X-Packのインストール編集

X-Packを使用するには、以下が必要です。

実行しているElasticsearchのバージョンに一致するバージョンのX-Packを実行する必要があります。

X-Packは、 Logstash用のモニタリングUIも提供します。

重要

既存のクラスタ上に初めてX-Packをインストールする場合、クラスタを完全にリスタートする必要があります。X-Packをインストールすると、セキュリティが有効になります。クラスタが正しく動作するには、クラスタ内のすべてのノードでセキュリティを有効にする必要があります。アップグレード時に、 ローリングアップグレードを実行できます。

X-Packをインストールするには、次の手順を実行します。

  1. 次のように、クラスタ内の各ノードで`ES_HOME`から`bin/elasticsearch-plugin install`を実行します。

    bin/elasticsearch-plugin install x-pack
    注記

    ElasticsearchのDEB/RPMデストリビューションを使用している場合、スーパーユーザー権限でインストールを実行します。オフラインのインストールを実行するには、X-Packバイナリをダウンロードします。

  2. X-Packの追加の権限を付与するかを確認します。インストール中に脅威コンテキストローダーを設定してWatcherがEメール通知を送信できるようにするために、X-Packは以下の権限を必要とします。

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @     WARNING: plugin requires additional permissions     @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    * java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
    * java.lang.RuntimePermission getClassLoader
    * java.lang.RuntimePermission setContextClassLoader
    * java.lang.RuntimePermission setFactory
    * java.security.SecurityPermission createPolicy.JavaPolicy
    * java.security.SecurityPermission getPolicy
    * java.security.SecurityPermission putProviderProperty.BC
    * java.security.SecurityPermission setPolicy
    * java.util.PropertyPermission * read,write
    * java.util.PropertyPermission sun.nio.ch.bugLevel write
    * javax.net.ssl.SSLPermission setHostnameVerifier
    See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
    for descriptions of what these permissions allow and the associated risks.
    
    Continue with installation? [y/N]y
    ヒント

    これらの権限を自動的に付与して、このインストールプロンプトを回避するには、installコマンドの実行時に`--batch`オプションを指定します。

  3. Elasticsearchで自動インデックス作成が無効になっている場合、elasticsearch.yml`の{ref}/docs-index_.html#index-creation[`action.auto_create_index]を設定して、X-Packが次のインデックスを作成できるようにします。

    action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*
  4. Elasticsearchを起動します。

    bin/elasticsearch
  5. Kibanaインストールディレクトリにある`bin/kibana-plugin`を実行して、KibanaにX-Packをインストールします。

    bin/kibana-plugin install x-pack
  6. Kibanaを起動します。

    bin/kibana
  7. Logstashインストールディレクトリにある`bin/logstash-plugin`を実行して、 LogstashノードにX-Packをインストールします。

    bin/logstash-plugin install x-pack
  8. Configure and start Logstash.

X-Packインストールを検証するには、Webブラウザに`http://localhost:5601/`を指定してKibanaを開きます。Kibanaへのログインを求められます。ログインするには、ビルトインの`elastic`ユーザーとパスワード`changeme`を使用します。

重要

デフォルトではSSL/TLS暗号化が無効になっています。つまり、ユーザーの資格情報がそのまま渡されます。暗号化を有効にせずに実稼働環境に配備しないでください。 詳細については、通信の暗号化を参照してください。

実稼働環境に配備する前に、ビルトインの`elastic`ユーザーとKibanaがElasticsearchと通信できるようにする`kibana`ユーザーのパスワードを変更する必要もあります。詳細は、Built-in Usersを参照してください。

DEB/RPMパッケージインストール上へのX-Packのインストール編集

DEB/RPMパッケージを使用してElasticsearchをインストールすると、Elasticsearchはデフォルトで/usr/share/elasticsearch`にインストールされ、設定ファイルは/etc/elasticsearch`に格納されます。(デフォルトパスの完全なリストは、Elasticsearchリファレンスの Debian Directory LayoutRPM Directory Layoutを参照してください。)

DEB/RPMパッケージインストール上にX-Packをインストールするには、スーパーユーザー権限で`/usr/share/elasticsearch`から`bin/plugin install`を実行する必要があります。

cd /usr/share/elasticsearch
sudo bin/elasticsearch-plugin install x-pack
注記

設定ファイルが`/etc/elasticsearch`にない場合、`ES_JAVA_OPTS="-Des.path.conf=<path>"`でシステムプロパティ`es.path.conf`を設定パスに設定するか、`CONF_DIR=<path>`で環境変数`CONF_DIR`を設定して、設定ファイルの場所を指定する必要があります。

