elk6.3pj

wuzijingaip

浏览: 329798 次
性别:
来自: 广州

最近访客更多访客>>

jerry_shen

xsjwan

wmyydyzyq

lijun1191997

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

ELK6.3和之前的版本有很大变化，x-pack已经默认安装，解压后便有，只不过是免费版，想要使用kibana的权限控制等功能就要破解一下；

1，破解x-pack-core-6.3.0.jar，破解jar，找到x-pack-core-6.3.0.jar包，用工具反编译，取出两个类（LicenseVerifier、XPackBuild）改为如下：
类一：
package org.elasticsearch.license;

public class LicenseVerifier
{
    public static boolean verifyLicense(final License license, final byte[] encryptedPublicKeyData) {
        return true;
    }

    public static boolean verifyLicense(final License license) {
        return true;
    }
}
类二：
package org.elasticsearch.xpack.core;

import org.elasticsearch.common.io.*;
import java.net.*;
import org.elasticsearch.common.*;
import java.nio.file.*;
import java.io.*;
import java.util.jar.*;

public class XPackBuild
{
    public static final XPackBuild CURRENT;
    private String shortHash;
    private String date;

    @SuppressForbidden(reason = "looks up path of xpack.jar directly")
    static Path getElasticsearchCodebase() {
        final URL url = XPackBuild.class.getProtectionDomain().getCodeSource().getLocation();
        try {
            return PathUtils.get(url.toURI());
        }
        catch (URISyntaxException bogus) {
            throw new RuntimeException(bogus);
        }
    }

    XPackBuild(final String shortHash, final String date) {
        this.shortHash = shortHash;
        this.date = date;
    }

    public String shortHash() {
        return this.shortHash;
    }

    public String date() {
        return this.date;
    }

    static {
        final Path path = getElasticsearchCodebase();
        String shortHash = null;
        String date = null;
        Label_0157: {
            shortHash = "Unknown";
            date = "Unknown";
        }
        CURRENT = new XPackBuild(shortHash, date);
    }
}

改的时候要把ES的lib下的包和core包都引入，不然会报错，编译后得到两个class文件，替换原包文件；
替换时，用jar -xvf xxx.jar 解压，替换后用 jar -cvf xxx.jar ./* 打包，也可用压缩软件替换（没试过）

2，生成jar后把jar放到ES下的modules\x-pack\x-pack-core下；

3，启动ES、logstach、kibana

D:\JobFile\ELK\ES\bin>elasticsearch.bat
D:\JobFile\ELK\logstash\bin>logstash.bat -f d:\JobFile\ELK\logstash\config\logstash.conf
D:\JobFile\ELK\kibana\bin>kibana.bat

4，执行代码添加license.json，到2050年，没有curl的可以自己下一个
curl -XPUT -u elastic http://127.0.0.1:9200/_xpack/license -H "Content-Type:application/json" -d @license.json

5，执行代码设置elastic密码，按提示输入即可
elasticsearch-setup-passwords interactive

6，添加kibana用户
在kibana\config\kibana.yml里添加:
elasticsearch.username: "elastic"   #这是内置的特权用户
elasticsearch.password: "cloudtravel"   #这是我们用bin/x-pack/setup-passwords interactive更改后的密码

6，重启ES、logstash、kibana

7，登录 localhost:5601

分享到：

test | jquery穿梭框

2018-10-26 09:28
浏览 283
评论(0)
分类:开源软件
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

elk6.3pj

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

elk6.3pj

评论

发表评论

相关推荐

logstash 配置

ELK6.3 x-pack破解

最近访客更多访客>>