一、UI安装
https://www.elastic.co/downloads/kibana 下载rpm直接运行即可
####二、参数配置
find / -name kibana.yml
复制文件路径
vim /etc/kibana/kibana.yml
打开server.host 并修改ip为0.0.0.0 不限制访问ip 打开elasticsearch.url注释,视情况修改ip ####三、启动服务器
cd /usr/share/kibana
bin/kibana
或者执行
systemctl start kibana
打开防火墙端口5601,并重启firewall OR 关闭防火墙
firewall-cmd --zone=public --add-port=5601/tcp --permanent
systemctl restart firewalld
####四、kibana安装 Kibana 让您能够可视化 Elasticsearch 中的数据并操作 Elastic Stack.Dev Tool可以跳过重点直接处理、查询数据。 官方中文文档-> https://www.elastic.co/cn/products/kibana
- Management (查看索引相关信息)
- Dev Tool (推荐使用)
- 更多功能,待补充...
####五、安装X-Pack X-Pack是Elastic Stack整合安全、预警、监控、报告、图形、机器学习的统一包。在安装x-pack之前需要先安装Elasticsearch,Kibana,如果有使用Logstash也必须要先安装。X-Pack免费一年的license,科学使用的方法参考 https://www.2cto.com/database/201802/720460.html 官方中文文档-> https://www.elastic.co/cn/products/x-pack
- elasticsearch-plugin下安装x-pack
/usr/share/elasticsearch/bin/elasticsearch-plugin install x-pack
确认给x-pack附加权限,输入y继续 Installed x-pack with: x-pack-core,x-pack-deprecation,x-pack-graph,x-pack-logstash,x-pack-ml,x-pack-monitoring,x-pack-security,x-pack-upgrade,x-pack-watcher 2. 找elasticsearch.yml,添加配置 action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history* 再重启es
find / -name elasticsearch.yml
vim /etc/elasticsearch/elasticsearch.yml
systemctl restart elasticsearch
3. 在kibana下安装x-pack6.2.2(注意版本和es/kibana保持一致)
/usr/share/kibana/bin/kibana-plugin install x-pack
安装过程会非常慢(约257M) X-Pack将尝试在Elasticsearch中自动创建一些索引。 默认情况下,Elasticsearch配置为允许自动创建索引,不需要额外的步骤。 但是,如果您在Elasticsearch中禁用自动索引创建,则必须在elasticsearch.yml中配置action.auto_create_index以允许X-Pack创建以下索引: action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*,.ml*
vim /etc/elasticsearch/elasticsearch.yml
并重启elasticsearch
systemctl restart elasticsearch
- 安装x-pack完毕后打开es http://127.0.0.1:9200/_cat/indices?v 会提示输入账号密码 默认的elastic/change密码已经不能使用,需要用x-pack给账号elastic/kibana/logstash_system重置密码(密码至少6位)见下图
/usr/share/elasticsearch/bin/x-pack/setup-passwords interactive
systemctl status elasticsearch
安装完重启下es,重新打开 http://127.0.0.1:9200/_cat/indices?v 输入新的账号密码elastic/password发现默认已经帮我们创建了很多索引 5. 打开kibana http://127.0.0.1:5601 发现登录被禁用 编辑elasticsearch.yml,添加xpack.security.enabled: false
vim /etc/elasticsearch/elasticsearch.yml
重启elasticsearch服务,就不需要密码登陆了。 打开kibana http://192.168.56.101:5601 可以看到左侧多了很多菜单功能。(最好在user:elastic这重新再更改一次密码,如果xpack.security.enabled设为false没有修改密码入口)