X-pack概述：

X-pack 是一种 Elastic Stack 扩展包，它将安全性、警报、监视、报告和图形功能打包成一个易于安装的包。X-pack可以无缝协同ElasticSearch、 Kibana工作，它可以很好的启用或禁用您要使用的功能。

Elasticsearch 5.0之前，您必须单独安装Shield，Watcher和Marvel插件才能获得在X-Pack中所有的功能。随着X-Pack出现您不再需要担心是否拥有每个插件的正确版本，只需安装您正在运行的Elasticsearch、Kibana版本的X-Pack就可以了。

X-pack安装相对简单很多，下面我将详细介绍。

先决条件：

《安装配置 Elasticsearch 搜索引擎集群》
《ElasticSearch 之 Kibana 二进制安装配置》

注：您必须运行和ElasticSearch、Kibana版本相匹配的X-Pack版本。

说明：

由于我是集群分布式，所以需要在每台Kibana、ElasticSearch集群服务器上安装X-pack。如果你是单机模式，只需要在单台服务器安装X-pack即可。另外我采用的是网络安装。

1.在 Kibana 服务器安装 X-Pack

全程自动完成安装无需配置，在kibana中安装X-pack时间较久，慢慢等待吧。

直接进入kibana安装目录执行以下命令：

$ cd /usr/local/kibana
$ bin/kibana-plugin install x-pack

Found previous install attempt. Deleting...
Attempting to transfer from x-pack
Attempting to transfer from //artifacts.elastic.co/downloads/kibana-plugins/x-pack/x-pack-5.6.3.zip
Transferring 119526941 bytes....................
Transfer complete
Retrieving metadata from plugin archive
Extracting plugin archive
Extraction complete
Optimizing and caching browser bundles...
Plugin installation complete

安装完成。

2.如果卸载请执行以下命令

$ bin/kibana-plugin remove x-pack

3.在 Elasticsearch 服务器安装 X-Pack

全程自动完成安装也无需配置，这个速度很快。

进入elasticsearch安装目录执行以下命令开始安装：

$ cd /usr/local/elasticsearch
$ bin/elasticsearch-plugin install x-pack

-> Downloading x-pack from elastic
[=================================================] 100%
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: plugin requires additional permissions @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.io.FilePermission \\.\pipe\* read,write
* java.lang.RuntimePermission accessClassInPackage.com.sun.activation.registries
* java.lang.RuntimePermission getClassLoader
* java.lang.RuntimePermission setContextClassLoader
* java.lang.RuntimePermission setFactory
* java.security.SecurityPermission createPolicy.JavaPolicy
* java.security.SecurityPermission getPolicy
* java.security.SecurityPermission putProviderProperty.BC
* java.security.SecurityPermission setPolicy
* java.util.PropertyPermission * read,write
* java.util.PropertyPermission sun.nio.ch.bugLevel write
* javax.net.ssl.SSLPermission setHostnameVerifier
See //docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.

Continue with installation? [y/N]y
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: plugin forks a native controller @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
This plugin launches a native controller that is not subject to the Java
security manager nor to system call filters.

Continue with installation? [y/N]y
-> Installed x-pack

注意：中途会让你输入两次 Y 表示确认安装。

最后安装完成。

4.如果卸载请执行如下命令

$ bin/elasticsearch-plugin remove x-pack

5.重启服务

$ systemctl restart elasticsearch
$ systemctl restart kibana

重启完成后你就可以通过 //10.28.204.65:5601 进行管理。默认登录账号是：elastic 密码是：changeme。

登录后点击 Monitoring 可查看 Elasticsearch 和 Kibana 集群信息，再进一步可以查看监控图表信息。此外还可以进行账户设置等，我就不上图了。

6.许可证管理

初次安装X-Pack提供30天的试用许可证，允许使用X-Pack所有功能。但试用期结束后，将禁用其所有功能，所以我们需要申请订阅免费的许可证（当然你也可以购买企业许可证）。

7.更新许可证

申请完许可证后会通过邮箱发你一封邮件，下载对应的 json 文件即可，许可证作为您使用 API 安装的JSON文件提供license，你可以将其上传到服务器/tmp目录。

然后执行以下命令：

$ curl -XPUT -u elastic '//10.28.204.65:9200/_xpack/license?acknowledge=true' -H "Content-Type: application/json" -d @/tmp/license.json

许可证更新成功后是1年有效期，在订阅的时候有说明。

接下来你就愉快的玩耍吧。