记住,最好粘贴出来

/usr/share/elasticsearch/bin/x-pack/setpassword auto

证书格式如下,这个日期是unix 时间戳单位,毫秒,这个证书事50年的

{
  "license": {
    "uid": "aa",
    "type": "platinum",
    "issue_date_in_millis": 1519689600000,
    "expiry_date_in_millis": 2524579200999,
    "max_nodes": 1000,
    "issued_to": "aa",
    "issuer": "Web Form",
    "start_date_in_millis": 1519689600000
  }
}

上传证书前,需要修改配置文件,由于6.0之后上传证书必须为ssl模式,这里为了方便,先关了,不然验证无法通过,等上传完证书后,再调整这里的配置

$ vim /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: false

上传之后,配置文件改为如下内容

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

然后重启elasticsearch
到这里elasticsearch的xpack安装和破解已经完成,接下来设置kibana的xpack和汉化

安装kibana的xpack和汉化

kibana 也需要xpack来,加上xpack之后,可以直接有安全管理,机器学习,图形关系等等功能

已经安装kibana之后,由于上一步,elasticsearch安装之后已经生成了密码,kibana再读取elasticsearch就需要用到上面生成的账号和密码,这里修改一下配置

$ vim /etc/kibana/kibana.yml
elasticsearch.username: elastic
elasticsearch.password: ******

安装xpack

/usr/share/kibana/bin/kibana-plugin install files:///root/x-pack-6.2.4.zip

安装工程中可能会卡在cache bundle的文字中,如果时间过长的话,点击回车即可

安装之后,接下来可以用汉化包 来汉化kibana的界面,汉化程度还是很高的大概有98%以上
汉化流程
先下载汉化库到本地,然后执行以下命令

git clone https://github.com/anbai-inc/Kibana_Hanization kibana-zh
cd kibana-zh
python main.py /usr/share/kibana/

等待汉化完成即可

利用logstash导入json文件

配置如下 记得改密码为你自己生成的密码
vim a.conf

input {
    file {

        path => ["/root/logfile/logstash-2018-06-01.json"]
        codec => json {
            charset => "UTF-8"
        }
        discover_interval => 1
        start_position => "beginning"
    }
}

output {

    stdout {
        codec => rubydebug
    }

    elasticsearch {
        hosts => "localhost:9200"
        user => "elastic"
        password => "*****"

