一、环境准备
部署模式:单节点部署。
官网地址:Elasticsearch 平台 — 大规模查找实时答案 | Elastic
注意事项:
1. es集群必须是green可用状态
2. es节点安装目录所在磁盘使用率不要超过85%;
3. 部署及安装所用的用户不能是root
IP地址 |
操作系统 |
主机名 |
192.168.122.118 | Centos7.6 | master.vteamcloud.com |
二、安装部署
2.1 下载安装包到指定文件夹,并解压
# 进入安装目录 cd /opt/module # 解压安装包 tar xf kibana-8.11.0-linux-x86_64.tar.gz # 将安装es生成的秘钥文件放进安装目录中 cd kibana-8.11.0/config mkdir certs #把上方生成的elasticsearch-ca.pem 复制到certs cp /opt/module/elasticsearch-8.11.0/config/certs/elasticsearch-ca.pem /opt/module/kibana-8.11.0/config/certs/
2.2 重置kibana_system密码
kibana_system是es默认的一个用户,进入es的bin目录重置其密码为 kibana
bin/elasticsearch-reset-password -u kibana_system -i #密码为kibana This tool will reset the password of the [kibana_system] user. You will be prompted to enter the password. Please confirm that you would like to continue [y/N]y Enter password for [kibana_system]: Re-enter password for [kibana_system]: Password for the [kibana_system] user successfully reset.
2.3 编辑配置文件
vim kibana.yml ## 修改下面内容 server.port: 5601 # 服务绑定ip,指定后只能用以下ip访问,如果想允许通过其他未知ip访问,可改为"0.0.0.0" server.host: "192.168.122.118" elasticsearch.hosts: ["https://192.168.122.118:9200", "https://192.168.122.119:9200", "https://192.168.122.120:9200"] elasticsearch.ssl.certificateAuthorities: [ "config/certs/elasticsearch-ca.pem" ] elasticsearch.username: "kibana_system" elasticsearch.password: "kibana" path.data: data # 使用中文国际化 i18n.locale: "zh-CN"
2.3 编辑启动文件
cd .. echo "nohup bin/kibana --allow-root > /opt/module/kibana-8.11.0/logs/kibana.log 2>&1 &" > start.sh # 赋权 chmod a+x start.sh # 启动 ./start.sh # 查看日期 tail -200f /opt/module/kibana-8.11.0/logs/kibana.log
2.3 进入界面
http://192.168.122.118:5601/login
账号:elastic
密码:elastic
三、使用
3.1 创建视图
kibana中查看数据一般不直接使用索引,而是通过给索引创建视图来完成。
1. 依次点击:左上角主菜单 → management → stack management → kibana → 数据视图 → 创建数据视图
2. 在索引模式中添加右边列表的索引索引名称,点击确定。
这时就可以在左上角主菜单 →Analytics → discover 中查看索引中的数据了。
3.2 视图优化
依次点击:左上角主菜单 → management → stack management → kibana → 数据视图 → 高级设置。在这里可以修改字段的日期格式、时区、默认查询范围、是否索引隐藏元数据字段等信息。