Open10

Elasticsearchについて調べたこと

mskmsk

#Install

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.3.1-linux-x86_64.tar.gz
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.3.1-linux-x86_64.tar.gz.sha512
shasum -a 512 -c elasticsearch-8.3.1-linux-x86_64.tar.gz.sha512
tar -xzf elasticsearch-8.3.1-linux-x86_64.tar.gz
cd elasticsearch-8.3.1/
./bin/elasticsearch
mskmsk

Kibana設定

サーバーアドレス、Elasticsearchのホスト指定

/etc/kibana/kibana.yml
server.host: "192.168.1.1"
elasticsearch.hosts: ["http://localhost:9200"]

mskmsk

#認証設定 7.x系

セキュリティ設定

/etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true

Elasticsearch再起動

sudo systemctl restart elasticsearch

パスワードリセット

sudo /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

Kibanaの設定変更

/etc/kibana/kibana.yml
elasticsearch.username: "kibana_system"
elasticsearch.password: "password" #設定したパスワードを指定

https://qiita.com/hinatades/items/99e5e1863b2016c9e1ba

mskmsk

ElasticStackでやりたい事

  • Kibana日本語化
  • Elasticsearch Kibana連携
    • ログインユーザー設定
    • 暗号化
  • Elasticsearch logStash連携
  • logStash Filebeats連携
  • ユーザー管理
  • バックアップ/リストア
mskmsk

Rest ClientによるBasic認証

GET http://localhost:9200/ HTTP/1.1
Authorization: Basic elastic:password
mskmsk
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.3.3-amd64.deb
sudo dpkg -i elasticsearch-8.3.3-amd64.deb
wget https://artifacts.elastic.co/downloads/kibana/kibana-8.3.3-amd64.deb
sudo dpkg -i kibana-8.3.3-amd64.deb

アンインストール

sudo apt remove elasticsearch
sudo apt remove kibana

パスワードリセット

/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic
/usr/share/elasticsearch/bin/elasticsearch-reset-password -u kibana_system
/etc/elasticsearch/elasticsearch.yml
xpack.license.self_generated.type: basic
/etc/kibana/kibana.yml
server.host: "192.168.1.1"

# =================== System: Elasticsearch ===================
elasticsearch.hosts: ["http://192.168.1.1:9200"]

elasticsearch.username: "kibana_system"
elasticsearch.password: "pass"