目录

一、kibana简介

二、kibana安装与配置

kibana下载

kibana配置

三、kibana使用

四、启用xpack安全验证

五、使用Metricbeat监测

---

一、kibana简介

Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等

将地理数据融入任何地图

精选的时序性 UI,对您Elasticsearch 中的数据执行高级时间序列分析

利用 Graph 功能分析数据间的关系

Kibana 开发工具为开发人员提供了多种强大方法来帮助其与Elastic Stack 进行交互

二、kibana安装与配置

修改elasticsearch配置文件

[root@server1 ~]# cd elasticsearch-head-master/
[root@server1 elasticsearch-head-master]# vim _site/app.js

kibana下载

下载中心 - Elastic 中文社区

[root@server4 ~]# rpm -ivh kibana-7.6.1-x86_64.rpm

kibana配置

[root@server4 ~]# vim /etc/kibana/kibana.yml
server.port: 5601 #服务端口
server.host: "172.25.6.4" #服务监听地址
elasticsearch.hosts: ["http://172.25.6.1:9200"]#ES集群地址
kibana.index: ".kibana"    #kibana在ES中创建的索引
i18n.locale: "zh-CN"

[root@server4 ~]# systemctl start kibana.service 

 

 

 查看端口5601是否开启

[root@server4 ~]# netstat -antlp |grep :5601
tcp        0      0 172.25.6.4:5601         0.0.0.0:*               LISTEN      7579/node 

三、kibana使用

访问http://172.25.6.4:5601/

 kibana中有很多功能，我们在此创建一个图形化信息展示

创建一个索引

建立可视化 计数

 建立垂直条形图

 也可以在仪表盘添加面板

四、启用xpack安全验证

集群模式需要先创建证书

cd /usr/share/elasticsearch/
bin/elasticsearch-certutil ca
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
cp elastic-certificates.p12  /etc/elasticsearch/
cd /etc/elasticsearch
chown elasticsearch elastic-certificates.p12 

配置所有的elasticsearch集群节点

vim /etc/elasticsearch/elasticsearch.yml 
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-
certificates.p12
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-
certificates.p12

server2、server3同理

 ES集群重启正常后,设置用户密码

[root@server1 elasticsearch]# cd /usr/share/elasticsearch/
[root@server1 elasticsearch]# cd bin
[root@server1 bin]# ./elasticsearch-s
elasticsearch-saml-metadata      elasticsearch-sql-cli
elasticsearch-setup-passwords    elasticsearch-sql-cli-7.6.1.jar
elasticsearch-shard              elasticsearch-syskeygen
[root@server1 bin]# ./elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y

设置kibana连接ES的用户密码:

vim /etc/kibana/kibana.yml

设置Logstash连接ES用户密码:

vim grok.conf

user => "elastic"
password => "westos"

logstash -f /etc/logstash/conf.d/grok.conf

[root@foundation37 ~]# podman start cerebro
cerebro

 head访问:

[root@server1 bin]# vim /etc/elasticsearch/elasticsearch.yml

http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type

[root@server1 bin]# systemctl restart elasticsearch.service

访问：http://172.25.6.1:9100/?auth_user=elastic&auth_password=westos

五、使用Metricbeat监测

 我们可以根据帮助文档设置

[root@server1 ~]# rpm -ivh metricbeat-7.6.1-x86_64.rpm 

[root@server1 ~]# cd /etc/metricbeat/
[root@server1 metricbeat]# cd modules.d/
[root@server1 modules.d]# metricbeat modules enable elasticsearch-xpack

[root@server1 modules.d]# vim elasticsearch-xpack.yml

  username: "elastic"
  password: "westos"

[root@server1 metricbeat]# vim metricbeat.yml

  hosts: ["172.25.6.1:9200"]

 [root@server1 metricbeat]# systemctl start metricbeat.service

 设置完成

 

 

 其他节点同理

但是此时我们发现没有找到日志数据，我们需要安装filebeat来采集日志数据

[root@server1 ~]# rpm -ivh filebeat-7.6.1-x86_64.rpm 
[root@server1 ~]# cd /etc/filebeat/modules.d/
[root@server1 modules.d]# filebeat modules enable elasticsearch
[root@server1 modules.d]# vim elasticsearch.yml
 [root@server1 modules.d]# cd ..
[root@server1 filebeat]# vim filebeat.yml 
[root@server1 filebeat]# systemctl start filebeat.service 

 我们可以根据文档进行设置

Elasticsearch module | Filebeat Reference [7.6] | Elastic

vim elasticsearch.yml

 

 

 

 vim filebeat.yml

 

 设置完成后，刷新界面可以看到最近日志