Como faço para ativar o xpack no Elasticsearch

Elasticsearch é um mecanismo de pesquisa e análise distribuído e de código aberto, com base no projeto Apache Lucene. Ele fornece uma API Robust RESTful para gerenciar e trabalhar com o motor. Elasticsearch é rápido, altamente escalável e seguro.

Elasticsearch Engine é responsável por ingerir dados, armazenamento, análise. Embora o Elasticsearch seja poderoso como um serviço independente, ele se torna mais poderoso quando alimentado com os serviços de suas irmãs como Kibana e Logstash.

Este tutorial mostrará como instalar o Elasticsearch e Kibana e descobrir como habilitar o recurso de segurança do Elasticsearch: Xpack.

Requisitos

Para acompanhar este guia, você precisará:

1. Conta raiz ou sudo
2. Fresh Linux Instale - de preferência Ubuntu ou Debian

Etapa 1: Instale o Elasticsearch e Kibana

Vamos começar configurando o Elasticsearch em nosso sistema.

Instale Java

Elasticsearch exige que um ambiente Java seja executado. Para isso, podemos instalar o pacote OpenJDK. Use o comando:

Atualização de sudo apt-get
sudo apt-get install OpenJDK-11-JDK

Após a conclusão, o verifique se Java é instalado corretamente com o comando:

Java -Versão

Você deve ver uma saída semelhante à mostrada abaixo:

Instalando o Elasticsearch

Depois de instalar o Java, podemos instalar o Elasticsearch. Por padrão, os pacotes Elasticsearch não estão disponíveis nos repositórios oficiais do Debian/Ubuntu. Portanto, precisamos importar e adicioná -los manualmente.

Execute o comando abaixo para baixar e instalar a tecla de assinatura do repositório Elasticsearch:

wget -qo - https: // artefatos.elástico.Pesquisa de co/gpg-key-elástica |
Sudo Apt-Key Add -

Em seguida, instale o pacote apt-transport-https antes de instalar o Elasticsearch. Execute o comando:

sudo apt-get install apt-transport-https

Finalmente, salve o repositório com o comando:

eco "Deb https: // artefatos.elástico.Co/Pacotes/7.x/apt estável
Principal "| sudo tee/etc/apt/fontes.lista.d/elástico-7.x.lista

Instale o Elasticsearch:

Atualização do sudo apt
Sudo Apt Install Elasticsearch

Depois de instalar o Elasticsearch, habilitar e iniciar o serviço:

sudo systemctl atability Elasticsearch.serviço
SUDO SystemCtl Elasticsearch.serviço

Para verificar se o Serviço de Elastisesearch está em funcionamento, use o comando Curl como:

Curl -x Obtenha "http: // localhost: 9200"

Se você estiver instalado e o Elasticsearch está em execução, verá uma saída como mostrado:

Instale Kibana

O próximo passo é instalar e configurar Kibana. Kibana atua como uma interface front-end para Elasticsearch e ajuda a visualizar, visualizar e pesquisar dados indexados. Também ajuda a gerenciar os clusters de Elasticeach -ECH da interface da web.

Para instalar o Kibana, digite o comando:

sudo apt install kibana

Após a instalação, edite a configuração de Kibana e configure o Elasticsearch.

sudo vim/etc/kibana/kibana.yml

Localize as seguintes entradas e descompor -as:

servidor.Porta: 5601
servidor.Anfitrião: localhost
Elasticsearch.Hosts: ["http: // localhost: 9200"]

Salve o arquivo e feche.

Ativar e iniciar o serviço Kibana:

sudo systemctl habilitar kibana.serviço
sudo systemctl start kibana.serviço

Quando o serviço Kibana estiver em funcionamento, abra o navegador e navegue até o ponto final:

http: // localhost: 5601

Etapa 2: Ativar Recurso de Segurança do Elasticsearch (XPACK)

Agora que temos o Elasticsearch e Kibana Running, podemos prosseguir para ativar o recurso XPACK.

O XPACK é uma extensão da pilha de alces que fornece recursos como monitoramento, relatório, alertas, segurança e muitos outros recursos. Dependendo da versão da pilha de alces instalada, você deve ter o XPack instalado por padrão.

CUIDADO: O processo discutido neste guia causará tempo de inatividade do cluster. Não corra em um ambiente de produção.

Se você estiver usando uma licença gratuita do Elasticsearch, terá acesso aos recursos padrão do XPACK. Para todos os recursos, pode ser necessário obter uma assinatura.

Pare Kibana e Elasticsearch

O primeiro passo antes de ativar o XPACK é parar os serviços de Kibana e Elasticsearch.
Digite o comando:

sudo systemctl pare kibana.serviço
SUDO SYSTEMCTL STOP ELÁSTICSearch.serviço

Editar Elasticsearch Configuration

Para ativar o XPACK, edite o Elasticsearch.Arquivo de configuração YML. Dependendo do método de instalação, o caminho do arquivo pode variar.

Em nosso exemplo, execute o comando:

sudo vim/etc/elasticsearch/Elasticsearch.yml

Adicione a seguinte entrada ao Elasticsearch.Arquivo YML.

xpack.segurança.ativado: true

Em seguida, configure uma descoberta de nó único.

Adicione a seguinte entrada

descoberta.Tipo: Nó único

Se você tiver vários nós, precisará configurar o Elasticsearch Security para cada nó em seu cluster usando TLS.

Verifique a documentação para saber mais.

OBSERVAÇÃO: Depois de ativar o XPACK em seu cluster Elasticsearch, você deve especificar o nome de usuário e a senha para se comunicar com o cluster.

Conclusão

Neste guia, focamos em como configurar e configurar o Elasticsearch e Kibana. Também abordamos como habilitar o recurso de segurança XPack de um cluster de elastices each.