订阅弹性服务

2 年 ago
科, 雅
1 minute

简要概括

在我试图开通Elastic的订阅时遇到了一些问题,所以我总结了要点。

目标

假设使用 ElasticStack 6.5 版。

    • elasticsearch 6.5.4

 

    • kibana 6.5.4

 

    logstash 6.5.4

投入许可证

简述、梗概、概述、简要概述

当您购买许可证后,可以在支持网站上下载”许可证的 JSON 文件”。只需将其导入即可。

然而,刚安装ElasticStack后无法添加许可证。看起来需要先配置X-Pack安全性设置,否则将无法接受许可证。

    • 以下の設定をすることが想定されている

全体

30day-trialライセンスが有効になっていること

elasticsearch.yml

セキュリティが有効になっている
built-in usersのパスワードを設定する
TLSを利用する設定になっている

kibana.yml

kibanaユーザのパスワード変更をしている(built-in usersのパスワード変更があるため)

如果不激活为期30天的试用许可证,将无法使用GOLD等订阅服务。

    「サブスクリプション入れて設定を有効にする」思想ではなく、「設定した各種追加機能の”有効期間を拡張する”」という思想なのかも。

设定

启用试用

    Kibanaで[Management][License]を選択し、”Start a 30-day trial”を有効にする

启用安全设置

启用安全功能

    • elasticsearchの停止

# systemctl stop elasticsearch

elasticsearch.ymlの編集

xpack.security.enabled: true を追加

elasticsearchの起動

# systemctl restart elasticsearch でサービス再起動し、反映

如果在启动后不久,elasticsearch崩溃了,请确认以下内容。

    • 今まで、きちんとelasticsearchは動いてた?

動いてないなら、それは動かないよね

trial licenseを有効にしていない

有効にしないと xpack.security.enabled: ture できない

xpack.security.enabled: true のtypo

あるんだな、これが。

内置用户密码更改

更改密码

如果启用前面提到的 xpack.security.enabled,则可以进行密码更改。

    • elasticsearchが起動していること

# systemctl status elasticsearch などで確認

対話的に、built-in usersのパスワード変更する

/usr/share/elasticsearch/bin/elasticsearch-setup-password interactive
複数のbuilt-in userのパスワードを変更する

elastic, apm_system, kibana, logstash_system, beat_system, remote_monitoring_user のパスワードを変更する。

更改Kibana的配置

指定Kibana所使用的内置用户”Kibana”。

    • kibana.ymlの変更

elasticsearch.username: “kibana”
elasticsearch.password: “先程のパスワード”

如果你不想把账户直接写入配置文件中的话,可以使用Kibana-keystore。

    • # /usr/share/kibana/bin/kibana-keystore create

# /usr/share/kibana/bin/kibana-keystore add elasticsearch.username

# /usr/share/kibana/bin/kibana-keystore add elasticsearch.password

启用TLS

创建节点证书

    • CAを作る

# /usr/share/elasticsearch/bin/elasticsearch-certutil ca
デフォルトで elastic-stack-ca.p12 が作られる

証明書と秘密鍵を作る

# /usr/share/elasticsearch/bin/elasticsearch-certutil cert –ca elastic-stack-ca.p12
デフォルトで elastic-certificates.p12 が作られる

elasticsearchの場所に置く

/etc/elasticsearch/cert/ などに elastic-certificates.p12 ファイルを配置する

启用设置

在Elasticsearch中添加设置。

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

重新启动Elasticsearch。

    • 再起動後しばらくして落ちる場合は、設定が間違っている

/var/log/elasticsearch/*.log を見る
追加したコンフィグで typo がないかを確認する

订阅的发布

如果到了这一步,可以从Kibana进行许可证更新。

    [Management][Elasticsearch][License Management]の “Update your license” に、サポートサイトからダウンロードした json を投入する。

总结

    • trialライセンスを有効にして、securityの設定をした後で、ライセンスを入れる

ライセンス入れてから設定しよう、は、できない

typoひどいよtypo!

elasticsearch.ymlに書く内容をtypoしないように。

以上

bannerAds