前面兩篇文章已經(jīng)將ES和Logstash快速部署起來。

《ELFK 開源日志平臺(tái)實(shí)戰(zhàn)部署之 ES 集群搭建》

《ELFK 開源日志平臺(tái)實(shí)戰(zhàn)部署之 Logstash》

這篇文章將繼續(xù)部署kibana。

整體實(shí)驗(yàn)框架：

服務(wù)器信息：

Kibana是一個(gè)開源的可視化平臺(tái),可以圖形查看與管理ES集群中的索引數(shù)據(jù)。

文檔路徑: https://www.elastic.co/guide/en/kibana/current/setup.html

1. 部署kibana

我將kibana部署在節(jié)點(diǎn)1:10.0.0.41。

在kibana服務(wù)器上傳或者下載軟件包后，直接rpm命令安裝。

[root@elk01 ~]# rpm -ivh kibana-8.18.2-x86_64.rpm

2. 配置kibana

配置完后的結(jié)果如下：

[root@elk01 ~]# grep -Ev "^$|^#" /etc/kibana/kibana.yml

參數(shù)說明：

3. 建立日志文件

并修改owner和group屬性。

[root@elk01 ~]# touch /var/log/kibana.log
[root@elk01 ~]# chown kibana.kibana /var/log/kibana.log

4. 啟動(dòng)kibana

[root@elk01 ~]# systemctl enable --now kibana

[root@elk01 ~]# lsof -i:5601
COMMAND  PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
node    3896 kibana   20u  IPv4 134612      0t0  TCP *:esmagent (LISTEN)

5. 訪問kibana

通過瀏覽器訪問 http://kibana服務(wù)器IP:5601。

選自己瀏覽，先不添加集成。

進(jìn)入主頁：

6. 索引管理

創(chuàng)建數(shù)據(jù)視圖：

可以看到logstash那里配置的索引

保存后可以看到日志信息

kibana已經(jīng)部署完了，如果不熟悉配置，可以在可視化界面多點(diǎn)點(diǎn)相應(yīng)界面。

和前面兩篇文章一起已經(jīng)構(gòu)建了一個(gè)老式的ELK日志平臺(tái)。

由于logstash較為消耗資料，下一篇將部署filebeat作為采集日志服務(wù)，logstash只是用作過濾。