ELK 보안을 위한 X-Pack 설치하기.

X-Pack은 보안, 알림, 모니터링, 보고, 그래프 기능을 설치하기 편리한 단일 패키지로 번들 구성한 Elastic Stack 확장 프로그램 이다.
X-Pack 구성 요소는 서로 원활하게 연동할 수 있도록 설계되었지만 사용할 기능을 손쉽게 활성화하거나 비활성화할 수 있다고 공식 홈페이지 소개에 나와있다.

X-Pack 부분이다.

X-Pack을 설치하기 앞서 ELK 스택 (Logstash는 아직 안했다.. 귀찮아서) 설치 해야될 사람은 아래 포스트를 확인하고 진행하면 된다.

https://blog.dalso.org/linux/876/elk-%ec%8a%a4%ed%83%9d-%ea%b5%ac%ec%b6%95%ed%95%98%ea%b8%b0-elasticsearch%eb%aa%a8%eb%8b%88%ed%84%b0%eb%a7%81-%ec%8b%9c%ec%8a%a4%ed%85%9c-%eb%aa%a9%ed%91%9c/
https://blog.dalso.org/linux/ubuntu/889/elk-%ec%8a%a4%ed%83%9d-%ea%b5%ac%ec%b6%95%ed%95%98%ea%b8%b0-kibana%eb%aa%a8%eb%8b%88%ed%84%b0%eb%a7%81-%ec%8b%9c%ec%8a%a4%ed%85%9c-%eb%aa%a9%ed%91%9c/

번외로 모니터링 시스템을 위한 metricbeat는 하고싶은사람만 찾아서 하면된다..

설치 가이드는 https://www.elastic.co/guide/kr/x-pack/current/installing-xpack.html 에 자세하게 나와있다.

여기서 나는 DEB파일로 설치했으므로 그 아래 설치방법을 따른다.

cd /usr/share/elasticsearch
sudo bin/elasticsearch-plugin install x-pack

내가 설치한 7.3버전의 경우 이미 포함되어 나오기 때문에 설치를 안해도 된단다..

x-pack은 유료기 때문에 Seucity 부터 사용하려면 라이선스를 사야한다..

Start trial 눌러서 체험판이라도 써보자..

이 다음은 나중이 할랭.. 30일 뒤면 초기화라니..

apt remove elasticsearch && sudo apt autoremove
apt remove kibana && sudo apt autoremove
apt remove metricbeat && sudo apt autoremove

다같이 삭제하자.

https://www.elastic.co/kr/blog/security-for-elasticsearch-is-now-free

!?!?! 6.8 부터 7.1은 시큐리티 무료 제공이래서 사실 다시깔기위한 삭제였음;.. 다시깔자

새로씀;

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link