Обмен технологиями

Подробное руководство по установке распределенной системы поиска и анализа Elasticsearch и удаленного доступа в системе Windows.

2024-07-11

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Предисловие

В этой статье в основном рассказывается, как установить распределенную систему поиска и анализа Elasticsearch в системах Windows и объединить ее с инструментом проникновения во внутреннюю сеть Cpolar для достижения удаленного доступа без IP-адреса общедоступной сети.

Elasticsearch — это распределенная система поиска и анализа, основанная на библиотеке Lucene. Она предоставляет распределенную многопользовательскую полнотекстовую поисковую систему с веб-интерфейсом HTTP и бессхемными документами JSON. Это также очень мощный инструмент, который можно использовать для различных целей. такие виды использования, как анализ журналов, поисковые системы, анализ безопасности и многое другое.

Преимущество удаленного подключения заключается в том, что оно позволяет пользователям получать доступ к кластеру Elasticsearch из удаленного места, что обеспечивает удобный запрос данных и управление ими. Конкретные преимущества заключаются в следующем:

  1. Удобное удаленное сотрудничество. Удаленные подключения позволяют нескольким пользователям одновременно получать доступ к кластеру Elasticsearch из разных мест, что облегчает совместную работу команды и обмен данными.
  2. Повышение безопасности данных. Удаленные подключения позволяют пользователям запрашивать данные и управлять ими локально, избегая риска непосредственной обработки данных на сервере и повышая безопасность данных.
  3. Удобное резервное копирование данных: удаленное подключение позволяет пользователям легко выполнять резервное копирование данных локально, избегая риска потери данных.
  4. Повышение эффективности обработки данных. Удаленное подключение позволяет пользователям выполнять обработку и анализ данных локально, избегая ограничений по времени и пропускной способности передачи данных, а также повышая эффективность обработки данных.

Системная среда

JDK 1.8

1. Установите Elasticsearch в Windows.

Войдите в официальный интерфейс загрузки: https://www.elastic.co/downloads/elasticsearch, выберите версию Windows для загрузки. Для запуска Elasticsearch требуется среда Java. Если среды установки нет, вам необходимо заранее установить JDK.

изображение-20231110145417985

После загрузки разархивируйте его, войдите в каталог bin и найдитеelasticsearch.batВыполнение файла сценария можно запустить одним щелчком мыши.

изображение-20231110145816972

После запуска обратите особое внимание на имя пользователя и пароль в окне cmd. Это имя пользователя и пароль необходимы для доступа и входа в систему.

изображение-20231110151352328

2. Доступ к Elasticsearch локально

После запуска службы браузер вводитhttps://lcoalhost:9200, вам будет предложено ввести имя пользователя и пароль. Введите имя пользователя, которое мы видели выше: elastic и соответствующий пароль, и доступ будет успешным. Далее установите инструмент Cpolar для получения удаленного доступа.

изображение-20231110152246542

3. Установите Cpolar в Windows.

Посетите официальный сайт cpolar, зарегистрируйте учетную запись, а затем загрузите и установите клиент. Конкретные инструкции по установке см. в документации официального сайта.

Официальный сайт Cpolar:https://www.cpolar.com/

  • Система Windows: после загрузки установочного пакета с официального сайта дважды щелкните установочный пакет и установите его по умолчанию.
  • Система Linux: поддерживает сценарий автоматической установки одним щелчком мыши. Подробную информацию можно найти в документации на официальном веб-сайте ——Руководство по началу работы

изображение-20231113140709326

Примечание. После успешной установки Cpolar порт доступа к веб-интерфейсу Cpolar по умолчанию также равен 9200, что может конфликтовать с Elasticsearch. Вам необходимо изменить порт интерфейса управления Cpolar. Если порт Elasticsearch не 9200, вам не нужно его изменять. .

Найдите файл конфигурации cpolar:c:Users用户名.cpolarcpolar.yml, используйте инструмент редактирования «Блокнот» или другое программное обеспечение, чтобы открыть

изображение-20231113140858314

В файле конфигурации добавьте строку:client_dashboard_addr: 127.0.0.1:9800, порт можно настроить, здесь мы используем 9800

изображение-20231113141453289

После внесения изменений не забудьте сохранить файл конфигурации, а затем перезапустить службу cpolar в Панели управления – Инструменты управления – Службы – служба cpolar.

