ElasticSearch Kibana 和Logstash 安装x-pack记录

前言

最近用到了ELK的集群，想一想仍是用使用官方的x-pack的monitor功能对其进行监控，这里先上图看看：

 

环境以下：

操做系统： window 2012 R2

ELK ： elasticsearch 5.6.0 ， Logstash 5.6.0 , Kibana 5.6.0

x-pack安装

由于国内通告网咯安装有点卡，这里你们能够先下载 x-pack 5.6.0的离线安装包，这里我下载的目录为G:\uploadsoftware\x-pack-5.6.0.zip。

ElasticSearch 安装x-pack

安装命令行：

elasticsearch-plugin.bat install file:///G:\uploadsoftware\x-pack-5.6.0.zip
-> Downloading file:///G:\uploadsoftware\x-pack-5.6.0.zip
[=================================================] 100%??
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@     WARNING: plugin requires additional permissions     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.io.FilePermission \\.\pipe\* read,write
* java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
* java.lang.RuntimePermission getClassLoader
* java.lang.RuntimePermission setContextClassLoader
* java.lang.RuntimePermission setFactory
* java.security.SecurityPermission createPolicy.JavaPolicy
* java.security.SecurityPermission getPolicy
* java.security.SecurityPermission putProviderProperty.BC
* java.security.SecurityPermission setPolicy
* java.util.PropertyPermission * read,write
* java.util.PropertyPermission sun.nio.ch.bugLevel write
* javax.net.ssl.SSLPermission setHostnameVerifier
See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.

Continue with installation? [y/N]y
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@        WARNING: plugin forks a native controller        @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
This plugin launches a native controller that is not subject to the Java
security manager nor to system call filters.

Continue with installation? [y/N]y
-> Installed x-pack

安装过程当中会有提示，按照提示输入y便可，并且由于是集群，每一台elasticsearch都须要安装

安装以后x-pack的不少选项都默认开启，由于basic license只能使用监控，这里咱们须要修改elasticsearch.yml配置，将其余的关闭：

xpack.ml.enabled: false
xpack.security.enabled: false
xpack.monitoring.enabled: true
xpack.graph.enabled: false
xpack.watcher.enabled: false

elasticsearch 5.6.2以前的版本在window环境下其x-pack 的machine learn组件会一直占用系统内存一直到100%，此为官方的bug，建议升级到5.6.2以后的版本，以前的版本能够通告如下修复：

1.  xpack.ml.enabled: false  经过此配置关闭machine learn

2. 删除 elasticsearch-5.6.0\plugins\x-pack\platform\windows-x86_64\bin 目录下的Controller.exe文件

Logstash 安装x-pack

logstash的安装命令行和elasticsearch一致：

logstash-plugin.bat install file:///G:\uploadsoftware\x-pack-5.6.0.zip

 和elasticsearch同样，这里也须要配置对应的logstash.yml文件：

xpack.monitoring.enabled: true

 Kibana 安装x-pack

安装命令行：

kibana-plugin.bat install  file:///G:/uploadsoftware/x-pack-5.6.0.zip
Found previous install attempt. Deleting...
Attempting to transfer from file:///G:\uploadsoftware\x-pack-5.6.0.zip
Transferring 160240950 bytes....................
Transfer complete
Retrieving metadata from plugin archive
Extracting plugin archive
Extraction complete
Optimizing and caching browser bundles...
Plugin installation complete

 kibana的安装会生成缓存文件，时间比较长在，这里须要等待一会

 kibana.yml配置文件以下：

xpack.ml.enabled: false
xpack.security.enabled: false
xpack.monitoring.enabled: true 

 获取x-pack basic license

到这里为止，ELK的x-pack安装完毕，但license只有一个月，由于咱们须要去官网申请一个免费的license

 

点击Get Basic而后去官网注册下，而后会将下载地址到注册的邮箱中，最后通告下载的地址下载一个json的受权文件。

由于为window环境，这里用 PowerShell将此json文件post到elasticsearch中，由于是集群，每一个elasticsearch都须要post如下：

最后就是享受x-pack的监控之路了：