ELFK 開源日志平臺實戰部署之 Kibana 搭建
前面兩篇文章已經將ES和Logstash快速部署起來。
這篇文章將繼續部署kibana。
整體實驗框架:
服務器信息:
IP | 角色 | 內存要求 |
10.0.0.41 | kibana+es集群節點1 | 建議2G或以上 |
10.0.0.42 | es集群節點2 | 建議2G或以上 |
10.0.0.43 | es集群節點3+logstash | 建議2G或以上 |
10.0.0.44 | filebeat+被采集日志的服務器 | 建議1G或以上 |
Kibana是一個開源的可視化平臺,可以圖形查看與管理ES集群中的索引數據。
文檔路徑: https://www.elastic.co/guide/en/kibana/current/setup.html
1. 部署kibana
我將kibana部署在節點1:10.0.0.41。
在kibana服務器上傳或者下載軟件包后,直接rpm命令安裝。
[root@elk01 ~]# rpm -ivh kibana-8.18.2-x86_64.rpm2. 配置kibana
配置完后的結果如下:
[root@elk01 ~]# grep -Ev "^$|^#" /etc/kibana/kibana.yml
參數說明:
參數 | 說明 |
server.port | kibana監聽端口,默認為5601,運維人員可通過瀏覽器訪問此端口 |
server.host | kibana監聽IP, 0.0.0.0表示運維人員從任何源IP都可通過瀏覽器訪問此端口 |
elasticsearch.hosts | 指定kibana連接es的地址,可以寫任意ES節點IP, 也可以寫多個 |
logging.dest | 指定kibana日志路徑,可以查看此日志進行kibana排錯(此日志必須手動建立) |
i18n.locale | 指定為中文,默認en |
3. 建立日志文件
并修改owner和group屬性。
[root@elk01 ~]# touch /var/log/kibana.log
[root@elk01 ~]# chown kibana.kibana /var/log/kibana.log4. 啟動kibana
[root@elk01 ~]# systemctl enable --now kibana
[root@elk01 ~]# lsof -i:5601
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
node 3896 kibana 20u IPv4 134612 0t0 TCP *:esmagent (LISTEN)5. 訪問kibana
通過瀏覽器訪問 http://kibana服務器IP:5601。
選自己瀏覽,先不添加集成。
進入主頁:
6. 索引管理
創建數據視圖:
可以看到logstash那里配置的索引
保存后可以看到日志信息
kibana已經部署完了,如果不熟悉配置,可以在可視化界面多點點相應界面。
和前面兩篇文章一起已經構建了一個老式的ELK日志平臺。
由于logstash較為消耗資料,下一篇將部署filebeat作為采集日志服務,logstash只是用作過濾。