изображение-20231113141414399

Затем браузер вводитlocalhost:9800, вы можете получить доступ к интерфейсу управления веб-интерфейсом Cpolar, для входа войдите в учетную запись, зарегистрированную на официальном сайте.

изображение-20231113141644952

4. Создайте адрес доступа к общедоступной сети Elasticsearch.

После входа в систему нажмите «Управление туннелем» — «Создать туннель» на левой панели управления, чтобы создать http-туннель 9200.

  • Имя туннеля: вы можете настроить имя. Будьте осторожны, чтобы не дублировать существующее имя туннеля.
  • Протокол: выберите http
  • Локальный адрес: https://127.0.0.1:9200 (заполните полный адрес для локального доступа https)
  • Тип доменного имени: выберите случайное доменное имя бесплатно.
  • Регион: Выберите Китай

Нажмите创建

изображение-20231113150106574

После успешного создания туннеля щелкните статус слева — Список туннелей онлайн, чтобы просмотреть сгенерированный адрес доступа к общедоступной сети. Существует два метода доступа: http и https. Поскольку локальный — https, нам нужно использовать только. https-адрес может.

изображение-20231113150229680

5. Удаленный доступ к Elasticsearch

Откройте браузер и используйте адрес общедоступной сети Cpolar https для доступа к нему. Вы увидите, что доступ выполнен успешно. Таким образом, устанавливается адрес общедоступной сети для удаленного доступа или доступа к браузеру любого устройства.

изображение-20231113150402441

краткое содержание

Для лучшей демонстрации мы использовали туннель, сгенерированный cpolar в вышеупомянутом процессе, а его общедоступный сетевой адрес был сгенерирован случайным образом.

Преимущество этого случайного адреса в том, что он устанавливается быстро и может быть немедленно использован. Однако его недостатком является то, что URL-адрес генерируется случайными символами и его нелегко запомнить (например: 3ad5da5.r10.cpolar.top). Кроме того, этот адрес будет меняться случайным образом в течение 24 часов, что делает его более подходящим для временного использования.

Обычно я использую фиксированное имя поддомена второго уровня, поскольку надеюсь, что когда я отправлю URL-адрес коллегам или клиентам, это будет фиксированный и легко запоминающийся публичный адрес (например: crm.cpolar.cn), что позволяет это более формально и удобно. Общайтесь и сотрудничайте.

6. Настройте фиксированное имя субдомена второго уровня.

Поскольку туннель, созданный с помощью cpolar выше, использует случайный адрес общедоступной сети, он будет меняться случайным образом в течение 24 часов, что не способствует долгосрочному удаленному доступу. Поэтому мы можем настроить для него имя субдомена второго уровня. Этот адрес является фиксированным и не будет меняться случайным образом [ps: cpolar.cn был сохранен].

Обратите внимание, что вам необходимо обновить пакет cpolar до базового пакета или выше, а пропускная способность, соответствующая каждому пакету, различна. [cpolar.cn зарегистрирован]

Войдите в серверную часть официального сайта cpolar., нажмите «Зарезервировать» слева, выберите, чтобы зарезервировать имя субдомена второго уровня, установите имя субдомена второго уровня, нажмите «Зарезервировать» и скопируйте зарезервированное имя субдомена второго уровня после успешного резервирования.

изображение-20231113151721641

После успешного резервирования скопируйте адрес зарезервированного имени поддомена второго уровня.

изображение-20231113151751358

Войдите в интерфейс управления веб-интерфейсом cpolar, нажмите «Управление туннелями» — «Список туннелей» на левой панели управления, найдите туннель, который вы хотите настроить, и нажмите «Изменить» справа.

изображение-20231113152109057

Измените информацию о туннеле и настройте в туннеле успешно зарезервированное имя поддомена второго уровня.

  • Тип доменного имени: выберите имя субдомена второго уровня.
  • Субдомен: введите успешно зарезервированное имя субдомена второго уровня.

Нажмите更新

изображение-20231113152142969

После завершения обновления откройте список онлайн-туннелей. В это время вы можете видеть, что адрес общедоступной сети изменился, а имя адреса стало зарезервированным и фиксированным именем поддомена второго уровня.

изображение-20231113152233962

Наконец, для доступа используйте https-адрес общедоступной сети с фиксированным доменным именем. Вы увидите, что доступ также успешен, поэтому установлен постоянный фиксированный адрес общедоступной сети!

изображение-20231113152348531