zoukankan      html  css  js  c++  java
  • ELK5.X使用X-Pack配置密码

    一、前言

      前面使用ELK5.X+logback搭建日志平台,但是,当访问kibana 时,直接就可以访问了,如果设置登录名和密码,是不是更好呢?答案是肯定的,这里使用X-Pack来配置登录名和密码。

    二、X-Pack安装

      在Elasticsearch,Kibana和Logstash上安装X-Pack。X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中。

    1.elasticsearch安装X-Pack,首先进入es的安装目录,然后下载安装:

      cd /usr/local/elk/elasticsearch-5.0.0
      bin/elasticsearch-plugin install x-pack

      出现询问窗口直接选择yes即可,安装速度很快。安装完重启ElasticSearch即可生效。

      安装完成后,默认用户名密码是:

      • 用户名:elastic
      • 密码:changeme

       使用默认密码肯定是不安全的,可以使用curl put的方式修改密码,将密码修改为 joe123456,

      curl -XPUT -u elastic 'x.x.x.x:9200/_xpack/security/user/elastic/_password' -d '{"password" : "joe123456"}'

    2.kibana 安装 X-Pack,进入kibana的安装目录,然后下载安装:

      cd /usr/local/kibana-5.0.0-linux-x86_64
      bin/kibana-plugin install x-pack

       这里安装速度很慢,可以先去吃个饭,消磨下等待的时间。安装完重启kibana即可生效。

    3.修改logstash的配置文件,并将 output中的内容,替换为:

        output {
          elasticsearch {
                hosts => ["x.x.x.x:9200"]
                index => "operation-%{+YYYY.MM.dd}"
                user => elastic
                password => joe123456
          }
        }

      增加了红色部分,设置了es的访问密码。重启 logstash。

    4.浏览器访问:168.192.1.66:5601,会提示输入用户名密码:

      

      输入刚刚设置的用户名和密码,登录进去后,发现菜单功能多了,这就是我们安装的X-Pack 插件所提供的:

      

      

      JVM堆,索引内存(KB),CPU利用率(%),系统负载,延迟(ms)等等

      

      

    三、Kibana菜单介绍

    1.Discover:

      从发现页可以交互地探索ES的数据。可以访问与所选索引模式相匹配的每一个索引中的每一个文档。您可以提交搜索查询、筛选搜索结果和查看文档数据。还可以看到匹配搜索查询和获取字段值统计的文档的数量。如果一个时间字段被配置为所选择的索引模式,则文档的分布随着时间的推移显示在页面顶部的直方图中。

    2.Visualize:

      可视化能使你创造你的Elasticsearch指标数据的可视化。然后你可以建立仪表板显示相关的可视化。Kibana的可视化是基于Elasticsearch查询。通过一系列的Elasticsearch聚合提取和处理您的数据,您可以创建图表显示你需要知道的关于趋势,峰值和骤降。您可以从搜索保存的搜索中创建可视化或从一个新的搜索查询开始。

    3.Dashboard:

      一个仪表板显示Kibana保存的一系列可视化。你可以根据需要安排和调整可视化,并保存仪表盘,可以被加载和共享。

    4.Monitoring:

      Monitoring是由X-Pack集成提供的。该X-pack监控组件使您可以通过Kibana轻松地监控ElasticSearch。您可以实时查看集群的健康和性能,以及分析过去的集群、索引和节点度量。此外,您可以监视Kibana本身性能。当你安装X-pack在群集上,监控代理运行在每个节点上收集和指数指标从Elasticsearch。安装在X-pack在Kibana上,您可以查看通过一套专门的仪表板监控数据。

    5.Graph:

      X-Pack图的能力使你发现一个Elasticsearch索引项是如何相关联的。你可以探索索引条款之间的连接,看看哪些连接是最有意义的。从欺诈检测到推荐引擎,对各种应用中这都是有用的,例如,图的探索可以帮助你发现网站上黑客的目标的漏洞,所以你可以硬化你的网站。或者,您可以为您的电子商务客户提供基于图表的个性化推荐。X-pack提供简单,但功能强大的图形开发API,和Kibana交互式图形可视化工具。使用X-pack图有工作与开销与现有Elasticsearch指标你不需要任何额外的数据存储的特征。

    6.Timelion:

      Timelion是一个时间序列数据的可视化,可以结合在一个单一的可视化完全独立的数据源。它是由一个简单的表达式语言驱动的,你用来检索时间序列数据,进行计算,找出复杂的问题的答案,并可视化的结果。

    这个功能由一系列的功能函数组成,同样的查询的结果,也可以通过Dashboard显示查看。

    7.Management:

      管理中的应用是在你执行你的运行时配置kibana,包括初始设置和指标进行配置模式,高级设置,调整自己的行为和Kibana,各种“对象”,你可以查看保存在整个Kibana的内容如发现页,可视化和仪表板。
    这部分是pluginable,除此之外,X-pack可以给Kibana增加额外的管理能力。

    你可以使用X-pack安全控制哪些用户可以访问Elasticsearch数据通过Kibana。当你安装X-pack,Kibana用户登录。他们需要有kibana_user作用以及获得的指标,他们将在Kibana的工作。如果用户加载Kibana仪表板,访问数据的一个索引,他们未被授权查看,他们得到一个错误,表明指数不存在。X-pack安全目前并不提供一种方法来控制哪些用户可以负荷的仪表板。

    8.Dev Tools

      原先的交互式控制台Sense,使用户方便的通过浏览器直接与Elasticsearch进行交互。从Kibana 5开始改名并直接内建在Kibana,就是Dev Tools选项。

  • 相关阅读:
    echarts之tooltip
    js随笔
    在wex5平台grid显示问题
    JSON.parse()和JSON.stringify()区别
    在wex5平台grid里面的gridselect下拉不能显示汉字问题
    wex5平台放入tabs组件后运行时显示空白
    正整数求n不用sqrt
    leetcode1143最长公共子序列
    美团Java一面(2020.3.19)
    leetcode138. 复制带随机指针的链表
  • 原文地址:https://www.cnblogs.com/xbq8080/p/6547765.html
Copyright © 2011-2022 走看看