一、kibana简介

Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。
Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等

二、kibana的安装与配置

kibana下载地址:https://elasticsearch.cn/download/
安装:

rpm -ivh kibana-7.6.1-x86_64.rpm

kibana配置:

vim /etc/kibana/kibana.yml
server.port: 5601			#服务端口
server.host: "172.20.10.9"		#服务监听地址
elasticsearch.hosts: ["http://172.20.10.11:9200"]	#ES集群地址
kibana.index: ".kibana"			#kibana在ES中创建的索引
i18n.locale: "zh-CN"

启动kibana服务

systemctl enable kibana
systemctl start kibana

三、kibana的使用

点击试用我的样例数据
在这里插入图片描述选择sample web logs
在这里插入图片描述在这里插入图片描述选择索引模式,点击创建索引模式
在这里插入图片描述匹配索引模式,其中索引数据是从elasticsearch中来的
在这里插入图片描述选择时间戳筛选并创建索引模式
在这里插入图片描述创建完成后如下所示:
在这里插入图片描述在这里插入图片描述
在这里插入图片描述新建可视化,选择指标
在这里插入图片描述在这里插入图片描述创建仪表板
在这里插入图片描述创建柱状图显示访问量排行榜
在这里插入图片描述

四、启用xpack安全验证

elasticsearch的设置:
集群模式需要先创建证书:

cd /usr/share/elasticsearch/bin
./elasticsearch-certutil ca

在这里插入图片描述执行

./elasticsearch-certutil cert --ca elastic-stack-ca.p12

在这里插入图片描述在这里插入图片描述配置所有的elasticsearch集群节点:

vim /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12

ES集群重启正常后,设置用户密码:
在这里插入图片描述当设置了elasticsearch安全认证以后,kibana以及logstash都需要重新更改配置
1、设置kibana连接ES的用户密码:

vim /etc/kibana/kibana.yml
elasticsearch.username: "kibana"
elasticsearch.password: "wangdan"

在这里插入图片描述
2、设置Logstash连接ES用户密码:

output {
        elasticsearch {
                hosts => "172.25.0.13:9200"
                index => "apachelog-%{+YYYY.MM.dd}"
		 user => "elastic"
		 password => "westos"
        }
}

3、head访问设置:

vim /etc/elasticsearch/elasticsearch.yml
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type

访问时需要加上用户以及密码http://172.20.10.11:9100/?auth_user=elastic&auth_password=wangdan
在这里插入图片描述

Logo
GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

[转载]在Windows环境下安装GNU Radio

转自:在Windows环境下安装GNURadio_恐弱智_新浪博客GNU Radio是用Python开发的,大部分开源的工程能够在Linux环境下运行良好,而Windows下却运行的很勉强,而且安装配置都很复杂。GNU Radio算是个例外了,不光提供了Windows的二进制安装,还有比较详细的说明。我是Python小白,所以折腾了好久才弄好,特意记录下来,免得以后再装还折腾。GNU Radio的

avatar GitCode 开源社区

centOS 8 使用dnf安装Docker

DNF是什么?CentOS 8使用YUM软件包管理器版本v4.0.4。现在,该版本使用DNF(已删除YUM)。DNF是软件包管理器。它会在Linux发行版上安装,执行更新并删除软件包。使用DNF安装Docker跳过具有损坏依赖性的程序包一个有效的解决方案是使您的CentOS 8系统使用以下--nobest命令安装最符合条件的版本:sudo dnf install docker...

avatar GitCode 开源社区

定时同步数据库表(mysql+linux+crontab)

sync.sh里面的参数需要改变,ip/username/password/database/tablesync.sh#!/bin/sh# Please change the IP and password of the data source db.# Then change the table name.filename=/home/nington/db/$(date +%Y-%m

avatar GitCode 开源社区