elasticsearch -- kibana安装配置

时间 2019-11-20

标签 elasticsearch kibana 安装配置栏目日志分析繁體版

原文原文链接

Kibana 是为Elasticsearch设计的开源分析和可视化平台,你能够使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你能够很容易实现高级的数据分析和可视化，以图表的形式展示出来。vim

（1）kibana配置elasticsearch

1.下载安装测试

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-x86_64.rpmyum url

install -y kibana-6.0.0-x86_64.rpm设计

2.修改配置文件3d

vim/etc/kibana/kibana.yml 日志

server.port:5601//监听端口server

server.host:"192.168.1.31"//监听IP地址，建议内网ip blog

elasticsearch.url:"http://192.168.1.31:9200"//elasticsearch链接kibana的URL，也能够填写192.168.1.32，由于它们是一个集群索引

3.启动服务

systemctl enable kibana

systemctl start kibana

4.验证

ss -antlup | grep 5601

测试访问192.168.1.31:5601

能够经过访问http://192.168.1.31:5601/status来查看是否正常

（2）经过配置logstash文件收集message日志

logstash下载: https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.tar.gz

解压

1.收集messages日志文件内容,输出到elasticsearch

#vim logstash.conf

input {
# 以文件做为来源
file {
path =>"/var/log/messages" #日志路径
type =>"system" #定义
start_position =>"beginning" #表示logstash从头开始读取文件内容
stat_interval =>"2" #logstash每隔多久检查一次被监听文件状态（是否有更新）,默认是1秒
}
}

output {
# 以es做为输出
elasticsearch {
hosts => ["172.16.2.15:9200"] #指
index =>"systemlog-%{+YYYY.MM.dd}" #指定索引名称
}
}

2.检测配置文件语法和启动

bin/logstash -f logstash.conf -t//检测配置文件语法是否有问题

ll /var/log/messages //这里能够看到该日志文件是600权限，而elasticsearch是运行在elasticsearch用户下，这样elasticsearch是没法收集日志的。因此这里须要更改日志的权限，不然会报权限拒绝的错误。在日志中查看/var/log/logstash/logstash-plain.log 是否有错误。

chmod 644 /var/log/messages

bin/logstash -f logstash.conf //启动

3.经过head界面查看索引

4.在kibana上添加索引

5.查看日志