ElasticSearch Kibana 和Logstash 安装x-pack记录

前言

最近用到了ELK的集群，想想还是用使用官方的x-pack的monitor功能对其进行监控，这里先上图看看：

环境如下：

操作系统： window 2012 R2

ELK ： elasticsearch 5.6.0 ， Logstash 5.6.0 , Kibana 5.6.0

x-pack安装

因为国内通告网咯安装有点卡，这里大家可以先下载 x-pack 5.6.0的离线安装包，这里我下载的目录为G:uploadsoftwarex-pack-5.6.0.zip。

ElasticSearch 安装x-pack

安装命令行：

elasticsearch-plugin.bat install file:///G:uploadsoftwarex-pack-5.6.0.zip
-> Downloading file:///G:uploadsoftwarex-pack-5.6.0.zip
[=================================================] 100%??
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@     WARNING: plugin requires additional permissions     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.io.FilePermission \.pipe* read,write
* java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
* java.lang.RuntimePermission getClassLoader
* java.lang.RuntimePermission setContextClassLoader
* java.lang.RuntimePermission setFactory
* java.security.SecurityPermission createPolicy.JavaPolicy
* java.security.SecurityPermission getPolicy
* java.security.SecurityPermission putProviderProperty.BC
* java.security.SecurityPermission setPolicy
* java.util.PropertyPermission * read,write
* java.util.PropertyPermission sun.nio.ch.bugLevel write
* javax.net.ssl.SSLPermission setHostnameVerifier
See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.

Continue with installation? [y/N]y
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@        WARNING: plugin forks a native controller        @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
This plugin launches a native controller that is not subject to the Java
security manager nor to system call filters.

Continue with installation? [y/N]y
-> Installed x-pack

安装过程中会有提示，按照提示输入y即可，而且因为是集群，每一台elasticsearch都需要安装

安装之后x-pack的很多选项都默认开启，因为basic license只能使用监控，这里我们需要修改elasticsearch.yml配置，将其他的关闭：

xpack.ml.enabled: false
xpack.security.enabled: false
xpack.monitoring.enabled: true
xpack.graph.enabled: false
xpack.watcher.enabled: false

elasticsearch 5.6.2之前的版本在window环境下其x-pack 的machine learn组件会一直占用系统内存一直到100%，此为官方的bug，建议升级到5.6.2之后的版本，之前的版本可以通告以下修复：

1.  xpack.ml.enabled: false  通过此配置关闭machine learn

2. 删除 elasticsearch-5.6.0pluginsx-packplatformwindows-x86_64in 目录下的Controller.exe文件

Logstash 安装x-pack

logstash的安装命令行和elasticsearch一致：

logstash-plugin.bat install file:///G:uploadsoftwarex-pack-5.6.0.zip

 和elasticsearch一样，这里也需要配置对应的logstash.yml文件：

xpack.monitoring.enabled: true

 Kibana 安装x-pack

安装命令行：

kibana-plugin.bat install  file:///G:/uploadsoftware/x-pack-5.6.0.zip
Found previous install attempt. Deleting...
Attempting to transfer from file:///G:uploadsoftwarex-pack-5.6.0.zip
Transferring 160240950 bytes....................
Transfer complete
Retrieving metadata from plugin archive
Extracting plugin archive
Extraction complete
Optimizing and caching browser bundles...
Plugin installation complete

 kibana的安装会生成缓存文件，时间比较长在，这里需要等待一会

 kibana.yml配置文件如下：

xpack.ml.enabled: false
xpack.security.enabled: false
xpack.monitoring.enabled: true 

 获取x-pack basic license

到这里为止，ELK的x-pack安装完毕，但license只有一个月，因为我们需要去官网申请一个免费的license

 

点击Get Basic然后去官网注册下，然后会将下载地址到注册的邮箱中，最后通告下载的地址下载一个json的授权文件。

因为为window环境，这里用 PowerShell将此json文件post到elasticsearch中，因为是集群，每个elasticsearch都需要post以下：

gc .license.json |  Invoke-WebRequest -uri http://<host>:<port>/_xpack/license -Credential elastic -Method Put

最后就是享受x-pack的监控之路了：