目录
一、kibana简介
二、kibana安装与配置
kibana下载
kibana配置
三、kibana使用
四、启用xpack安全验证
五、使用Metricbeat监测
一、kibana简介
Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等
将地理数据融入任何地图
精选的时序性 UI,对您Elasticsearch 中的数据执行高级时间序列分析
利用 Graph 功能分析数据间的关系
Kibana 开发工具为开发人员提供了多种强大方法来帮助其与Elastic Stack 进行交互
二、kibana安装与配置
修改elasticsearch配置文件
[root@server1 ~]# cd elasticsearch-head-master/
[root@server1 elasticsearch-head-master]# vim _site/app.js
kibana下载
下载中心 - Elastic 中文社区
[root@server4 ~]# rpm -ivh kibana-7.6.1-x86_64.rpm
kibana配置
[root@server4 ~]# vim /etc/kibana/kibana.yml
server.port: 5601 #服务端口
server.host: "172.25.6.4" #服务监听地址
elasticsearch.hosts: ["http://172.25.6.1:9200"]#ES集群地址
kibana.index: ".kibana" #kibana在ES中创建的索引
i18n.locale: "zh-CN"
[root@server4 ~]# systemctl start kibana.service
查看端口5601是否开启
[root@server4 ~]# netstat -antlp |grep :5601
tcp 0 0 172.25.6.4:5601 0.0.0.0:* LISTEN 7579/node
三、kibana使用
访问http://172.25.6.4:5601/
kibana中有很多功能,我们在此创建一个图形化信息展示
创建一个索引
建立可视化 计数
建立垂直条形图
也可以在仪表盘添加面板
四、启用xpack安全验证
集群模式需要先创建证书
cd /usr/share/elasticsearch/
bin/elasticsearch-certutil ca
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
cp elastic-certificates.p12 /etc/elasticsearch/
cd /etc/elasticsearch
chown elasticsearch elastic-certificates.p12
配置所有的elasticsearch集群节点
vim /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-
certificates.p12
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-
certificates.p12
server2、server3同理
ES集群重启正常后,设置用户密码
[root@server1 elasticsearch]# cd /usr/share/elasticsearch/
[root@server1 elasticsearch]# cd bin
[root@server1 bin]# ./elasticsearch-s
elasticsearch-saml-metadata elasticsearch-sql-cli
elasticsearch-setup-passwords elasticsearch-sql-cli-7.6.1.jar
elasticsearch-shard elasticsearch-syskeygen
[root@server1 bin]# ./elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y
设置kibana连接ES的用户密码:
vim /etc/kibana/kibana.yml
设置Logstash连接ES用户密码:
vim grok.conf
user => "elastic"
password => "westos"
logstash -f /etc/logstash/conf.d/grok.conf
[root@foundation37 ~]# podman start cerebro
cerebro
head访问:
[root@server1 bin]# vim /etc/elasticsearch/elasticsearch.yml
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
[root@server1 bin]# systemctl restart elasticsearch.service
访问:http://172.25.6.1:9100/?auth_user=elastic&auth_password=westos
五、使用Metricbeat监测
我们可以根据帮助文档设置
[root@server1 ~]# rpm -ivh metricbeat-7.6.1-x86_64.rpm
[root@server1 ~]# cd /etc/metricbeat/
[root@server1 metricbeat]# cd modules.d/
[root@server1 modules.d]# metricbeat modules enable elasticsearch-xpack
[root@server1 modules.d]# vim elasticsearch-xpack.yml
username: "elastic"
password: "westos"
[root@server1 metricbeat]# vim metricbeat.yml
hosts: ["172.25.6.1:9200"]
[root@server1 metricbeat]# systemctl start metricbeat.service
设置完成
其他节点同理
但是此时我们发现没有找到日志数据,我们需要安装filebeat来采集日志数据
[root@server1 ~]# rpm -ivh filebeat-7.6.1-x86_64.rpm
[root@server1 ~]# cd /etc/filebeat/modules.d/
[root@server1 modules.d]# filebeat modules enable elasticsearch
[root@server1 modules.d]# vim elasticsearch.yml
[root@server1 modules.d]# cd ..
[root@server1 filebeat]# vim filebeat.yml
[root@server1 filebeat]# systemctl start filebeat.service
我们可以根据文档进行设置
Elasticsearch module | Filebeat Reference [7.6] | Elastic
vim elasticsearch.yml
vim filebeat.yml
设置完成后,刷新界面可以看到最近日志