¿Cómo habilito xpack en elasticsearch?

Elasticsearch es un motor de búsqueda y análisis distribuido gratuito, de código abierto, basado en el proyecto Apache Lucene. Proporciona una API restante robusta para administrar y trabajar con el motor. Elasticsearch es rápido, altamente escalable y seguro.

Elasticsearch Engine es responsable de ingerir datos, almacenamiento, análisis. Aunque ElasticSearch es poderoso como un servicio independiente, se vuelve más poderoso cuando se alimenta con los servicios de sus hermanas como Kibana y Logstash.

Este tutorial le mostrará cómo instalar Elasticsearch y Kibana y descubrir cómo habilitar la función de seguridad de Elasticsearch: Xpack.

Requisitos

Para seguir con esta guía, necesitará:

1. Cuenta de raíz o sudo
2. Instalación fresca de Linux: preferiblemente Ubuntu o Debian

Paso 1: Instale Elasticsearch y Kibana

Comencemos configurando ElasticSearch en nuestro sistema.

Instalar Java

Elasticsearch requiere un entorno Java para ejecutar. Para esto, podemos instalar el paquete OpenJDK. Use el comando:

actualización de sudo apt-get
sudo apt-get install OpenJDK-11-JDK

Al finalizar, Verify Java se instala correctamente con el comando:

Java -Versión

Debería ver una salida similar a la que se muestra a continuación:

Instalación de ElasticSearch

Una vez que tengamos instalado Java, podemos proceder a instalar Elasticsearch. Por defecto, los paquetes Elasticsearch no están disponibles en los repositorios oficiales de Debian/Ubuntu. Por lo tanto, necesitamos importarlos y agregarlos manualmente.

Ejecute el comando a continuación para descargar e instalar la clave de firma del repositorio de ElasticSearch:

wget -qo - https: // artefactos.elástico.CO/GPG-Key-ElasticSearch |
sudo apt-key agregar -

A continuación, instale el paquete APT-Transport-HTTPS antes de instalar Elasticsearch. Ejecute el comando:

sudo apt-get install apt-transport-https

Finalmente, guarde el repositorio con el comando:

echo "Deb https: // artefactos.elástico.CO/paquetes/7.X/APT ESTABLE
Main "| Sudo Tee/etc/apt/fuentes.lista.D/elástico-7.X.lista

Instalar Elasticsearch:

Actualización de sudo apto
sudo apt install elasticsearch

Una vez que tenga instalado ElasticSearch, habilite e inicie el servicio:

sudo systemCTL habilitar elasticsearch.servicio
sudo systemctl start elasticsearch.servicio

Para verificar que el servicio elastisearch esté en funcionamiento, use el comando curl como:

curl -x get "http: // localhost: 9200"

Si tiene Curl instalado y Elasticsearch se está ejecutando, debería ver una salida como se muestra:

Instalar kibana

El siguiente paso es instalar y configurar kibana. Kibana actúa como una interfaz front-end para Elasticsearch y ayuda a visualizar, ver y buscar datos indexados. También ayuda a administrar los grupos de Elasticseach desde la interfaz web.

Para instalar kibana, ingrese el comando:

sudo apto install kibana

Tras la instalación, edite la configuración de Kibana y configure Elasticsearch.

sudo vim/etc/kibana/kibana.YML

Localice las siguientes entradas y desencadenales:

servidor.Puerto: 5601
servidor.Anfitrión: localhost
elasticsearch.Hosts: ["http: // localhost: 9200"]

Guarde el archivo y cierre.

Habilitar y comenzar el servicio Kibana:

sudo systemctl habilita kibana.servicio
sudo systemctl iniciar kibana.servicio

Una vez que el servicio Kibana esté en funcionamiento, abra el navegador y navegue a su punto final:

http: // localhost: 5601

Paso 2: Habilitar la función de seguridad de ElasticSearch (XPACK)

Ahora que tenemos a Elasticsearch y Kibana en ejecución, podemos proceder a habilitar la función XPACK.

Xpack es una extensión de la pila de Elk que proporciona características como monitoreo, informe, alertas, seguridad y muchas otras características. Dependiendo de la versión de Elk Stack instalada, debe tener Xpack instalado de forma predeterminada.

PRECAUCIÓN: El proceso discutido en esta guía causará tiempo de inactividad del clúster. No se ejecute en un entorno de producción.

Si está utilizando una licencia gratuita de ElasticSearch, tendrá acceso a las funciones estándar de xpack. Para todas las características, es posible que deba obtener una suscripción.

Detener a Kibana y Elasticsearch

El primer paso antes de habilitar XPACK es detener los servicios de Kibana y Elasticsearch.
Ingrese el comando:

sudo systemctl detener kibana.servicio
sudo systemctl stop elasticsearch.servicio

Editar configuración de elasticsearch

Para habilitar XPACK, edite el elasticsearch.archivo de configuración YML. Dependiendo del método de instalación, la ruta del archivo puede variar.

En nuestro ejemplo, ejecute el comando:

sudo vim/etc/elasticsearch/elasticsearch.YML

Agregue la siguiente entrada a ElasticSearch.archivo YML.

xpack.seguridad.habilitado: verdadero

A continuación, configure el descubrimiento de un solo nodo.

Agregue la siguiente entrada

descubrimiento.Tipo: nodo único

Si tiene múltiples nodos, deberá configurar la seguridad de ElasticSearch para cada nodo en su clúster usando TLS.

Consulte la documentación para obtener más información.

NOTA: Una vez que habilite XPACK en su clúster ElasticSearch, debe especificar el nombre de usuario y la contraseña para comunicarse con el clúster.

Conclusión

En esta guía, nos centramos en cómo configurar y configurar Elasticsearch y Kibana. También cubrimos cómo habilitar la función de seguridad de XPack de un clúster de Elasticseach.