[转帖]新版 Elasticsearch 中的强悍插件 X-pack

新版,elasticsearch,强悍,插件,pack · 浏览次数 : 0

小编点评

## X-Pack 功能简介 X-Pack 是一个集安全、警报、监视、报告和图形功能于身的扩展,轻松开启或关闭那你想要的功能。 **主要功能:** * 安全:对 es 请求、kibana 的访问都需要用户名和密码。 * 日志审计:在elasticsearch.yml 配置中设置 xpack.security.audit.enabled: true ,会将用户操作详细的记录在日志中,便于问题追踪。 * Monitor:实时展示他们的健康状况! * 告警:对日志中出现的敏感的字段进行监控告警、快速报告管理员前方发生的问题,结束响应解决。 * 报表:一个能将查询结果、生成的报表导出的一个功能。将查询的结果保存到dashboard里面,然后点击右上角菜单栏的reporting就会出现导出文件的选项。 **其他特点:** * x-pack 安装完毕会默认开始所有的功能。 * 用户可以配置不同的规则及分配不同的权限。 * 对一个初学者来说上手却不是这么的容易,需要花时间去探索研究。 **参考资料:** * Zhuanlan 文章: * 3 人赞同了该文章 * 作者:Alan 岂安科技运维工程师努力踏上一条为后人留坑的运维之路 **其他版本信息:** * 体验版: * 可以直接用下面的url用api直接调用 * 白金版: * 需要先在官网上填写信息 * 支持所有功能

正文

https://zhuanlan.zhihu.com/p/36337697

 

 

 

 

作者:Alan 岂安科技运维工程师

努力踏上一条为后人留坑的运维之路。(逃

 

 

 

1 前言

 

Elk 日志可视化管理系是目前比较主流的一套日志管理工具。对日志查找,阅读、收集都非常方便。所以今天的正文来了,今天文章的内容写的是 elk 的系统组件 x-pack。一个集安全、警报、监视、报告和图形功能于身的扩展,轻松开启或关闭那你想要的功能。

 

注意:在 Elasticsearch 5.0 之前须安装单独的 Shield,Watcher 和 Marvel 插件才能获得在 X-Pack 中所有的功能。

 

 

2 安装

 

插件安装一如既往的方便。分别列出elk安装方式。

 

✦Elasticsearh:

./bin/elasticserch-plugin install x-pack  //ps:如果搭建了集群必须每台集群上都安装。

 

✦Kibana:

./bin/kibana-plugin  install x-pack

 

✦Logstash:

./bin/kibana-plugin  install x-pack 

 

新版6.2.2安装完x-pack必须手动设置密码,系统默认三个用户名,elastic 、logstash-system、kibana:

./bin/x-pack/setup-passwords interactive  //ps:自定义是密码
./bin/x-pack/setup-passwords auto   //ps:随机设置密码

 

 

3 功能介绍

 

x-pack安装完毕会默认开始所有的功能。

 

 

安全

 

  • 用户管理

 

开启 x-pack 安全功能之后,对 es 请求、kibana 的访问都需要用户名和密码。例如掉用api添加一个静态 mapping 的模板

 

curl -XPOST -u elastic 'localhost:9200/_template/test' -H "Content-Type: application/json" -d@template.json

 

例如访问 kibana 需要登入用户密码。

 

 

每个用户可以配置不同的规则,及分配不同的权限。只读、监控、查看某个索引、增加删除索引,对某个字段加密。

 

 

 

  • 日志审计

 

在elasticsearch.yml 配置中设置 xpack.security.audit.enabled: true ,会将用户操作详细的记录在日志中,便于问题追踪。

 

 

Monitor

 

X-pack monitor会快速提供elasticsearch 、logstash、kibana的的性能。实时展示他们的健康状况!

 

elk系统整体监控

 

Elasticsearch单节点性能监控

 

索引监控

 

Kibana监控

 

Logstash监控

 

 

强大的监控系统清晰的数据,有利于我们对资源的合理利用。

 

 

告警功能(alerting)

 

对日志中出现的敏感的字段进行监控告警、快速报告管理员前方发生的问题,结束响应解决。

 

例如: ret_code返回码大量报错、例如request_time时间过长等等所有关心的东西都可触发相应的告警功能。

 

 

Alerting 自动邮件方式告警

 

 

报告功能 Reporting

 

一个能将查询结果、生成的报表导出的一个功能。将查询的结果保存到dashboard里面,然后点击右上角菜单栏的reporting。就会出现导出文件的选项:

 

也可以直接用下面的url用api直接调用。

 

