X-Packのインストールedit

X-Packを使用するには、以下が必要です。

Elasticsearch 5.4.3 - Elasticsearchのインストール
Kibana 5.4.3 - Kibanaの稼働

実行しているElasticsearchのバージョンに一致するバージョンのX-Packを実行する必要があります。

X-Packは、 Logstash用のモニタリングUIも提供します。

既存のクラスタ上に初めてX-Packをインストールする場合、クラスタを完全にリスタートする必要があります。X-Packをインストールすると、セキュリティが有効になります。クラスタが正しく動作するには、クラスタ内のすべてのノードでセキュリティを有効にする必要があります。アップグレード時に、ローリングアップグレードを実行できます。

X-Packをインストールするには、次の手順を実行します。

次のように、クラスタ内の各ノードで`ES_HOME`から`bin/elasticsearch-plugin install`を実行します。
```
bin/elasticsearch-plugin install x-pack
```
ElasticsearchのDEB/RPMデストリビューションを使用している場合、スーパーユーザー権限でインストールを実行します。オフラインのインストールを実行するには、X-Packバイナリをダウンロードします。

X-Packの追加の権限を付与するかを確認します。インストール中に脅威コンテキストローダーを設定してWatcherがEメール通知を送信できるようにするために、X-Packは以下の権限を必要とします。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@     WARNING: plugin requires additional permissions     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
* java.lang.RuntimePermission getClassLoader
* java.lang.RuntimePermission setContextClassLoader
* java.lang.RuntimePermission setFactory
* java.security.SecurityPermission createPolicy.JavaPolicy
* java.security.SecurityPermission getPolicy
* java.security.SecurityPermission putProviderProperty.BC
* java.security.SecurityPermission setPolicy
* java.util.PropertyPermission * read,write
* java.util.PropertyPermission sun.nio.ch.bugLevel write
* javax.net.ssl.SSLPermission setHostnameVerifier
See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.

Continue with installation? [y/N]y

これらの権限を自動的に付与して、このインストールプロンプトを回避するには、installコマンドの実行時に`--batch`オプションを指定します。

Elasticsearchで自動インデックス作成が無効になっている場合、elasticsearch.yml`の{ref}/docs-index_.html#index-creation[`action.auto_create_index]を設定して、X-Packが次のインデックスを作成できるようにします。
```
action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*
```
Elasticsearchを起動します。
```
bin/elasticsearch
```
Kibanaインストールディレクトリにある`bin/kibana-plugin`を実行して、KibanaにX-Packをインストールします。
```
bin/kibana-plugin install x-pack
```
Kibanaを起動します。
```
bin/kibana
```
Logstashインストールディレクトリにある`bin/logstash-plugin`を実行して、 LogstashノードにX-Packをインストールします。
```
bin/logstash-plugin install x-pack
```
Configure and start Logstash.

X-Packインストールを検証するには、Webブラウザに`http://localhost:5601/`を指定してKibanaを開きます。Kibanaへのログインを求められます。ログインするには、ビルトインの`elastic`ユーザーとパスワード`changeme`を使用します。

デフォルトではSSL/TLS暗号化が無効になっています。つまり、ユーザーの資格情報がそのまま渡されます。暗号化を有効にせずに実稼働環境に配備しないでください。 詳細については、通信の暗号化を参照してください。

実稼働環境に配備する前に、ビルトインの`elastic`ユーザーとKibanaがElasticsearchと通信できるようにする`kibana`ユーザーのパスワードを変更する必要もあります。詳細は、Built-in Usersを参照してください。

DEB/RPMパッケージインストール上へのX-Packのインストールedit

DEB/RPMパッケージを使用してElasticsearchをインストールすると、Elasticsearchはデフォルトで`/usr/share/elasticsearch`にインストールされ、設定ファイルは`/etc/elasticsearch`に格納されます。（デフォルトパスの完全なリストは、Elasticsearchリファレンスの Debian Directory Layoutと RPM Directory Layoutを参照してください。）

DEB/RPMパッケージインストール上にX-Packをインストールするには、スーパーユーザー権限で`/usr/share/elasticsearch`から`bin/plugin install`を実行する必要があります。

cd /usr/share/elasticsearch
sudo bin/elasticsearch-plugin install x-pack

設定ファイルが`/etc/elasticsearch`にない場合、`ES_JAVA_OPTS="-Des.path.conf=<path>"`でシステムプロパティ`es.path.conf`を設定パスに設定するか、`CONF_DIR=<path>`で環境変数`CONF_DIR`を設定して、設定ファイルの場所を指定する必要があります。