オフラインマシンへのX-Packのインストール編集

プラグインインストールスクリプトは、X-Packをダウンロードしてインストールするために、インターネットに直接アクセスする必要があります。サーバーがインターネットにアクセスできない場合は、X-Packを手動でダウンロードしてインストールできます。

インターネットにアクセスできないマシンにX-Packをインストールするには、次の手順を実行します。

  1. X-Pack Zipファイルを手動でダウンロードします。 https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-5.4.3.zip(sha1)
  2. Zipファイルをオフラインマシンの一時ディレクトリに移します。(そのファイルをElasticsearchプラグインディレクトリに置かないでください。)
  3. Elasticsearchインストールディレクトリから`bin/elasticsearch-plugin install`を実行して、X-Pack Zipファイルの場所を指定します。例:

    bin/elasticsearch-plugin install file:///path/to/file/x-pack-5.4.3.zip
    注記

    `file://`プロトコルの後にZipファイルへの絶対パスを指定する必要があります。

  4. Kibanaインストールディレクトリから`bin/kibana-plugin install`を実行して、X-Pack Zipファイルの場所を指定します。(Elasticsearch、Kibana、およびLogstashのプラグインは、同じZipファイルに含まれています。)例:

    bin/kibana-plugin install file:///path/to/file/x-pack-5.4.3.zip
  5. Logstashインストールディレクトリから`bin/logstash-plugin install`を実行して、X-Pack Zipファイルの場所を指定します。(Elasticsearch、Kibana、およびLogstashのプラグインは、同じZipファイルに含まれています。)例:

    bin/logstash-plugin install file:///path/to/file/x-pack-5.4.3.zip

X-Packの機能の有効化と無効化編集

デフォルトでは、X-Packの機能はすべて有効になっています。`elasticsearch.yml`と`kibana.yml`で、X-Packの機能を明示的に有効または無効にすることができます。

設定 説明

xpack.security.enabled

X-Pack securityを無効にするには、`false`に設定。 `elasticsearch.yml`と`kibana.yml`の両方に設定。

xpack.monitoring.enabled

X-Pack monitoringを無効にするには、`false`に設定。 `elasticsearch.yml`と`kibana.yml`の両方に設定。

xpack.graph.enabled

X-Pack graphを無効にするには、`false`に設定。 `elasticsearch.yml`と`kibana.yml`の両方に設定。

xpack.watcher.enabled

Watcherを無効にするには、`false`に設定。 `elasticsearch.yml`にのみ設定。

xpack.reporting.enabled

X-Pack reportingを無効にするには、`false`に設定。 `kibana.yml`にのみ設定。

X-Packのアップグレード編集

X-Packをアップグレードするには、次の手順を実行します。

  1. Elasticsearchを停止します。
  2. 次のように、ElasticsearchからX-Packをアンインストールします。

    bin/elasticsearch-plugin remove x-pack
  3. 新しいバージョンのX-PackをElasticsearchにインストールします。

    bin/elasticsearch-plugin install x-pack
  4. Elasticsearchを再起動します。

    重要

    実稼働クラスタをアップグレードする場合は、できるだけ短時間で復旧できるように、 ローリングアップグレードを実行してください。ローリングアップグレードは、新規のマイナーバージョンにアップグレードするときにサポートされます。新規のメジャーバージョンにアップグレードするときは、クラスタを完全にリスタートする必要があります。

  5. KibanaからX-Packをアンインストールします。

    bin/kibana-plugin remove x-pack
  6. 新しいバージョンのX-PackをKibanaにインストールします。

    bin/kibana-plugin install x-pack
  7. Kibanaをリスタートします。

X-Packのアンインストール編集

X-Packをアンインストールするには、次の手順を実行します。

  1. Elasticsearchを停止します。
  2. 次のように、ElasticsearchからX-Packを削除します。

    bin/elasticsearch-plugin remove x-pack
  3. Elasticsearchを再起動します。
  4. 次のように、KibanaからX-Packを削除します。

    bin/kibana-plugin remove x-pack
  5. Kibanaをリスタートします。
  6. 次のように、LogstashからX-Packを削除します。

    bin/logstash-plugin remove x-pack
  7. Logstashをリスタートします。