当然这个reporting的前提条件是要有报表。我们可以用visualize这个功能去统计一个自己关注的数据。 例如我们需要判断A 和B字段同时满足的情况有多少数据。

 

 

 

 

图中画框是需要设置的地方

  • Add a filter : 添加查询条件
  • Metrics:聚合方式(我们这选择count)

 

这样一个多条件查询的数据图表就出来了,当然还有其他的组合方式,可以根据自己需要进行搭配。

 

 

 

 

 

x-pack功能虽然强大,很多实用的功能也都集成在一起了。但对一个初学者来说上手却不是这么的容易,需要花时间去探索研究。还有最重要的一点:x-pack 现在必须付费使用,官网上可以申请一年的基础版本,但是没有大多数功能。

申请地址: 

 

还有其他的版本需要付费使用,购买流程不是很方便,必须先在官网上填写信息。

ps:PLATINUM 版本支持所有功能。

 


 

附上体验版和白金版的界面图

 

体验版

 

白金版

与[转帖]新版 Elasticsearch 中的强悍插件 X-pack相似的内容:

[转帖]新版 Elasticsearch 中的强悍插件 X-pack

https://zhuanlan.zhihu.com/p/36337697 3 人赞同了该文章 作者:Alan 岂安科技运维工程师努力踏上一条为后人留坑的运维之路。(逃 1 前言 Elk 日志可视化管理系是目前比较主流的一套日志管理工具。对日志查找,阅读、收集都非常方便。所以今天的正文来了,今天文章

[转帖]龙叔学ES:Elasticsearch XPACK安全认证

https://juejin.cn/post/7081994919237287950 本文已参与「新人创作礼」活动,一起开启掘金创作之路。 Elasticsearch往往存有公司大量的数据,如果安全不过关,那么就会有严重的数据安全隐患。 Elasticsearch 的安全认证方式有不少,如http-

[转帖]比快更快的 ELK 8 安装使用指南-Elasticsearch,Kibana,Logstash

https://juejin.cn/post/7133907643386560519 携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第23天,点击查看活动详情 Elastic 8 的新特性 Elastic 8.0 版号称 比快更快 ,其新特性可参考 Elastic 官方博客:

[转帖]【有效解决】Edge浏览器提示你的连接不是专用连接怎么办?

https://www.xitongzhijia.net/xtjc/20230524/290887.html Win11正式版iso镜像最新(22H2新版) V2023 大小:4.22 GB类别:Windows 11系统 Edge浏览器提示你的连接不是专用连接怎么办?近期有用户在使用Edge浏览器时

[转帖]macOS Monterey 12.1 (21C52) 正式版 ISO、IPSW、PKG 下载

https://sysin.org/blog/macOS-Monterey-12-1/ 2021 年 6 月 8 日,在今天凌晨举行的 Apple WWDC 2021 大会上,苹果公司正式发布了 macOS Monterey。新版操作系统新功能及特性如下: 照片、消息和更多升级共享 iOS 和 iP

[转帖]新建k8s nginx容器(需要外网访问)

https://www.cnblogs.com/fengzi7314/p/16337852.html 第一步,创建deploy apiVersion: extensions/v1beta1 #k8s版本不同,api可能也不同 kind: Deployment metadata: name: myng

[转帖]新建bat文件时处理路径中存在中文问题

https://www.jianshu.com/p/392464f222d5 如下我们修改txt文档时内容如下,存在中文路径,当另存为bat文件时运行报错: F: cd F:\测试\安全测试\软件\burp "G:\Program Files (x86)\jdk-19\bin\javaw.exe"

[转帖]新中国第一台大型通用电子计算机:104机

新中国第一台大型通用电子计算机:104机 https://www.scei.org.cn/images/zhuanti/dqxdfh/gs15.html 成果简介 1958年8月1日,中国科学院计算技术研究所和北京有线电厂(国营738厂)根据苏联提供的M-3小型机技术资料制成的“八一”型通用电子管计

[转帖]Java 近期新闻:JEP 更新,GraalVM 贡献给 OpenJDK,JavaOne 重启

https://www.infoq.cn/article/kzzbQg5zgissaCcJlfey JEP 432记录模式(第二预览版)在上周从其 8294078 草案晋升为候选状态。相比 JEP 405 记录模式(预览版),该 JEP 更新了:对通用记录模式类型参数推断的支持、新增对记录模式出现在

[转帖]Redis集群——SpringBoot连接Redis集群(带密码)

第一步,新建项目maven项目,添加依赖 (1)本文所采用的SpringBoot的版本如下 org.springframework.boot spring-boot-starter-parent