前言

最近用到了ELK的集群，想想还是用使用官方的x-pack的monitor功能对其进行监控，这里先上图看看：

环境如下：

操作系统： window 2012 R2

ELK ： elasticsearch 5.6.0 ， Logstash 5.6.0 , Kibana 5.6.0

x-pack安装

因为国内通告网咯安装有点卡，这里大家可以先下载 x-pack 5.6.0的离线安装包，这里我下载的目录为G:\uploadsoftware\x-pack-5.6.0.zip。

ElasticSearch 安装x-pack

安装命令行：

elasticsearch-plugin.bat install file:///G:\uploadsoftware\x-pack-5.6.0.zip-> Downloading file:///G:\uploadsoftware\x-pack-5.6.0.zip[=================================================] 100%??@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@     WARNING: plugin requires additional permissions     @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@* java.io.FilePermission \\.\pipe\* read,write* java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries* java.lang.RuntimePermission getClassLoader* java.lang.RuntimePermission setContextClassLoader* java.lang.RuntimePermission setFactory* java.security.SecurityPermission createPolicy.JavaPolicy* java.security.SecurityPermission getPolicy* java.security.SecurityPermission putProviderProperty.BC* java.security.SecurityPermission setPolicy* java.util.PropertyPermission * read,write* java.util.PropertyPermission sun.nio.ch.bugLevel write* javax.net.ssl.SSLPermission setHostnameVerifierSee http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.htmlfor descriptions of what these permissions allow and the associated risks.

Continue with installation? [y/N]y@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@        WARNING: plugin forks a native controller        @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@This plugin launches a native controller that is not subject to the Javasecurity manager nor to system call filters.

Continue with installation? [y/N]y-> Installed x-pack

安装过程中会有提示，按照提示输入y即可，而且因为是集群，每一台elasticsearch都需要安装

安装之后x-pack的很多选项都默认开启，因为basic license只能使用监控，这里我们需要修改elasticsearch.yml配置，将其他的关闭：

xpack.ml.enabled: false
xpack.security.enabled: false
xpack.monitoring.enabled: true
xpack.graph.enabled: false
xpack.watcher.enabled: false

elasticsearch 5.6.2之前的版本在window环境下其x-pack 的machine learn组件会一直占用系统内存一直到100%，此为官方的bug，建议升级到5.6.2之后的版本，之前的版本可以通告以下修复：

1.  xpack.ml.enabled: false  通过此配置关闭machine learn

2. 删除 elasticsearch-5.6.0\plugins\x-pack\platform\windows-x86_64\bin 目录下的Controller.exe文件

Logstash 安装x-pack

logstash的安装命令行和elasticsearch一致：

logstash-plugin.bat install file:///G:\uploadsoftware\x-pack-5.6.0.zip

和elasticsearch一样，这里也需要配置对应的logstash.yml文件：

xpack.monitoring.enabled: true

Kibana 安装x-pack

安装命令行：

kibana-plugin.bat install  file:///G:\uploadsoftware\x-pack-5.6.0.zipFound previous install attempt. Deleting...Attempting to transfer from file:///G:\uploadsoftware\x-pack-5.6.0.zipTransferring 160240950 bytes....................Transfer completeRetrieving metadata from plugin archiveExtracting plugin archiveExtraction completeOptimizing and caching browser bundles...Plugin installation complete

kibana的安装会生成缓存文件，时间比较长在，这里需要等待一会

kibana.yml配置文件如下：

xpack.ml.enabled: false
xpack.security.enabled: false
xpack.monitoring.enabled: true

获取x-pack basic license

到这里为止，ELK的x-pack安装完毕，但license只有一个月，因为我们需要去官网申请一个免费的license

点击Get Basic然后去官网注册下，然后会将下载地址到注册的邮箱中，最后通告下载的地址下载一个json的授权文件。

因为为window环境，这里用 PowerShell将此json文件post到elasticsearch中，因为是集群，每个elasticsearch都需要post以下：

最后就是享受x-pack的监控之路了：

原文地址：https://www.cnblogs.com/julyluo/p/8469051.html