Installation Ingest-GeoIP ElasticSearch

De EjnTricks

Cet article présente l'installation du plugin Ingest-GeoIP dans ElasticSearch.


Hand-icon.png Votre avis

Nobody voted on this yet

 You need to enable JavaScript to vote


Warning-icon.png Compte installation

Attention, l'installation est exécutée avec un compte root. C'est pourquoi aucune commande n'est exécution avec sudo.


System-Install-icon.png Installation

Le script est exécuté avec les arguments install et le nom du plugin, soit ingest-geoip.

#sudo su elasticsearch -s /bin/bash -c 'export ES_PATH_CONF=/var/opt/elasticsearch/common/config;/var/opt/elasticsearch/6.3.2/bin/elasticsearch-plugin install ingest-geoip'
-> Downloading ingest-geoip from elastic
[=================================================] 100%  
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@     WARNING: plugin requires additional permissions     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.lang.RuntimePermission accessDeclaredMembers
* java.lang.reflect.ReflectPermission suppressAccessChecks
See http://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.
-> Installed ingest-geoip


Icon ACL.png Sécurisation

Il est conseillé de positionner des droits restrictifs afin que seul le propriétaire puisse accéder à ceux-ci.

#sudo chmod -R go-rwx /var/opt/elasticsearch/installed/plugins/ingest-geoip


Icon-Configuration-Settings.png Configuration

Lors de l'installation, une base de données est téléchargée et placé dans le sous répertoire ingest-geoip du répertoire config.

#sudo ll /var/opt/elasticsearch/common/config/ingest-geoip
total 33712
drwxr-x--- 2 elasticsearch elasticsearch     4096 avril 27 13:04 ./
drwx------ 3 elasticsearch elasticsearch     4096 avril 27 13:04 ../
-rw-rw---- 1 elasticsearch elasticsearch  3197460 avril 27 13:04 GeoLite2-ASN.mmdb.gz
-rw-rw---- 1 elasticsearch elasticsearch 29703938 avril 27 13:04 GeoLite2-City.mmdb.gz
-rw-rw---- 1 elasticsearch elasticsearch  1609244 avril 27 13:04 GeoLite2-Country.mmdb.gz

Il est nécessaire de modifier les permissions des fichiers.

#sudo chmod -R go-rwx /var/opt/elasticsearch/common/config/ingest-geoip