X-Packのインストール
editX-Packのインストール
editX-Packを使用するには、以下が必要です。
- Elasticsearch 5.4.3 - Elasticsearchのインストール
- Kibana 5.4.3 - Kibanaの稼働
実行しているElasticsearchのバージョンに一致するバージョンのX-Packを実行する必要があります。
X-Packは、 Logstash用のモニタリングUIも提供します。
既存のクラスタ上に初めてX-Packをインストールする場合、クラスタを完全にリスタートする必要があります。X-Packをインストールすると、セキュリティが有効になります。クラスタが正しく動作するには、クラスタ内のすべてのノードでセキュリティを有効にする必要があります。アップグレード時に、 ローリングアップグレードを実行できます。
X-Packをインストールするには、次の手順を実行します。
-
次のように、クラスタ内の各ノードで`ES_HOME`から`bin/elasticsearch-plugin install`を実行します。
bin/elasticsearch-plugin install x-pack
ElasticsearchのDEB/RPMデストリビューションを使用している場合、スーパーユーザー権限でインストールを実行します。オフラインのインストールを実行するには、X-Packバイナリをダウンロードします。
-
X-Packの追加の権限を付与するかを確認します。インストール中に脅威コンテキストローダーを設定してWatcherがEメール通知を送信できるようにするために、X-Packは以下の権限を必要とします。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: plugin requires additional permissions @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ * java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries * java.lang.RuntimePermission getClassLoader * java.lang.RuntimePermission setContextClassLoader * java.lang.RuntimePermission setFactory * java.security.SecurityPermission createPolicy.JavaPolicy * java.security.SecurityPermission getPolicy * java.security.SecurityPermission putProviderProperty.BC * java.security.SecurityPermission setPolicy * java.util.PropertyPermission * read,write * java.util.PropertyPermission sun.nio.ch.bugLevel write * javax.net.ssl.SSLPermission setHostnameVerifier See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html for descriptions of what these permissions allow and the associated risks. Continue with installation? [y/N]y
これらの権限を自動的に付与して、このインストールプロンプトを回避するには、installコマンドの実行時に`--batch`オプションを指定します。
-
Elasticsearchで自動インデックス作成が無効になっている場合、
elasticsearch.yml`の{ref}/docs-index_.html#index-creation[`action.auto_create_index]を設定して、X-Packが次のインデックスを作成できるようにします。action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*
-
Elasticsearchを起動します。
bin/elasticsearch
-
Kibanaインストールディレクトリにある`bin/kibana-plugin`を実行して、KibanaにX-Packをインストールします。
bin/kibana-plugin install x-pack
-
Kibanaを起動します。
bin/kibana
-
Logstashインストールディレクトリにある`bin/logstash-plugin`を実行して、 LogstashノードにX-Packをインストールします。
bin/logstash-plugin install x-pack
- Configure and start Logstash.
X-Packインストールを検証するには、Webブラウザに`http://localhost:5601/`を指定してKibanaを開きます。Kibanaへのログインを求められます。ログインするには、ビルトインの`elastic`ユーザーとパスワード`changeme`を使用します。
デフォルトではSSL/TLS暗号化が無効になっています。つまり、ユーザーの資格情報がそのまま渡されます。暗号化を有効にせずに実稼働環境に配備しないでください。 詳細については、通信の暗号化を参照してください。
実稼働環境に配備する前に、ビルトインの`elastic`ユーザーとKibanaがElasticsearchと通信できるようにする`kibana`ユーザーのパスワードを変更する必要もあります。詳細は、Built-in Usersを参照してください。
DEB/RPMパッケージインストール上へのX-Packのインストール
editDEB/RPMパッケージを使用してElasticsearchをインストールすると、Elasticsearchはデフォルトで`/usr/share/elasticsearch`にインストールされ、設定ファイルは`/etc/elasticsearch`に格納されます。(デフォルトパスの完全なリストは、Elasticsearchリファレンスの Debian Directory Layoutと RPM Directory Layoutを参照してください。)
