安裝x-pack的注意項
x-pack是一個集安全,警報,監視,報告和圖形功能為一體的軟體包。在es5.0.0之前,必須安裝各種外掛才有x-pack所具有的功能,有了x-pack後,減少了很多不必要的麻煩。
如果是第一次安裝x-pack,整個叢集內的服務都需要重新啟動(建議第一次裝es等外掛就把x-pack裝上),並且每個節點上的es都要安裝x-pack外掛,不然不會成功組成一個叢集。
安裝x-pack的方式很簡單,需要分別在elasticsearch和kibana中安裝x-pack外掛,安裝方式如下:
/ESHOME/bin/elasticsearch-plugin install x-pack
/KIBANAHOME/bin/kibana-plugin 解除安裝方式:
/ESHOME/bin/elasticsearch-plugin remove x-pack
/KIBANAHOME/bin/kibana-plugin remove x-pack注:ESHOME即es的安裝目錄,KIBANAHOME即kibana的安裝目錄
安裝x-pack後,訪問kibana和用logstash匯入資料到es中都沒有許可權了,kibana和logstash中需要設定es的賬戶和密碼,
預設賬戶:elastic,預設密碼:changeme
在kibana中設定es的賬戶和密碼需要在kibnan.yml中設定,kibnan.yml檔案位於/KIBANAHOME/config目錄下
設定的內容如下:
server.host: "192.168.1.123"
elasticsearch.url: "http://192.168.1.123:9200" #es繫結的地址和埠
elasticsearch.username: "elastic" #es賬戶名
elasticsearch.password: "changeme" #es密碼
tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}' 不設定的話啟動kibanac可能會出現如下情況:
logstash中配置如下(這個配置不是logstash.yml檔案,是配置logstash的input,filter,output外掛的檔案,我整個提出來):
配置如下:
input {
file {
# 確定需要檢測的檔案
path => [ "/var/log/*.log", "/var/log/messages", "/var/log/syslog", "/var/log/faillog"]
type => "log"
}
}
output {
# 輸出到命令列
stdout {
codec => rubydebug
}
# 輸出到 elasticsearch
elasticsearch {
hosts => "192.168.1.123:9200"
index => "system-log"
user => "elastic" #es賬戶名
password => "changeme" #es密碼
}
}注:
1.在安裝x-pack後,一個叢集內的es賬戶和密碼是一致的,即在每個節點的logstash中,設定匯入到es時,設定的es賬戶名和密碼需要一致(如果不一致不會匯入成功,出現下圖所示的情況),參考上面的內容。
2.修改es密碼有多種修改方式:可以在在kibana的management面板中修改(如果可以用的話);另外,也可以用在kibana輸 入如下命令(第一行的”elastic”是使用者名稱,不是elastic使用者時需要修改):
PUT _xpack/security/user/elastic/_password
{
"password": "yourpassword"
}也可以在命令列輸入如下命令(第一行的”elastic”是使用者名稱,不是elastic使用者時需要修改):
curl -XPUT -u elastic 'http://localhost:9200/_xpack/security/user/elastic/_password' -d '{
"password" : "yourpassword"
}'修改後你會發現kibana的命令窗中出現了紅色的錯誤提示,你需要修改kibnan.yml和logstash中的配置檔案的密碼
相關推薦
安裝x-pack的注意項
x-pack是一個集安全,警報,監視,報告和圖形功能為一體的軟體包。在es5.0.0之前,必須安裝各種外掛才有x-pack所具有的功能,有了x-pack後,減少了很多不必要的麻煩。 如果是第一次安裝x-pack,整個叢集內的服務都需要重新啟動(建議第一次裝es
ElasticSearch Kibana 和Logstash 安裝x-pack記錄
perm file addition 需要 per run windows ati 操作系統 前言 最近用到了ELK的集群,想想還是用使用官方的x-pack的monitor功能對其進行監控,這裏先上圖看看: 環境如下: 操作系統: window 2012 R
elasticsearch 安裝 x-pack 後重新生成密碼的方法
環境 伺服器:centos6 作業系統:win7 工具:CRT elasticsearch:6.0.0 命令 [[email protected] elasticsearch
elasticsearch6.2.4 安裝X-pack之後 使用head外掛
1、環境準備 elasticsearch-6.2.4.tar.gz x-pack-6.2.4.zip 2、安裝x-pack tar -zxvf elasticsearch-6.2.4.tar.gz cd elasticsearch-6.2.4 ./bin/elas
centos7中配置elasticsearch叢集和離線安裝x-pack
環境 作業系統:win7 虛擬機器:centos7 elasticsearch:5.2.2 步驟 前提條件 由於我是自己學習用,筆記本的記憶體有限,所以想在一臺虛擬機器中配置叢集。 我虛擬機器的情況是,已經安裝好了elasticsearch
