elk典型架构-kibana部署
1、实验拓扑图
2、实验环境介绍
| hostname | IP | role | 配置 |
|---|---|---|---|
| es01 | 192.168.92.14 | es+kibana+es-head | 4G内存 |
| es02 | 192.168.92.15 | es | 2G |
| logstash | 192.168.92.16 | logstash | 2G |
| filebeat01 | 192.168.92.17 | filebeat+nginx | 2G |
应用场景
本次实验是收集nginx 日志,并存储在elasticsearch中。将elasticsearch和kibana 安装在同一主机上可以避免不必要的网络IO操作,直接本机交互
3、实施步骤
根据规划,Kibana和elasticsearch安装到同一台主机(es01)
Kibana 下载地址: Past Releases of Elastic Stack Software |Elastic
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.10-x86_64.rpm
https://artifacts.elastic.co/downloads/kibana/kibana-7.17.10-x86_64.rpm
https://artifacts.elastic.co/downloads/logstash/logstash-7.17.10-x86_64.rpm
https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.17.10-x86_64.rpm直接rpm包安装
[root@es01 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-7.17.10-x86_64.rpm
[root@es01 ~]# yum -y install kibana-7.17.10-x86_64.rpm修改配置文件:
[root@es01 ~]# cd /etc/kibana/
[root@es01 kibana]# cp kibana.yml{,.bak}
[root@es01 kibana]# vi kibana.yml
#2行:启动服务端口
server.port: 5601
#7行:编写主机IP地址(es01这台机器的ip地址)
server.host: "192.168.92.14
#32行:设置查询节点的url
elasticsearch.hosts: ["http://localhost:9200"]
94行:启动pid文件
pid.file: /run/kibana/kibana.pid
#115行:设置时区
i18n.locale: "zh-CN"配置项说明
| 配置 | 描述 |
|---|---|
| server.port | kibana服务端口,默认为5601。 |
| server.host | kibana主机ip地址,默认localhost。 |
| elasticsearch.hosts | 用来做查询的es节点的url,默认http://localhost:9200。 |
| kibana.index | kibana在elasticsearch中使用的索引来存储保存的searchesvisualizations和dashboards,默认是.kibana。 |
启动,开机自启kibana
systemctl start kibana
systemctl enable kibana查看5601端口如果被监听就说明启动成功。
[root@es01 kibana]# netstat -anpt | grep 5601
tcp 0 0 192.168.92.14:5601 0.0.0.0:* LISTEN 38465/node浏览器访问kibana
kibana安装成功。