ELK 5.0 安装X-Pack

最近在测试ELK5.0，因为当前环境需求，只部署了接收来自Windows AD server的日志，并且做了筛选，只接收一些重要的日志信息。因为是测试，也只部署了单点环境，运行了一个多月很稳定。

当时为了测试X-Pack组件，所以下载了该组件，并参考了：//www.greatytc.com/p/76abe4419465#comment-11172306，感谢分享！所以尝试对x-pack进行反编译，可以延长有效期并且升级到白金版，当然这只是用于测试，如果正式用于商业还是请购买License。

本例是基于先安装好免费版x-pack插件的情况下，对原来包文件进行反编译，修改免费许可文件，再重新编译，更新许可。

步骤概要:

1). 反编译x-pack-5.3.0.jar

下载Java反编译工具Windows 版 JD-GUI，地址：http://jd.benow.ca/。

打开jd-gui并添加x-pack-5.3.0.jar,找到org.elasticsearch/license/LicenseVerifier.class 对其进行反编译并保存为LicenseVerifier.java文件。

打开LicenseVerifier.java，将内容替换为：

package org.elasticsearch.license;

import java.io.ByteArrayOutputStream;

import java.io.IOException;

import java.io.InputStream;

import java.nio.ByteBuffer;

import java.security.InvalidKeyException;

import java.security.NoSuchAlgorithmException;

import java.security.Signature;

import java.security.SignatureException;

import java.util.Arrays;

import java.util.Base64;

import java.util.Base64.Decoder;

import java.util.Base64.Encoder;

import java.util.Collections;

import org.apache.lucene.util.BytesRef;

import org.apache.lucene.util.BytesRefIterator;

import org.elasticsearch.common.bytes.BytesReference;

import org.elasticsearch.common.io.Streams;

import org.elasticsearch.common.xcontent.ToXContent.MapParams;

import org.elasticsearch.common.xcontent.XContentBuilder;

import org.elasticsearch.common.xcontent.XContentFactory;

import org.elasticsearch.common.xcontent.XContentType;

public class LicenseVerifier

{

public static boolean verifyLicense(final License license, final byte[] encryptedPublicKeyData) {

return true;

}

public static boolean verifyLicense(final License license) {

return true;

}

2). 将LicenseVerifier.java上传到ELK服务器/opt并重新编译成LicenseVerifier.class

# javac -cp "/usr/share/elasticsearch/lib/elasticsearch-5.3.0.jar:/usr/share/elasticsearch/lib/lucene-core-6.4.1.jar:/usr/share/elasticsearch/plugins/x-pack/x-pack-5.3.0.jar” LicenseVerifier.java

3). 将 /usr/share/elasticsearch/plugins/x-pack-5.3.0.jar 拷贝出到一个单独目录并解压缩，然后将刚生成的LicenseVerifier.class替换，然后重新生成x-pack-5.3.0.jar:

# cp /usr/share/elasticsearch/plugins/x-pack/x-pack-5.3.0.jar ./

# unzip x-pack-5.3.0.jar

# cp /opt/LicenseVerifier.class ./org/elasticsearch/license/

cp: overwrite ‘./org/elasticsearch/license/LicenseVerifier.class’? y

4). 重新将文件打包成x-pack-5.3.0.jar

# jar cf x-pack-5.3.0.jar *

5). 将新生成的x-pack-5.3.0.jar 拷贝到原来文件存放位置并覆盖旧文件

# cp x-pack-5.3.0.jar /usr/share/elasticsearch/plugins/x-pack/

cp: overwrite ‘/usr/share/elasticsearch/plugins/x-pack/x-pack-5.3.0.jar’? y

6). 到官网免费申请一个月有效期的license，地址为：https://license.elastic.co/registration，申请License文件后下载到本地后修改字段：type后面的basic为platinum，即白金版，有所有功能，然后修改有效期expiry_date_in_millis后面的数字为：1811254440000，即2027年到期，可以通过命令 #date -d '2027-5-25 22:14' +%s 生成想要的日期，也可根据需要修改节点数max_nodes。

# date -d '2027-5-25 22:14' +%s

1811254440

此处生成的1811254440后面需要再加000，因为ELK官网生成的License时间格式有毫秒，否则License更新后无效！

7).更新 License:

# curl -XPUT -u elastic 'http://localhost:9200/_xpack/license' -H "Content-Type: application/json" -d @fly-fish-27156872a-a62d-416545-9e53-8ee6d542daas-v5.json

Enter host password for user 'elastic':

{"acknowledged":true,"license_status":"expired"}[root@elk-hz opt]#

“fly-fish-2756872a-a62d-4145-9e53-8eecd6d542da-v5.json”为License文件

8). 重新启动Elasticsearch服务，打开Kibana查看即可。

日期切换：

# date -d @2526601599999

Thu Oct 26 09:46:39 CST 82034

[root@elk-xx ~]# date -d @5526601599999

Sun Jan 13 15:06:39 CST 177101

[root@elk-xx ~]# date -d '2027-5-25 22:14' +%s

1811254440

[root@elk-xx ~]# date -d @1811254440

Tue May 25 22:14:00 CST 2027

注意官方的License文件日期后面有000，即精确到毫秒，所以文件里面所有日期都要这样，否则生成的license无效。

默认免费许可为1个月，延长10年后效果：

最后编辑于：2017.12.07 06:46:14

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 218,682评论 6赞 507
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 93,277评论 3赞 395
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 165,083评论 0赞 355
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 58,763评论 1赞 295
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 67,785评论 6赞 392
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 51,624评论 1赞 305
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 40,358评论 3赞 418
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 39,261评论 0赞 276
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 45,722评论 1赞 315
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 37,900评论 3赞 336
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 40,030评论 1赞 350
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 35,737评论 5赞 346
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 41,360评论 3赞 330
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 31,941评论 0赞 22
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 33,057评论 1赞 270
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 48,237评论 3赞 371
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 44,976评论 2赞 355

ELK 5.0 安装X-Pack

推荐阅读更多精彩内容