DEB/RPMパッケージインストール上にX-Packをインストールするには、スーパーユーザー権限で`/usr/share/elasticsearch`から`bin/plugin install`を実行する必要があります。
cd /usr/share/elasticsearch sudo bin/elasticsearch-plugin install x-pack
設定ファイルが`/etc/elasticsearch`にない場合、`ES_JAVA_OPTS="-Des.path.conf=<path>"`でシステムプロパティ`es.path.conf`を設定パスに設定するか、`CONF_DIR=<path>`で環境変数`CONF_DIR`を設定して、設定ファイルの場所を指定する必要があります。
オフラインマシンへのX-Packのインストール
editプラグインインストールスクリプトは、X-Packをダウンロードしてインストールするために、インターネットに直接アクセスする必要があります。サーバーがインターネットにアクセスできない場合は、X-Packを手動でダウンロードしてインストールできます。
インターネットにアクセスできないマシンにX-Packをインストールするには、次の手順を実行します。
-
X-Pack Zipファイルを手動でダウンロードします。
https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-5.4.3.zip(sha1) - Zipファイルをオフラインマシンの一時ディレクトリに移します。(そのファイルをElasticsearchプラグインディレクトリに置かないでください。)
-
Elasticsearchインストールディレクトリから`bin/elasticsearch-plugin install`を実行して、X-Pack Zipファイルの場所を指定します。例:
bin/elasticsearch-plugin install file:///path/to/file/x-pack-5.4.3.zip
`file://`プロトコルの後にZipファイルへの絶対パスを指定する必要があります。
-
Kibanaインストールディレクトリから`bin/kibana-plugin install`を実行して、X-Pack Zipファイルの場所を指定します。(Elasticsearch、Kibana、およびLogstashのプラグインは、同じZipファイルに含まれています。)例:
bin/kibana-plugin install file:///path/to/file/x-pack-5.4.3.zip
-
Logstashインストールディレクトリから`bin/logstash-plugin install`を実行して、X-Pack Zipファイルの場所を指定します。(Elasticsearch、Kibana、およびLogstashのプラグインは、同じZipファイルに含まれています。)例:
bin/logstash-plugin install file:///path/to/file/x-pack-5.4.3.zip
X-Packの機能の有効化と無効化
editデフォルトでは、X-Packの機能はすべて有効になっています。`elasticsearch.yml`と`kibana.yml`で、X-Packの機能を明示的に有効または無効にすることができます。
| 設定 | 説明 |
|---|---|
|
X-Pack securityを無効にするには、`false`に設定。 `elasticsearch.yml`と`kibana.yml`の両方に設定。 |
|
X-Pack monitoringを無効にするには、`false`に設定。 `elasticsearch.yml`と`kibana.yml`の両方に設定。 |
|
X-Pack graphを無効にするには、`false`に設定。 `elasticsearch.yml`と`kibana.yml`の両方に設定。 |
|
Watcherを無効にするには、`false`に設定。 `elasticsearch.yml`にのみ設定。 |
|
X-Pack reportingを無効にするには、`false`に設定。 `kibana.yml`にのみ設定。 |
X-Packのアップグレード
editX-Packをアップグレードするには、次の手順を実行します。
- Elasticsearchを停止します。
-
次のように、ElasticsearchからX-Packをアンインストールします。
bin/elasticsearch-plugin remove x-pack
-
新しいバージョンのX-PackをElasticsearchにインストールします。
bin/elasticsearch-plugin install x-pack
-
Elasticsearchを再起動します。
実稼働クラスタをアップグレードする場合は、できるだけ短時間で復旧できるように、 ローリングアップグレードを実行してください。ローリングアップグレードは、新規のマイナーバージョンにアップグレードするときにサポートされます。新規のメジャーバージョンにアップグレードするときは、クラスタを完全にリスタートする必要があります。
-
KibanaからX-Packをアンインストールします。
bin/kibana-plugin remove x-pack
-
新しいバージョンのX-PackをKibanaにインストールします。
bin/kibana-plugin install x-pack
- Kibanaをリスタートします。
X-Packのアンインストール
editX-Packをアンインストールするには、次の手順を実行します。
- Elasticsearchを停止します。
-
次のように、ElasticsearchからX-Packを削除します。
bin/elasticsearch-plugin remove x-pack
- Elasticsearchを再起動します。
-
次のように、KibanaからX-Packを削除します。
bin/kibana-plugin remove x-pack
- Kibanaをリスタートします。
-
次のように、LogstashからX-Packを削除します。
bin/logstash-plugin remove x-pack
- Logstashをリスタートします。