X-Pack 설치

edit

X-Pack을 설치하려면 다음 항목이 필요합니다.

실행 중인 Elasticsearch 버전과 일치하는 X-Pack 버전을 실행해야 합니다.

X-Pack은 Logstash를 위한 모니터링 UI도 제공합니다.

기존 클러스터에서 X-Pack을 처음 설치하는 경우 전체 클러스터를 재시작해야 합니다. X-Pack을 설치하면 Security가 활성화되며, 클러스터의 모든 노드에서 Security가 활성화되어야 클러스터가 제대로 작동할 수 있습니다. 업그레이드할 경우 대개 롤링 업그레이드를 수행할 수 있습니다.

X-Pack을 설치하려면 다음을 수행합니다.

  1. 클러스터의 각 노드에서 `ES_HOME`에 있는 `bin/elasticsearch-plugin install`을 실행합니다.

    bin/elasticsearch-plugin install x-pack

    Elasticsearch의 DEB/RPM 배포판을 사용하는 경우 슈퍼유저 권한으로 설치를 실행합니다. 오프라인 설치를 수행하려면 X-Pack 바이너리를 다운로드합니다.

  2. X-Pack에 추가 권한을 부여할 것임을 확인합니다. X-Pack은 설치 과정에서 위협 컨텍스트 로더를 설정하려면 이 권한이 필요합니다. 그러면 Watcher에서 이메일 알림을 보낼 수 있습니다.

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @     WARNING: plugin requires additional permissions     @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    * java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
    * java.lang.RuntimePermission getClassLoader
    * java.lang.RuntimePermission setContextClassLoader
    * java.lang.RuntimePermission setFactory
    * java.security.SecurityPermission createPolicy.JavaPolicy
    * java.security.SecurityPermission getPolicy
    * java.security.SecurityPermission putProviderProperty.BC
    * java.security.SecurityPermission setPolicy
    * java.util.PropertyPermission * read,write
    * java.util.PropertyPermission sun.nio.ch.bugLevel write
    * javax.net.ssl.SSLPermission setHostnameVerifier
    See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
    for descriptions of what these permissions allow and the associated risks.
    
    Continue with installation? [y/N]y

    설치 명령을 실행할 때 --batch 옵션을 지정하면 자동으로 이 권한을 부여하고 설치 프롬프트를 건너뛸 수 있습니다.

  3. Elasticsearch에서 자동 색인 생성을 비활성화한 경우 X-Pack이 다음 색인을 생성할 수 있도록 elasticsearch.yml`에서 {ref}/docs-index_.html#index-creation[`action.auto_create_index] 항목을 구성합니다.

    action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*
  4. Elasticsearch를 시작합니다.

    bin/elasticsearch
  5. Kibana 설치 디렉토리에서 `bin/kibana-plugin`을 실행하여 Kibana에 X-Pack을 설치합니다.

    bin/kibana-plugin install x-pack
  6. Kibana를 시작합니다.

    bin/kibana
  7. Logstash 디렉토리에서 `bin/logstash-plugin`을 실행하여 Logstash 노드에 X-Pack을 설치합니다.

    bin/logstash-plugin install x-pack
  8. Configure and start Logstash합니다.

X-Pack 설치를 확인하려면 웹 브라우저에서 `http://localhost:5601/`로 이동하여 Kibana를 엽니다. Kibana 로그인 프롬프트가 나타납니다. 기본 제공된 사용자 이름 `elastic`과 비밀번호 `changeme`를 사용하여 로그인할 수 있습니다.

SSL/TLS 암호화는 기본적으로 비활성화되어 있습니다. 즉 사용자 자격 증명이 암호화되지 않은 상태로 전달됩니다. 암호화를 활성화하지 않은 상태에서 프로덕션에 배치하지 마십시오! 자세한 내용은 통신 암호화를 참조하십시오.

또한 프로덕션에 배치하기 전에 Kibana와 Elasticsearch의 통신에 사용되는 기본 제공된 elastic 사용자 및 kibana 사용자에 대한 비밀번호도 변경해야 합니다. 자세한 내용은 Built-in Users 를 참조하십시오.

DEB/RPM 패키지 설치에서 X-Pack 설치

edit

Elasticsearch 설치에 DEB/RPM 패키지를 사용할 경우 기본적으로 Elasticsearch는 `/usr/share/elasticsearch`에 설치되고 구성 파일은 `/etc/elasticsearch`에 저장됩니다. 기본 경로의 전체 목록은 Elasticsearch 참조서의 Debian Directory LayoutRPM Directory Layout에 나와 있습니다.

DEB/RPM 패키지 설치에서 X-Pack을 설치하려면 슈퍼유저의 권한으로 /usr/share/elasticsearch 디렉토리의 `bin/plugin install`을 실행해야 합니다.

cd /usr/share/elasticsearch
sudo bin/elasticsearch-plugin install x-pack

구성 파일이 `/etc/elasticsearch`에 없을 경우 `ES_JAVA_OPTS="-Des.path.conf=<path>"`를 통해 시스템 속성 `es.path.conf`를 구성 경로로 설정하거나 `CONF_DIR=<path>`를 통해 환경 변수 `CONF_DIR`을 설정하여 구성 파일의 위치를 지정해야 합니다.

