Antes de rolarem as reclamações, algumas considerações sobre esse artigo:
- O modelo de configuração usado aqui não funciona na versão 6.3.2, por isso fiz esse tutorial na versão 6.2.4, portanto, se você fez os tutoriais anteriores, só reconstrua na versão 6.2.4.
- O X-Pack e todos os seus módulos, inclusive segurança, são pagos, para rodar esse tutorial temos um trial de 1 mês, mas o X-Pack basicamente está incluso em um contrato de suporte que pode ser Gold ou Platinum, depende de suas necessidades.
X-Pack Overview:
O X-pack é um conjunto de plugins providos pela Elastic que contemplam os seguintes serviços:
- Segurança – Todo o esquema de autenticação e politicas de segurança estão contidas nesse pacote, como TSL, Filtros por IP ACL e outras.
- Alertas – Todo o tipo de alertas ou tresholds podem ser encontrados nesse plugin, alertando desde acessos indevidos aos alertas de utilização.
- Graph – Faz um contexto muito parecido com o Node4J que alem de ser um database gráfico, faz ligações prováveis entre os dados.
- Reporting – Traz a possibilidade de gerarmos relatórios sobre qualquer tipo de coisa no ElasticSearch.
- Machine Learning – O Kibana mostra na tela inicial opções de Machine Learning.
Diferenças das versões:
Principais diferenças entre as versões do X-Pack novo (6.3.2):
- O X-Pack já vem junto com a instalação, não é necessário instalar o Plugin.
- O Modulo security fica disabled (na realidade nem vai ter entrada no elasticsearch.yaml), sendo assim seria necessário configurá-lo
- O comando de definição de senhas padrões não é feito via /elasticsearch/bin/x-pack/setup-passwords e sim via /elasticsearch/bin/elastic-search/setup-passwords
- Mesmo que você suba o X-Pack nessa versão o trial não estará habilitado, vai constar como que não existe x-pack.
Sendo assim, nesse tutorial, para fins didáticos, vamos usar a versão 6.2.4 e caso você tenha duvida de como baixar, segue o vídeo abaixo:
Instalando o X-Pack:
Vamos fazer a instalação do X-Pack nos 2 serviços nossos, no ElasticSearch e o no Kibana, vamos começar pelo ElasticSearch:
O X-Pack é uma feature paga do ElasticSearch, adquirindo o suporte Gold ou Platinum, você pode fazer uso da ferramenta, houveram algumas alterações quanto ao uso do Trial, eu fiz minha instalação padrão na versão 6.3.2 e alguns comandos que rodei nesse tutorial foram descontinuados e substituídos, voltei para a versão 6.2.4, o protocolo de instalação segue o mesmo, sugiro que você refaça a instalação para esse tutorial.
Instalando o X-Pack no ElasticSearch:
Dentro do diretorio bin, do ElasticSearch, temos o executável do ES, mas tambem temos um outro chamado elasticsearch-plugin (no meu caso que é Linux), caso você esteja usando windows use o .bat
/elasticsearch/bin/elasticsearch-plugin install x-pack
Concorde com as opções de y/n e siga a instalação.
Conforme dito anteriormente, caso você esteja usando a versão 6.3.2 (mais recente no momento), vai rolar uma mensagem assim:
[email protected] /elasticsearch/bin /elasticsearch/bin/elasticsearch-plugin install x-pack
ERROR: this distribution of Elasticsearch contains X-Pack by default
Alterando as senhas padrão:
Como ativamos o X-Pack, vamos agora alterar as senhas, lembrando que estamos usando a versão 6.2.4 vamos usar o seguinte comando:
/elasticsearch/bin/x-pack/setup-passwords interactive
Concordamos dando yes e vamos definir as senhas dos seguintes users:
- elastic
- kibana
- logstash_system
Eu atribui para que ficasse mais simples a senha “elastic”
OBS: Como esses users estão armazenados em indexes padrão do ElasticSearch as senhas ficam armazenadas neles, vamos supor que posteriormente adicionemos um novo node no cluster, por sua vez, os indices serão replicados e essas senhas vão para os novos nodes tambem.
Instalando o X-Pack no Kibana:
Assim como o ElasticSearch vou baixar uma versão anterior do Kibana para que eu possa realizar a configuração do Plugin X-Pack, no meu caso usarei a versão 6.2.4 também do Kibana, a instalação segue a mesma dos tutoriais anteriores.
Rodamos então após instalado o comando abaixo:
/kibana/bin/kibana-plugin install x-pack
OBS: Lembrando que se estiver usando a versão 6.3.2 (mais recente) vai tomar a mensagem abaixo, recomendo usar essa versão do tutorial.
/kibana/bin/kibana-plugin install x-pack
Plugin installation was unsuccessful due to error "Kibana now contains X-Pack by default, there is no longer any need to install it as it is already present."
Falta um passo na configuração ainda para startarmos o Kibana, precisamos ir no /kibana/config/kibana.yml e configurar o user e senha do elasticsearch lá, pois nossa senha do Kibana está em um indice la dentro certo? Então fazemo a busca por 2 parâmetros e alteramos (tiramos os comentários do inicio da linha inclusive):
- elasticsearch.username: “elastic”
- elasticsearch.password: “elastic”
Feito isso basta iniciar o Kibana e posteriormente acessá-lo via navegador:
Iniciando o Kibana:
/kibana/bin/kibana
Acessando via Navegador (note que já vai pedir autenticação)
http://localhost:5601
Logue com a senha que configuramos:
- User: Kibana
- Senha: Elastic

OBS: Note que depois de autenticado, comparando com a nossa ultima configuração sem o X-Pack ativo, não tínhamos na lateral esquerda da tela inicial os campos:
- Machine Learning
- Graph

Que são módulos que vem junto com o X-Pack!
Bom nesse tutorial é isso, nos próximos explico como criar Roles, usuários e limitar acessos tanto do Cluster como dos Index, documentos e campos.
Até o pŕóximo.
Anselmo Borges