ELK5.X使用X-Pack配置密码

一、前言

　　前面使用ELK5.X+logback搭建日志平台，但是，当访问kibana 时，直接就可以访问了，如果设置登录名和密码，是不是更好呢？答案是肯定的，这里使用X-Pack来配置登录名和密码。

二、X-Pack安装

　　在Elasticsearch，Kibana和Logstash上安装X-Pack。X-Pack是一个Elastic Stack的扩展，将安全，警报，监视，报告和图形功能包含在一个易于安装的软件包中。

1.elasticsearch安装X-Pack，首先进入es的安装目录，然后下载安装：

　　cd /usr/local/elk/elasticsearch-5.0.0
　　bin/elasticsearch-plugin install x-pack

　　出现询问窗口直接选择yes即可，安装速度很快。安装完重启ElasticSearch即可生效。

　　安装完成后，默认用户名密码是：

• • 用户名:elastic
  • 密码:changeme

　　 使用默认密码肯定是不安全的，可以使用curl put的方式修改密码，将密码修改为 joe123456，

　　curl -XPUT -u elastic 'x.x.x.x:9200/_xpack/security/user/elastic/_password' -d '{"password" : "joe123456"}'

2.kibana 安装 X-Pack，进入kibana的安装目录，然后下载安装：

　　cd /usr/local/kibana-5.0.0-linux-x86_64
　　bin/kibana-plugin install x-pack

　　 这里安装速度很慢，可以先去吃个饭，消磨下等待的时间。安装完重启kibana即可生效。

3.修改logstash的配置文件，并将 output中的内容，替换为：

    output {
      elasticsearch {
            hosts => ["x.x.x.x:9200"]
            index => "operation-%{+YYYY.MM.dd}"
            user => elastic
            password => joe123456
      }
    }

　　增加了红色部分，设置了es的访问密码。重启 logstash。

4.浏览器访问：168.192.1.66:5601，会提示输入用户名密码：

　　

　　输入刚刚设置的用户名和密码，登录进去后，发现菜单功能多了，这就是我们安装的X-Pack 插件所提供的：

　　

　　

　　JVM堆，索引内存（KB），CPU利用率（％），系统负载，延迟（ms）等等

　　

　　

三、Kibana菜单介绍

1.Discover:

　　从发现页可以交互地探索ES的数据。可以访问与所选索引模式相匹配的每一个索引中的每一个文档。您可以提交搜索查询、筛选搜索结果和查看文档数据。还可以看到匹配搜索查询和获取字段值统计的文档的数量。如果一个时间字段被配置为所选择的索引模式，则文档的分布随着时间的推移显示在页面顶部的直方图中。

2.Visualize:

　　可视化能使你创造你的Elasticsearch指标数据的可视化。然后你可以建立仪表板显示相关的可视化。Kibana的可视化是基于Elasticsearch查询。通过一系列的Elasticsearch聚合提取和处理您的数据，您可以创建图表显示你需要知道的关于趋势，峰值和骤降。您可以从搜索保存的搜索中创建可视化或从一个新的搜索查询开始。

3.Dashboard:

　　一个仪表板显示Kibana保存的一系列可视化。你可以根据需要安排和调整可视化，并保存仪表盘，可以被加载和共享。

4.Monitoring:

　　Monitoring是由X-Pack集成提供的。该X-pack监控组件使您可以通过Kibana轻松地监控ElasticSearch。您可以实时查看集群的健康和性能，以及分析过去的集群、索引和节点度量。此外，您可以监视Kibana本身性能。当你安装X-pack在群集上，监控代理运行在每个节点上收集和指数指标从Elasticsearch。安装在X-pack在Kibana上，您可以查看通过一套专门的仪表板监控数据。

5.Graph:

　　X-Pack图的能力使你发现一个Elasticsearch索引项是如何相关联的。你可以探索索引条款之间的连接，看看哪些连接是最有意义的。从欺诈检测到推荐引擎，对各种应用中这都是有用的，例如，图的探索可以帮助你发现网站上黑客的目标的漏洞，所以你可以硬化你的网站。或者，您可以为您的电子商务客户提供基于图表的个性化推荐。X-pack提供简单，但功能强大的图形开发API，和Kibana交互式图形可视化工具。使用X-pack图有工作与开销与现有Elasticsearch指标你不需要任何额外的数据存储的特征。

6.Timelion:

　　Timelion是一个时间序列数据的可视化，可以结合在一个单一的可视化完全独立的数据源。它是由一个简单的表达式语言驱动的，你用来检索时间序列数据，进行计算，找出复杂的问题的答案，并可视化的结果。

这个功能由一系列的功能函数组成，同样的查询的结果，也可以通过Dashboard显示查看。

7.Management:

　　管理中的应用是在你执行你的运行时配置kibana，包括初始设置和指标进行配置模式，高级设置，调整自己的行为和Kibana，各种“对象”，你可以查看保存在整个Kibana的内容如发现页，可视化和仪表板。
这部分是pluginable，除此之外，X-pack可以给Kibana增加额外的管理能力。

你可以使用X-pack安全控制哪些用户可以访问Elasticsearch数据通过Kibana。当你安装X-pack，Kibana用户登录。他们需要有kibana_user作用以及获得的指标，他们将在Kibana的工作。如果用户加载Kibana仪表板，访问数据的一个索引，他们未被授权查看，他们得到一个错误，表明指数不存在。X-pack安全目前并不提供一种方法来控制哪些用户可以负荷的仪表板。

8.Dev Tools

　　原先的交互式控制台Sense，使用户方便的通过浏览器直接与Elasticsearch进行交互。从Kibana 5开始改名并直接内建在Kibana，就是Dev Tools选项。