Come abilitare Xpack in Elasticsearch

ElaSticSearch è un motore di ricerca e analisi distribuita gratuita, open source basato sul progetto Apache Lucene. Fornisce una solida API riposante per gestire e lavorare con il motore. Elasticsearch è veloce, altamente scalabile e sicura.

ElasticSearch Engine è responsabile dell'ingestione di dati, archiviazione, analisi. Sebbene Elasticsearch sia potente come un servizio autonomo, diventa più potente se alimentato con i servizi delle sue sorelle come Kibana e Logstash.

Questo tutorial ti mostrerà come installare Elasticsearch e Kibana e scopri come abilitare la funzione di sicurezza di ElaSticSearch: Xpack.

Requisiti

Per seguire questa guida, avrai bisogno di:

1. Account root o sudo
2. Installazione Fresh Linux - Preferibilmente Ubuntu o Debian

Passaggio 1: installa ElasticSearch e Kibana

Iniziamo impostando Elasticsearch sul nostro sistema.

Installa Java

Elasticsearch richiede un ambiente Java per funzionare. Per questo, possiamo installare il pacchetto OpenJDK. Usa il comando:

Sudo Apt-get Aggiornamento
sudo apt-get Installa OpenJDK-11-JDK

Al termine, verificare che Java è installato correttamente con il comando:

Java -Version

Dovresti vedere un output simile a quello mostrato di seguito:

Installazione di Elasticsearch

Una volta installato Java, possiamo procedere all'installazione di ElaSticSearch. Per impostazione predefinita, i pacchetti di Elasticsearch non sono disponibili nei repository ufficiali di Debian/Ubuntu. Quindi, dobbiamo importarli e aggiungerli manualmente.

Esegui il comando di seguito per scaricare e installare la chiave di firma del repository Elasticsearch:

Wget -qo - https: // artefatti.elastico.CO/GPG-KEY-ELASTICEARCH |
sudo Apt-Key Aggiungi -

Quindi, installa il pacchetto APT-Transport-Https prima di installare ElaSticSearch. Esegui il comando:

sudo apt-get installa apt-transport-https

Infine, salva il repository con il comando:

Echo "Deb https: // artefatti.elastico.CO/Pacchetti/7.X/APT STABLE
Main "| sudo tee/etc/apt/fonti.elenco.d/elastic-7.X.elenco

Installa ElaSticSearch:

Sudo Apt Aggiornamento
SUDO APT Installa Elasticsearch

Dopo aver installato Elasticsearch, abilita e avvia il servizio:

sudo systemctl abilita elasticsearch.servizio
sudo systemctl avvia elasticsearch.servizio

Per verificare che il servizio Elastisearch sia attivo e funzionante, utilizzare il comando Curl come:

Curl -x Get "http: // localhost: 9200"

Se è in esecuzione Curl e ElaSticSearch è in esecuzione, dovresti vedere un output come mostrato:

Installa kibana

Il prossimo passo è installare e configurare il kibana. Kibana funge da interfaccia front-end per ElasticSearch e aiuta a visualizzare, visualizzare e cercare dati indicizzati. Aiuta anche a gestire i cluster di ElasticSeach dall'interfaccia web.

Per installare Kibana, immettere il comando:

SUDO APT Installa kibana

All'installazione, modifica la configurazione Kibana e configura ElaSticSearch.

sudo vim/etc/kibana/kibana.YML

Individua le seguenti voci e le loro relering:

server.Porta: 5601
server.Ospite: localhost
Elasticsearch.Host: ["http: // localhost: 9200"]

Salva il file e chiudi.

Abilita e avvia il servizio Kibana:

sudo systemctl abilita kibana.servizio
sudo systemctl avvia kibana.servizio

Una volta che il servizio Kibana è attivo e funzionante, aprire il browser e navigare al suo endpoint:

http: // localhost: 5601

Passaggio 2: Abilita Funzione di sicurezza ElaSticSearch (XPACK)

Ora che abbiamo sia Elasticsearch che Kibana in esecuzione, possiamo procedere per abilitare la funzione XPACK.

Xpack è un'estensione dello stack ELK che fornisce funzionalità come monitoraggio, report, avvisi, sicurezza e molte altre funzionalità. A seconda della versione di Elk Stack installato, è necessario che Xpack sia installato per impostazione predefinita.

ATTENZIONE: Il processo discusso in questa guida causerà tempi di inattività del cluster. Non correre in un ambiente di produzione.

Se stai utilizzando una licenza ElasticSearch gratuita, avrai accesso alle funzionalità Xpack standard. Per tutte le funzionalità, potrebbe essere necessario ottenere un abbonamento.

Stop Kibana ed Elasticsearch

Il primo passo prima di abilitare Xpack è fermare i servizi di Kibana ed Elasticsearch.
Immettere il comando:

sudo systemctl fert kibana.servizio
sudo systemctl smetti di elasticarch.servizio

Modifica la configurazione di ElaSticSearch

Per abilitare Xpack, modifica ElaSticSearch.File di configurazione YML. A seconda del metodo di installazione, il percorso del file può variare.

Nel nostro esempio, esegui il comando:

sudo vim/etc/elasticsearch/elasticsearch.YML

Aggiungi la seguente voce a Elasticsearch.File YML.

xpack.sicurezza.Abilitato: vero

Successivamente, impostare la scoperta di nodi singoli.

Aggiungi la seguente voce

scoperta.Tipo: nodo singolo

Se hai più nodi, dovrai configurare la sicurezza di ElaSticSearch per ciascun nodo nel cluster usando TLS.

Controlla la documentazione per saperne di più.

NOTA: Una volta abilitato XPACK sul cluster di Elasticsearch, è necessario specificare il nome utente e la password per comunicare con il cluster.

Conclusione

In questa guida, ci siamo concentrati su come impostare e configurare Elasticsearch e Kibana. Abbiamo anche trattato come abilitare la funzione di sicurezza XPACK di un cluster ElastsiSeach.