オフラインマシンへのX-Packのインストールedit

プラグインインストールスクリプトは、X-Packをダウンロードしてインストールするために、インターネットに直接アクセスする必要があります。サーバーがインターネットにアクセスできない場合は、X-Packを手動でダウンロードしてインストールできます。

インターネットにアクセスできないマシンにX-Packをインストールするには、次の手順を実行します。

X-Pack Zipファイルを手動でダウンロードします。 https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-5.4.3.zip(sha1)
Zipファイルをオフラインマシンの一時ディレクトリに移します。（そのファイルをElasticsearchプラグインディレクトリに置かないでください。）
Elasticsearchインストールディレクトリから`bin/elasticsearch-plugin install`を実行して、X-Pack Zipファイルの場所を指定します。例:
```
bin/elasticsearch-plugin install file:///path/to/file/x-pack-5.4.3.zip
```
`file://`プロトコルの後にZipファイルへの絶対パスを指定する必要があります。
Kibanaインストールディレクトリから`bin/kibana-plugin install`を実行して、X-Pack Zipファイルの場所を指定します。（Elasticsearch、Kibana、およびLogstashのプラグインは、同じZipファイルに含まれています。）例:
```
bin/kibana-plugin install file:///path/to/file/x-pack-5.4.3.zip
```
Logstashインストールディレクトリから`bin/logstash-plugin install`を実行して、X-Pack Zipファイルの場所を指定します。（Elasticsearch、Kibana、およびLogstashのプラグインは、同じZipファイルに含まれています。）例:
```
bin/logstash-plugin install file:///path/to/file/x-pack-5.4.3.zip
```

X-Packの機能の有効化と無効化edit

デフォルトでは、X-Packの機能はすべて有効になっています。`elasticsearch.yml`と`kibana.yml`で、X-Packの機能を明示的に有効または無効にすることができます。

設定	説明
`xpack.security.enabled`	X-Pack securityを無効にするには、`false`に設定。 `elasticsearch.yml`と`kibana.yml`の両方に設定。
`xpack.monitoring.enabled`	X-Pack monitoringを無効にするには、`false`に設定。 `elasticsearch.yml`と`kibana.yml`の両方に設定。
`xpack.graph.enabled`	X-Pack graphを無効にするには、`false`に設定。 `elasticsearch.yml`と`kibana.yml`の両方に設定。
`xpack.watcher.enabled`	Watcherを無効にするには、`false`に設定。 `elasticsearch.yml`にのみ設定。
`xpack.reporting.enabled`	X-Pack reportingを無効にするには、`false`に設定。 `kibana.yml`にのみ設定。

X-Packのアップグレードedit

X-Packをアップグレードするには、次の手順を実行します。

Elasticsearchを停止します。
次のように、ElasticsearchからX-Packをアンインストールします。
```
bin/elasticsearch-plugin remove x-pack
```
新しいバージョンのX-PackをElasticsearchにインストールします。
```
bin/elasticsearch-plugin install x-pack
```
Elasticsearchを再起動します。

実稼働クラスタをアップグレードする場合は、できるだけ短時間で復旧できるように、ローリングアップグレードを実行してください。ローリングアップグレードは、新規のマイナーバージョンにアップグレードするときにサポートされます。新規のメジャーバージョンにアップグレードするときは、クラスタを完全にリスタートする必要があります。
KibanaからX-Packをアンインストールします。
```
bin/kibana-plugin remove x-pack
```
新しいバージョンのX-PackをKibanaにインストールします。
```
bin/kibana-plugin install x-pack
```
Kibanaをリスタートします。

X-Packのアンインストールedit

X-Packをアンインストールするには、次の手順を実行します。

Elasticsearchを停止します。
次のように、ElasticsearchからX-Packを削除します。
```
bin/elasticsearch-plugin remove x-pack
```
Elasticsearchを再起動します。
次のように、KibanaからX-Packを削除します。
```
bin/kibana-plugin remove x-pack
```
Kibanaをリスタートします。
次のように、LogstashからX-Packを削除します。
```
bin/logstash-plugin remove x-pack
```
Logstashをリスタートします。

« はじめに ElasticsearchとKibanaの保護 »