公式 Web サイトのアドレス: JumpServer - オープンソース Bastion Host - 公式 Web サイト
オンライン電話: 400-052-0755
技術サポート: JumpServer 技術相談
1. Elasticsearch に接続する理由
JumpServer 要塞マシンのデフォルト構成では、データベースの「terminal_command」テーブルにコマンドが保存されます。大規模な資産を管理するシナリオでは、それに応じてより多くのコマンド エントリが記録されます。このシナリオでは、データベースに直接クエリを実行してデータを取得すると、ページが固まってしまうと同時に、ファイリングや分類には役に立ちません。上記の問題を解決するために、JumpServer 要塞マシンは、Elasticsearch クラスターへのコマンドの保存と記録をサポートします。また、Elasticsearch でのコマンドの保存は、整理とアーカイブを容易にするために毎日のインデックスの作成もサポートします。
2. JumpServer 要塞マシンを Elasticsearch に接続する手順
2.1 環境の説明
| 使用 |
IPアドレス |
ソフトウェアバージョン |
| ジャンプサーバー |
10.1.11.31 |
7.17.7 |
| エラスティックサーチ |
10.1.11.32 |
v2.8.1 |
備考: テスト環境の Elasticsearch はスタンドアロン環境です。
2.2 Elasticsearchのインストール構成
#安装 java
[root@es-node1 ~]# yum -y install java
#添加 Elasticsearch 源
[root@es-node1 ~]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch[root@es-node1 ~]# cat >> /etc/yum.repos.d/elk.repo << EOF
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md
EOF
#安装 Elasticsearch
[root@es-node1 ~]# yum -y install elasticsearch --enablerepo=elasticsearch
#配置 Elasticsearch
[root@es-node1 ~]# grep -Ev “#|$” /etc/elasticsearch/elasticsearch.yml
cluster.name: jms-cluster
node.name: es-node01
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 10.1.11.32
http.port: 9200
discovery.seed_hosts: [“10.1.11.32”]
cluster.initial_master_nodes: [“10.1.11.32”]
#启动 Elasticsearch 服务
[root@es-node1 ~]# systemctl enable elasticsearch
[root@es-node1 ~]# systemctl start elasticsearch
#访问 Elasticsearch 服务
[root@es-node1 ~]# curl http://10.1.11.32:9200{
“name” : “es-node01”,
“cluster_name” : “jms-cluster”,
“cluster_uuid” : “w_wbn7GHQWybqg40Swff7w”,
“version” : {
“number” : “7.17.7”,
“build_flavor” : “default”,
“build_type” : “rpm”,
“build_hash” : “78dcaaa8cee33438b91eca7f5c7f56a70fec9e80”,
“build_date” : “2022-10-17T15:29:54.167373105Z”,
“build_snapshot” : false,
“lucene_version” : “8.11.1”,
“minimum_wire_compatibility_version” : “6.8.0”,
“minimum_index_compatibility_version” : “6.0.0-beta1”
},
“tagline” : “You Know, for Search”
}
2.3 JumpServer 要塞マシンを Elasticsearch に接続する
Elasticsearch クラスターの接続情報は、[システム設定] -> [ターミナル設定] モジュールで設定および管理します。
2.3.1 JumpServer Bastion ホストを Elasticsearch に接続する
[ターミナル設定] -> [コマンドストレージ] サブモジュールで Elasticsearch クラスター接続項目を作成し、Elasticsearch クラスター環境に接続します。
Elasticsearch接続項目に名前、ホスト、インデックスなどの情報を入力します。
接続項目が正常に作成されたら、JumpServer 踏み台ホストと Elasticsearch クラスター間の接続をテストします。
ページにテストが成功したことが示されている場合、JumpServer 要塞ホストと Elasticsearch クラスター間の通信は正常です。
2.3.2 JumpServer コンポーネントは Elasticsearch を使用します
JumpServer 踏み台ホストと Elasticsearch クラスター間の通信が正常であることを確認した後、Elasticsearch クラスター環境にコマンドを保存するように端末管理サブモジュールの JumpServer 踏み台ホスト コンポーネントを設定します。
2.3.3 JumpServer と Elasticsearch の接続の検証
JumpServer 踏み台マシンが Elasticseach クラスター環境に正常に接続されたら、任意のアセットに接続して、Elasticseach クラスターにコマンドを正常に記録できるかどうかをテストできます。
JumpServer 要塞ホスト監査コンソール ページ -> セッション監査モジュール -> コマンド レコード サブモジュールで結果を表示します。
上記の設定により、JumpServer 踏み台マシンはコマンド レコードを Elasticsearch クラスターに正常に保存します。