    }
}

命令

/usr/share/logstash/bin/logstash -f a.conf

导入成功,可以在界面查看,查看需要输入账号和密码,第一部生成的

http://localhost:9200/_cat/indices?v&pretty
yinlongfei_love
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK/EFK — 安装部署(主机安装
烟云的计算
01-08 1743
目录 文章目录目录部署拓扑安装 ElasticSearch安装 Logstash安装 Kibana 部署拓扑 操作系统:Centos7 内存:大于或等于4G ElasticSearch:6.1.0 Logstash:6.1.0 Kibana:6.1.0 Filebeat :6.2.4 安装 ElasticSearch 安装 JDK: yum -y install java-1.8.0-openjdk 安装 ElasticSearch: rpm -ivh elasticsearch-6.1.0
基于docker安装ELK环境(最新版)
小黄鸡kimhuhg
09-27 840
1.使用docker来pull镜像(默认已经安装docker) 拉取elasticsearch、kibana、logstash: (由于docker hub拉取的logstash老是自动停掉,所以logstash我拉取了官网的) docker pull elasticsearch docker pull kibana docker pull docker.elastic.co/logstash...
x-pack-6.2.4_pojie
05-16
x-pack-6.2.4 elasticsearch 易使用 很不错!!! elasticsearch
CentOS7安装部署ELK6.2.4
gjjhyd的博客
01-22 284
** CentOS7安装部署ELK6.2.4(Elasticsearch+logstash+redis+beats+kibana+elasalert **) 日志可将多台机器的日志收集起来,进行存储、搜索、分析、可视化管理 ELK各组件功能: Elasticsearch:存储、搜索、分析数据 logstash:Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。 redis:内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间
xpack:无缝连接C++结构体与数据格式的强大工具
最新发布
gitblog_00927的博客
08-09 815
xpack:无缝连接C++结构体与数据格式的强大工具 xpackconvert json/xml/bson to c++ struct项目地址:https://gitcode.com/gh_mirrors/xp/xpack 项目介绍 xpack是一款轻量级的开源库,它能够实现C++结构体和常见的数据交换格式如json、xml、yaml、bson以及数据库(mysql、sqlite)之间的相互转换...
elasticsearch之x-pack.6.2.4安装
毛毛虫的博客
11-11 1031
x-pack介绍与安装 背景 默认的 elasticsearch + kibana 是没有登录界面,也没有安全校验,所以默认只有有人知道了端口就能随便的访问,数据也很容易被盗。 x-pack可以增加密码登录后台,同时任何api的请求也需要通过安全校验。如果不安装x-pack可能运行kibana.bat会报错 准备 安装x-pack 首先要准备好elasticsearch 和kibana。 htt...
elastic . x-pack6.2.4 破解版
06-20
白金版,到期时间为2050年,直接替换安装目录的同名jar
ELK 6.x 部署
weixin_33736832的博客
08-14 64
Elasticsearch版本:6.3.2 Kibana版本:6.3.2 1.es安装 按照官方提示操作即可。 通过yum安装或者下载tar包解压。 安装完成之后,需要修改一些配置 ①修改文件 /etc/sysctl.conf #添加以下内容 vm.max_map_count=655360 执行命令: sysctl -p 这一步可以解决问题:max v...
kibana_6.2.4_linux.zip
07-02
Kibana支持基本的认证和授权功能,通过设置xpack.security,可以实现用户身份验证和权限管理,确保数据的安全性。 总结,Kibana 6.2.4 Linux版本是Elastic Stack中不可或缺的一部分,它为Linux环境的数据分析提供了...
x-pack-core-6.2.4.jar破解包
07-26
x-pack6.2.4破解包,替换es中原来的包后直接校验通过。
Spring Boot搭建 ELK,这才是正确看日志的方式
javalingyu的博客
05-27 990
在看大型网站的中间件技术,对于Elasticsearch有点兴趣,所以将配置流程记录了一下。 为什么要用ELKELK实际上是三个工具,Elastricsearch + LogStash + Kibana,通过ELK,用来收集日志还有进行日志分析,最后通过可视化UI进行展示。一开始业务量比较小的时候,通过简单的SLF4J+Logger在服务器打印日志,通过grep进行简单查询,但是随着业务量增加,数据量也会不断增加,所以使用ELK可以进行大数量的日志收集和分析” 简单画了一下架构图
elasticsearch6.2.4 安装X-pack之后 使用head插件
似水流年
08-15 265
1、环境准备 elasticsearch-6.2.4.tar.gz x-pack-6.2.4.zip elasticsearch-head-master.zip 2、安装x-pack tar -zxvf elasticsearch-6.2.4.tar.gz cd elasticsearch-6.2.4 ./bin/elasticsearch-plugin install file:../x-pack-6.2.4.zip x-pack 安装成功 3、设置密.
ELK日志分析系统安装【6.x】
Sakura.Gaara
01-31 1489
去elastic官网下载 elasticseach/kibana/logstash 前提需要配置JDK1.8 tar解压elasticseach,kibana,logstash到/usr/local下 elasticseach elasticseach不能使用root启动,所以需要创建用户来启动 # groupadd elk # useradd -r -g elk elk # ch
es 6.5 使用x-pack
shuai_fan的博客
12-25 2117
前言 elasticsearch6.3.1安装包中已经集成了x-pack插件,无需使用elasticsearch-plugin install来安装x-pack,我们需要做的是使x-pack工作 版本 es : 6.5.0 kibana : 6.5.0 安装步骤 安装es、kibana 下载安装包 es : https://www.elastic.co/downloads/elas...
【Kubernetes】k8s的helm扩展之监控管理、日志管理、部署efk【elk的升级版】详细说明
2301_82242204的博客
04-18 772
学习技术是一条慢长而艰苦的道路,不能靠一时激情,也不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!最后再分享的一些BATJ等大厂20、21年的面试题,把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。Mybatis面试专题MySQL面试专题并发编程面试专题《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />
ElasticSearch学习笔记三 Elasticsearch Kibana x-pack安装与环境搭建
灵动的艺术的博客
10-17 1661
Elasticsearch Kibana x-pack安装与环境搭建环境要求安装Elasticsearchx-pack 安全控件安装kibana安装kibana安装x-pack使用kibana 环境要求 安装 Elasticsearch 之前,你需要先安装一个较新的版本的 Java,最好的选择是,你可以从 www.java.com 获得官方提供的最新版本的 Java。安装Elasticsearch...
ks8-helm3.x安装
m0_45426059的博客
12-05 359
Helm3.x初学者,版本安装,es安装
启动opensearch的报错记录
Jomly Kellenda的博客
02-02 682
【问题1】xpack.ml.enabled报错。【问题2】启动失败,jdk报错。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值