ELK 보안을 위한 X-Pack 설치하기.

X-Pack은 보안, 알림, 모니터링, 보고, 그래프 기능을 설치하기 편리한 단일 패키지로 번들 구성한 Elastic Stack 확장 프로그램 이다.
X-Pack 구성 요소는 서로 원활하게 연동할 수 있도록 설계되었지만 사용할 기능을 손쉽게 활성화하거나 비활성화할 수 있다고 공식 홈페이지 소개에 나와있다.

X-Pack을 설치하기 앞서 ELK 스택 (Logstash는 아직 안했다.. 귀찮아서) 설치 해야될 사람은 아래 포스트를 확인하고 진행하면 된다.

https://blog.dalso.org/linux/876/elk-%ec%8a%a4%ed%83%9d-%ea%b5%ac%ec%b6%95%ed%95%98%ea%b8%b0-elasticsearch%eb%aa%a8%eb%8b%88%ed%84%b0%eb%a7%81-%ec%8b%9c%ec%8a%a4%ed%85%9c-%eb%aa%a9%ed%91%9c/

https://blog.dalso.org/linux/ubuntu/889/elk-%ec%8a%a4%ed%83%9d-%ea%b5%ac%ec%b6%95%ed%95%98%ea%b8%b0-kibana%eb%aa%a8%eb%8b%88%ed%84%b0%eb%a7%81-%ec%8b%9c%ec%8a%a4%ed%85%9c-%eb%aa%a9%ed%91%9c/

번외로 모니터링 시스템을 위한 metricbeat는 하고싶은사람만 찾아서 하면된다..

설치 가이드는 https://www.elastic.co/guide/kr/x-pack/current/installing-xpack.html 에 자세하게 나와있다.

여기서 나는 DEB파일로 설치했으므로 그 아래 설치방법을 따른다.

cd /usr/share/elasticsearch
sudo bin/elasticsearch-plugin install x-pack

내가 설치한 7.3버전의 경우 이미 포함되어 나오기 때문에 설치를 안해도 된단다..

x-pack은 유료기 때문에 Seucity 부터 사용하려면 라이선스를 사야한다..

이 다음은 나중이 할랭.. 30일 뒤면 초기화라니..

apt remove elasticsearch && sudo apt autoremove
apt remove kibana && sudo apt autoremove
apt remove metricbeat && sudo apt autoremove

다같이 삭제하자.

https://www.elastic.co/kr/blog/security-for-elasticsearch-is-now-free

!?!?! 6.8 부터 7.1은 시큐리티 무료 제공이래서 사실 다시깔기위한 삭제였음;.. 다시깔자

ELK 7.1버전 X-Pack 설치하기.

새로씀;

달소씨의 하루

답글 남기기 응답 취소