Open10
Elasticsearchについて調べたこと
#Install
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.3.1-linux-x86_64.tar.gz
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.3.1-linux-x86_64.tar.gz.sha512
shasum -a 512 -c elasticsearch-8.3.1-linux-x86_64.tar.gz.sha512
tar -xzf elasticsearch-8.3.1-linux-x86_64.tar.gz
cd elasticsearch-8.3.1/
./bin/elasticsearch
#aptによるインストール 7.x系
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list
sudo apt update
sudo apt install elasticsearch
sudo apt install kibana
Kibana設定
サーバーアドレス、Elasticsearchのホスト指定
/etc/kibana/kibana.yml
server.host: "192.168.1.1"
elasticsearch.hosts: ["http://localhost:9200"]
#認証設定 7.x系
セキュリティ設定
/etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true
Elasticsearch再起動
sudo systemctl restart elasticsearch
パスワードリセット
sudo /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive
Kibanaの設定変更
/etc/kibana/kibana.yml
elasticsearch.username: "kibana_system"
elasticsearch.password: "password" #設定したパスワードを指定
#KibanaのUI日本語化
/etc/kibana/kibana.yml
i18n.locale: "ja-JP"
docker-composeでの日本語化
ElasticStackでやりたい事
- Kibana日本語化
- Elasticsearch Kibana連携
- ログインユーザー設定
- 暗号化
- Elasticsearch logStash連携
- logStash Filebeats連携
- ユーザー管理
- バックアップ/リストア
Rest ClientによるBasic認証
GET http://localhost:9200/ HTTP/1.1
Authorization: Basic elastic:password
ElasticsearchをDockerで運用する
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.3.3-amd64.deb
sudo dpkg -i elasticsearch-8.3.3-amd64.deb
wget https://artifacts.elastic.co/downloads/kibana/kibana-8.3.3-amd64.deb
sudo dpkg -i kibana-8.3.3-amd64.deb
アンインストール
sudo apt remove elasticsearch
sudo apt remove kibana
パスワードリセット
/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic
/usr/share/elasticsearch/bin/elasticsearch-reset-password -u kibana_system
/etc/elasticsearch/elasticsearch.yml
xpack.license.self_generated.type: basic
/etc/kibana/kibana.yml
server.host: "192.168.1.1"
# =================== System: Elasticsearch ===================
elasticsearch.hosts: ["http://192.168.1.1:9200"]
elasticsearch.username: "kibana_system"
elasticsearch.password: "pass"