오프라인 시스템에 X-Pack 설치

edit

플러그인 설치 스크립트는 직접 인터넷에 연결되어 있어야 X-Pack을 다운로드하고 설치할 수 있습니다. 서버가 인터넷에 연결되지 않은 경우 수동으로 X-Pack을 다운로드하고 설치할 수 있습니다.

인터넷에 연결되지 않은 시스템에 X-Pack을 설치하려면 다음을 수행합니다.

  1. 수동으로 X-Pack zip 파일을 다운로드합니다. https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-5.4.3.zip (sha1)
  2. zip 파일을 오프라인 시스템의 임시 디렉토리로 이동합니다. 이 파일을 Elasticsearch 플러그인 디렉토리에 두지 마십시오.
  3. Elasticsearch 설치 디렉토리에서 `bin/elasticsearch-plugin install`을 실행하고 X-Pack zip 파일의 위치를 지정합니다. 예:

    bin/elasticsearch-plugin install file:///path/to/file/x-pack-5.4.3.zip

    file:// 프로토콜 다음에 zip 파일의 절대 경로를 지정해야 합니다.

  4. Kibana 설치 디렉토리에서 `bin/kibana-plugin install`을 실행하고 X-Pack zip 파일의 위치를 지정합니다. Elasticsearch, Kibana, Logstash 플러그인이 같은 zip 파일에 들어 있습니다. 예:

    bin/kibana-plugin install file:///path/to/file/x-pack-5.4.3.zip
  5. Logstash 설치 디렉토리에서 `bin/logstash-plugin install`을 실행하고 X-Pack zip 파일의 위치를 지정합니다. Elasticsearch, Kibana, Logstash 플러그인이 같은 zip 파일에 들어 있습니다. 예:

    bin/logstash-plugin install file:///path/to/file/x-pack-5.4.3.zip

X-Pack 기능 활성화 및 비활성화

edit

기본적으로 모든 X-Pack 기능은 활성화되어 있습니다. elasticsearch.yml 및 `kibana.yml`에서 명시적으로 X-Pack 기능을 활성화하거나 비활성화할 수 있습니다.

설정 설명

xpack.security.enabled

X-Pack security를 비활성화하려면 false`로 설정합니다. `elasticsearch.ymlkibana.yml 모두에서 구성합니다.

xpack.monitoring.enabled

X-Pack monitoring을 비활성화하려면 false`로 설정합니다. `elasticsearch.ymlkibana.yml 모두에서 구성합니다.

xpack.graph.enabled

X-Pack graph를 비활성화하려면 false`로 설정합니다. `elasticsearch.ymlkibana.yml 모두에서 구성합니다.

xpack.watcher.enabled

Watcher를 비활성화하려면 `false`로 설정합니다. `elasticsearch.yml`에서만 구성합니다.

xpack.reporting.enabled

X-Pack reporting을 비활성화하려면 `false`로 설정합니다. `kibana.yml`에서만 구성합니다.

X-Pack 업그레이드

edit

X-Pack을 업그레이드하려면 다음을 수행합니다.

  1. Elasticsearch를 중지합니다.
  2. Elasticsearch에 설치된 X-Pack을 제거합니다.

    bin/elasticsearch-plugin remove x-pack
  3. Elasticsearch에 새 버전의 X-Pack을 설치합니다.

    bin/elasticsearch-plugin install x-pack
  4. Elasticsearch를 다시 시작합니다.

    프로덕션 클러스터를 업그레이드하는 경우 최대한 신속하게 복구할 수 있도록 롤링 업그레이드를 수행합니다. 롤링 업그레이드는 새로운 부버전으로 업그레이드할 때 지원됩니다. 새 주버전으로 업그레이드할 경우에는 전체 클러스터 재시작이 필요합니다.

  5. Kibana에 설치된 X-Pack을 제거합니다.

    bin/kibana-plugin remove x-pack
  6. Kibana에 새 버전의 X-Pack을 설치합니다.

    bin/kibana-plugin install x-pack
  7. Kibana를 다시 시작합니다.

X-Pack 제거

edit

X-Pack을 제거하려면 다음을 수행합니다.

  1. Elasticsearch를 중지합니다.
  2. Elasticsearch에서 X-Pack을 제거합니다.

    bin/elasticsearch-plugin remove x-pack
  3. Elasticsearch를 다시 시작합니다.
  4. Kibana에서 X-Pack을 제거합니다.

    bin/kibana-plugin remove x-pack
  5. Kibana를 다시 시작합니다.
  6. Logstash에서 X-Pack을 제거합니다.

    bin/logstash-plugin remove x-pack
  7. Logstash를 다시 시작합니다.