Comment activer Xpack dans Elasticsearch

Elasticsearch est un moteur de recherche et d'analyse distribué gratuit, basé sur le projet Apache Lucene. Il fournit une API ROP RESTFul pour gérer et travailler avec le moteur. Elasticsearch est rapide, très évolutif et sécurisé.

Le moteur Elasticsearch est responsable de l'ingestion de données, de stockage, d'analyse. Bien qu'Elasticsearch soit puissant en tant que service autonome, il devient plus puissant lorsqu'il est alimenté avec les services de ses sœurs tels que Kibana et Logstash.

Ce tutoriel vous montrera comment installer Elasticsearch et Kibana et découvrir comment activer la fonctionnalité de sécurité Elasticsearch: Xpack.

Exigences

Pour suivre ce guide, vous aurez besoin:

1. Compte racine ou sudo
2. Fresh Linux Installation - De préférence Ubuntu ou Debian

Étape 1: Installez Elasticsearch et Kibana

Commençons par configurer Elasticsearch sur notre système.

Installer Java

Elasticsearch nécessite un environnement Java pour fonctionner. Pour cela, nous pouvons installer le package OpenJDK. Utilisez la commande:

Mise à jour Sudo apt-get
sudo apt-get install openjdk-11-jdk

Une fois terminé, Vérifiez que Java est installé correctement avec la commande:

Java - Version

Vous devriez voir une sortie similaire à celle ci-dessous:

Installation d'Elasticsearch

Une fois que Java a installé, nous pouvons procéder à l'installation d'Elasticsearch. Par défaut, les forfaits Elasticsearch ne sont pas disponibles dans les référentiels officiels Debian / Ubuntu. Par conséquent, nous devons importer et les ajouter manuellement.

Exécutez la commande ci-dessous pour télécharger et installer la clé de signature du référentiel Elasticsearch:

wget -qo - https: // artefacts.élastique.Co / gpg-key-elasticsearch |
sudo apt-key ajouter -

Ensuite, installez le package apt-transport-https avant d'installer Elasticsearch. Exécutez la commande:

sudo apt-get install apt-transport-https

Enfin, enregistrez le référentiel avec la commande:

Echo "Deb https: // artefacts.élastique.CO / Packages / 7.x / apt stable
Main "| Sudo Tee / etc / apt / Sources.liste.d / élastique-7.X.liste

Installer Elasticsearch:

Mise à jour Sudo Apt
sudo apt installer elasticsearch

Une fois que vous avez installé Elasticsearch, activez et démarrez le service:

sudo systemctl activer elasticsearch.service
sudo systemctl démarrer elasticsearch.service

Pour vérifier que le service ELASTISEARCH est opérationnel, utilisez la commande curl comme:

curl -x get "http: // localhost: 9200"

Si vous avez installé Curl et que Elasticsearch est en cours d'exécution, vous devriez voir une sortie comme indiqué:

Installer Kibana

L'étape suivante consiste à installer et à configurer le kibana. Kibana agit comme une interface frontale pour Elasticsearch et aide à visualiser, à afficher et à rechercher des données indexées. Il aide également à gérer les clusters ElasticsEach à partir de l'interface Web.

Pour installer Kibana, entrez la commande:

sudo apt install kibana

Lors de l'installation, modifiez la configuration de Kibana et configurez Elasticsearch.

sudo vim / etc / kibana / kibana.YML

Localisez les entrées suivantes et les désomner:

serveur.Port: 5601
serveur.Hôte: localhost
Elasticsearch.Hôtes: ["http: // localhost: 9200"]

Enregistrer le fichier et fermer.

Activer et démarrer le service Kibana:

sudo systemctl activer kibana.service
sudo systemctl start kibana.service

Une fois le service Kibana opérationnel, ouvrez le navigateur et accédez à son point de terminaison:

http: // localhost: 5601

Étape 2: Activer la fonctionnalité de sécurité Elasticsearch (XPACK)

Maintenant que nous avons à la fois Elasticsearch et Kibana en cours d'exécution, nous pouvons permettre la fonctionnalité XPACK.

Xpack est une extension de la pile des wapitis qui fournit des fonctionnalités telles que la surveillance, le rapport, les alertes, la sécurité et de nombreuses autres fonctionnalités. Selon la version d'Elk Stack installée, vous devez installer XPack par défaut.

AVERTIR: Le processus discuté dans ce guide provoquera des temps d'arrêt en grappe. Ne vous dirigez pas dans un environnement de production.

Si vous utilisez une licence Elasticsearch gratuite, vous aurez accès aux fonctionnalités XPACK standard. Pour toutes les fonctionnalités, vous devrez peut-être obtenir un abonnement.

Arrêter Kibana et Elasticsearch

La première étape avant d'activer XPACK est d'arrêter les services Kibana et Elasticsearch.
Entrez la commande:

sudo systemctl stop kibana.service
sudo systemctl stop elasticsearch.service

Modifier la configuration Elasticsearch

Pour activer xpack, modifiez la recherche élastique.Fichier de configuration YML. Selon la méthode d'installation, le chemin du fichier peut varier.

Dans notre exemple, exécutez la commande:

sudo vim / etc / elasticsearch / elasticsearch.YML

Ajouter l'entrée suivante à laarch Elastics.fichier yml.

xpack.sécurité.Activé: vrai

Ensuite, configurez une découverte de nœuds unique.

Ajouter l'entrée suivante

Découverte.Type: un seul nœud

Si vous avez plusieurs nœuds, vous devrez configurer Elasticsearch Security pour chaque nœud de votre cluster à l'aide de TLS.

Vérifiez la documentation pour en savoir plus.

NOTE: Une fois que vous avez activé XPack sur votre cluster Elasticsearch, vous devez spécifier le nom d'utilisateur et le mot de passe pour communiquer avec le cluster.

Conclusion

Dans ce guide, nous nous sommes concentrés sur la configuration et la configuration d'Elasticsearch et de Kibana. Nous avons également couvert comment activer la fonction de sécurité XPACK d'un cluster Elasticsach.