官方页面:https://www.elastic.co/cn/downloads/x-pack

按照官方文档:

Install X-Pack into elasticsearch

安装:

重启ElasticSearch:

生成口令:

Install X-Pack into kibana

安装:

修改Kibana的配置文件:

注意上面:
elasticsearch.username: “kibana”
elasticsearch.password: “******”

为之前在X-Pack生成密钥的时候看到的口令。

重启kibana服务:

登录Kibana:http://ip:5601

前面的口令是随机生成的,如果希望设成自定义的口令,可以在下面的画面中设置:

以上部分是官方的X-PACK下载页面关于该工具的说明。

————————————————————————
其实,可以想得到,在增加了口令验证之后,很多的配置也是要跟着修改的。
以下是还需要修改的部分(增加口令验证),以及在口令不正确的时候会出现的日志形态。

logstash的配置文件:

因为增加了口令,所以logstash要写入数据到elasticsearch的时候,需要加上用户名与密码。

否则,你会在日志里看到这样的报错:
文件:/var/log/logstash/logstash-plain.log

还可能遇到这个问题:No results found

有时候,logstash配置的有问题,也会出现这样的情况(之前遇到过,当然也可能有别的原因造成的,以后遇到了再记录)
在我这里发生这个问题的原因是,在当前的时间范围【过去十五分钟】内,确实没有一条日志。

选择【time picker】调整检索的时间区间,就可以看到日志了。

还可能遇到的问题:Elasticsearch cluster status is yellow. Allocate missing replica shards.

如果访问elasticsearch的WEB,你会看到:http://ip:9200/_cluster/health?pretty=true

因为当前集群中只有一个成员,所以当然无法做复制,因此,便出现了ElasticSearch黄色的告警。

关于集群健康状态,更多的可以参考:
http://nocf-www.elastic.co/guide/en/elasticsearch/reference/current/cluster-health.html

——————
最后,X-PACK可不是免费的,而是收费的。

启用了X-PACK后,你可以在KIBANA的日志中看到关于付费有关的日志条目:

————————————
Done。

说点什么

avatar

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  Subscribe  
提醒