Elasticsearch是一个免费的、开源的、基于Apache Lucene项目的分布式搜索和分析引擎。它提供了一个强大的RESTful API来管理和使用该引擎。Elasticsearch速度快,高度可扩展,而且安全。
Elasticsearch引擎负责摄取数据、存储、分析。尽管Elasticsearch作为一个独立的服务是强大的,但当它与Kibana和Logstash等姐妹服务一起使用时,它变得更加强大。
本教程将告诉你如何安装Elasticsearch和Kibana,并发现如何启用Elasticsearch安全功能。 Xpack.
要求
要跟上本指南,你将需要:
- Root或sudo账户
- 新安装的Linux--最好是Ubuntu或Debian
第一步:安装Elasticsearch和Kibana
让我们先在我们的系统上设置Elasticsearch。
安装Java
Elasticsearch需要一个Java环境来运行。为此,我们可以安装OpenJDK包。使用以下命令。
sudo apt-get update
sudo apt-get install openjdk-11-jdk
完成后,用以下命令验证Java是否正确安装。
java --version
你应该看到一个类似于下图的输出。
安装Elasticsearch
一旦我们安装了Java,我们就可以继续安装Elasticsearch。默认情况下,Elasticsearch软件包在Debian/Ubuntu的官方软件库中是不可用的。因此,我们需要手动导入并添加它们。
执行下面的命令,下载并安装Elasticsearch软件库的签名密钥。
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch |
sudo apt-key add -
接下来,在安装Elasticsearch之前安装apt-transport-https软件包。运行该命令。
sudo apt-get install apt-transport-https
最后,用命令保存版本库。
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable
main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list
安装Elasticsearch。
sudo apt update
sudo apt install elasticsearch
一旦你安装了Elasticsearch,启用并启动该服务。
sudo systemctl enable elasticsearch.service
sudo systemctl start elasticsearch.service
为了验证Elasticsearch服务已经启动并运行,请使用curl命令,如。
curl -X GET "http://localhost:9200"
如果你安装了curl并且Elasticsearch正在运行,你应该看到如图所示的输出。
安装Kibana
下一步是安装和设置Kibana。Kibana作为Elasticsearch的前端界面,帮助可视化、查看和搜索索引数据。它还有助于从Web界面管理Elasticseach集群。
要安装Kibana,请输入以下命令。
sudo apt install kibana
安装后,编辑Kibana的配置,并配置Elasticsearch。
sudo vim /etc/kibana/kibana.yml
找到以下条目并取消注释。
server.port: 5601
server.host: localhost
elasticsearch.hosts: ["http://localhost:9200"]
保存该文件并关闭。
启用并启动Kibana服务。
sudo systemctl enable kibana.service
sudo systemctl start kibana.service
一旦Kibana服务启动并运行,打开浏览器并导航到其端点。
http://localhost:5601
第二步:启用Elasticsearch安全功能(Xpack)
现在我们已经运行了Elasticsearch和Kibana,我们可以继续启用Xpack功能。
Xpack是ELK堆栈的一个扩展,它提供的功能包括监控、报告、警报、安全和其他许多功能。根据所安装的ELK栈的版本,你应该默认安装了Xpack。
注意:本指南中讨论的过程将导致集群停机。请不要在生产环境中运行。
如果你使用的是免费的Elasticsearch许可证,你将可以使用标准的xpack功能。对于所有的功能,你可能需要获得一个订阅。
停止Kibana和Elasticsearch
启用Xpack前的第一步是停止Kibana和Elasticsearch服务。
输入命令。
sudo systemctl stop kibana.service
sudo systemctl stop elasticsearch.service
编辑Elasticsearch配置
为了启用Xpack,编辑elasticsearch.yml配置文件。根据安装方式的不同,该文件的路径可能有所不同。
在我们的例子中,运行该命令。
sudo vim /etc/elasticsearch/elasticsearch.yml
在elasticsearch.yml文件中添加以下条目。
xpack.security.enabled: true
接下来,设置单节点发现。
添加以下条目
discovery.type: single-node
如果你有多个节点,你将需要使用TLS为集群中的每个节点配置Elasticsearch的安全性。
注意:一旦你在Elasticsearch集群上启用了Xpack,你必须指定用户名和密码来与集群进行通信。
总结
在本指南中,我们重点介绍了如何设置和配置Elasticsearch和Kibana。我们还介绍了如何启用Elasticseach集群的Xpack安全功能。
