初探新版 Elasticsearch 中的强悍插件 X-pack | 岂安低调分享

干货观点案例资讯我们岂安科技最真诚的业务安全公众号撸主：Alan       岂安科技运维工程师努力踏上一条为后人留坑的运维之路。（逃1 前言Elk 日志可视化管理系是目前比较主流的一套日志管理工具。对日志查找，阅读、收集都非常方便。所以今天的正文来了，今天文章的内容写的是 elk 的系统组件 x-pack。一个集安全、警报、监视、报告和图形功能于身的扩展，轻松开启或关闭那你想要的功能。注意：在 Elasticsearch 5.0 之前须安装单独的 Shield，Watcher 和 Marvel 插件才能获得在 X-Pack 中所有的功能。2 安装插件安装一如既往的方便。分别列出elk安装方式。✦Elasticsearh：./bin/elasticserch-plugin install x-pack  //ps:如果搭建了集群必须每台集群上都安装。✦Kibana：./bin/kibana-p ………………………………