Elasticsearch kibana logstash 安裝x-pack 外掛
1.ES 安裝x-pack外掛 (離線安裝請參考官方文件)官方文件在此 先停止es程序,進入es目錄 ,執行命令bin/elasticsearch-plugin install x-pack ,安裝過程如下 [es@elk elasticsearch-
Elasticsearch 5.x 安裝X-Pack
x-pack是elasticsearch的一個擴充套件包,將安全,警告,監視,圖形和報告功能捆綁在一個易於安裝的軟體包中,也是官方推薦的。 1.關閉ElasticSearch服務 需要關閉Elasticsearch 服務,如果已經啟動的話,則安裝安裝x-
ELK學習筆記(一)安裝Elasticsearch、Kibana、Logstash和X-Pack
成功 前端 功能 靈活 日誌分析 傳統 開發人員 收集 還在 最近在學習ELK的時候踩了不少的坑,特此寫個筆記記錄下學習過程。 日誌主要包括系統日誌、應用程序日誌和安全日誌。系統運維和開發人員可以通過日誌了解服務器軟硬件信息、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日
ELK套件之 X-pack 工具的安裝
x-pack的安裝使用服務器信息: CentOS6.7 x86_64 IP地址: 10.0.20.25 ELK版本: elasticsearch-5.6.0.rpm kibana-5.6.0-x86_64.rpm logstash-5.6.0.rpm x-pack版本: x
AWS EC2 安裝 Kibana X-Pack 插件的內存不足問題
內存不足 做到 byte ron mission perm 數據遷移 cse nsf 最近在學習 ELK,為了嘗試和練手,我申請了 AWS EC2 micro instance (一年免費使用的主機),內存為 1G. 在安裝 ElasticSearch, Logstash,
(3)安裝elastic6.1.3及插件kibana,x-pack,essql,head,bigdesk,cerebro,ik
family 拷貝 安裝 aries png src 測試 signature tails 6安裝nginx 6.1安裝nginx 安裝 pcre,zlib,openssl,nginx 6.2生成web訪問用戶密碼 htpasswd –c
elasticsearch5.3安裝kibana、x-pack插件、elasticsearch-an
es1. 安裝Kibana 1.1 安裝Kibana Kibana是一個強大的es圖形化組件,可以通過http的方式來查看es集群的狀態,操作數據等. 當前es官方推薦的拓展組件為Kibana和X-Pack,而X-Pack需要依賴於Kibana. * 選擇任意一臺節點安裝kibana |kibana的版本最
X-pack安裝
ELK x-packInstall X-Packinstall 文檔https://www.elastic.co/cn/downloads/x-packInstall X-Pack into Elasticsearch執行命令(需要找到elasticsearch的bin目錄)/usr/share/elasti
ELK6.2.3日誌分析工具搭x-pack破解安裝(三)
一、elasticsearch安裝x-pack 1.切換安裝目錄 [email protected]: cd /usr/local/elk/elasticsearch-6.2.3/bin 2.執行安裝命令 [email protected]:/usr/local/e
x-pack 安裝與使用
本文 x-pack 版本為6.2.4, 適用於6.2或更早版本 6.3版本及更高版本中, x-pack 包含在 Elastic Stack 的預設發行版中 elasticsearch elasticsearch 根目錄下執行 bin/elasticsearch-plug
Elastisearch 5.x 安裝 bigdesk + x-pack
x-pack許可權認證+ bigdesk + Es 5.x bigdesk下載 zip 解壓 修改bigdesk-master/_site/js/util/bigdesk_extension.js
linux環境5.6.4版本的kibana+x-pack離線安裝
前提 在進行安裝之前首先要確認Elasticsearch已經安裝好。安裝教程可參考 ES安裝 kibana安裝 kibana安裝包下載 [[email protected] escluster]# ls kibana-5.6.4-linux-x86
python3安裝注意項
安裝python3的過程中要注意: 在./configure過程中,如果沒有加上–with-ssl引數時,預設安裝的軟體涉及到ssl的功能不可用,剛好pip過程需要ssl模組, 而由於沒有指定,所以該功能不可用。 //正確的編譯安裝(如果忘記,也重新執行下面步驟即可): c
es 安裝了X-pack後,再次安裝head並啟動的時候連線叢集報錯
1、首先確保es叢集開啟無誤, 2、使用head訪問es報錯(F12開啟都是錯,) 3、原因:因為配置了x-pack,有賬戶密碼,所以head訪問不了es叢集 4、解決: 在es的安裝目錄下,修改vi config/elasticsearch.yml 增加如下程式碼 ht
elasticSearch安裝了x-pack之後無法連線head問題
描述: 啟動了es之後可以訪問:node1:9200,也可以訪問node3:9100,但是head的視覺化頁面無法連線到elasticSearch叢集. 問題解決: 方案一: 在elasticsearch.yml里加這麼一行 xpack.security.enabled: false 方案二