elasticsearch入门使用(五) kibana&x-pack安装使用

Kibana User Guide

一、UI安装

https://www.elastic.co/downloads/kibana
下载rpm直接运行即可

二、参数配置

find / -name kibana.yml

复制文件路径

vim /etc/kibana/kibana.yml

打开server.host 并修改ip为0.0.0.0 不限制访问ip
打开elasticsearch.url注释,视情况修改ip

三、启动服务器

cd /usr/share/kibana
bin/kibana

或者执行

systemctl start kibana

打开防火墙端口5601,并重启firewall OR 关闭防火墙

firewall-cmd --zone=public --add-port=5601/tcp --permanent
systemctl restart firewalld

四、kibana安装

Kibana 让您能够可视化 Elasticsearch 中的数据并操作 Elastic Stack.Dev Tool可以跳过重点直接处理、查询数据。
官方中文文档-> https://www.elastic.co/cn/products/kibana

  1. Management (查看索引相关信息)
  2. Dev Tool (推荐使用)
  3. 更多功能,待补充...

五、安装X-Pack

X-Pack是Elastic Stack整合安全、预警、监控、报告、图形、机器学习的统一包。在安装x-pack之前需要先安装Elasticsearch,Kibana,如果有使用Logstash也必须要先安装。X-Pack免费一年的license,科学使用的方法参考 https://www.2cto.com/database/201802/720460.html
官方中文文档-> https://www.elastic.co/cn/products/x-pack

  1. elasticsearch-plugin下安装x-pack
/usr/share/elasticsearch/bin/elasticsearch-plugin install x-pack

确认给x-pack附加权限,输入y继续

Installed x-pack with: x-pack-core,x-pack-deprecation,x-pack-graph,x-pack-logstash,x-pack-ml,x-pack-monitoring,x-pack-security,x-pack-upgrade,x-pack-watcher

2. 找elasticsearch.yml,添加配置
action.auto_create_index: .security,.monitoring,.watches,.triggered_watches,.watcher-history
再重启es

find / -name elasticsearch.yml
vim /etc/elasticsearch/elasticsearch.yml
systemctl  restart elasticsearch


3. 在kibana下安装x-pack6.2.2(注意版本和es/kibana保持一致)

/usr/share/kibana/bin/kibana-plugin install x-pack

安装过程会非常慢(约257M)

X-Pack将尝试在Elasticsearch中自动创建一些索引。 默认情况下,Elasticsearch配置为允许自动创建索引,不需要额外的步骤。 但是,如果您在Elasticsearch中禁用自动索引创建,则必须在elasticsearch.yml中配置action.auto_create_index以允许X-Pack创建以下索引:
action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*,.ml*

vim /etc/elasticsearch/elasticsearch.yml


并重启elasticsearch

systemctl restart elasticsearch
  1. 安装x-pack完毕后打开es http://127.0.0.1:9200/_cat/indices?v 会提示输入账号密码
    默认的elastic/change密码已经不能使用,需要用x-pack给账号elastic/kibana/logstash_system重置密码(密码至少6位)见下图
/usr/share/elasticsearch/bin/x-pack/setup-passwords interactive
systemctl status elasticsearch


安装完重启下es,重新打开 http://127.0.0.1:9200/_cat/indices?v 输入新的账号密码elastic/password发现默认已经帮我们创建了很多索引

5. 打开kibana http://127.0.0.1:5601 发现登录被禁用

编辑elasticsearch.yml,添加xpack.security.enabled: false

vim /etc/elasticsearch/elasticsearch.yml

重启elasticsearch服务,就不需要密码登陆了。
打开kibana http://192.168.56.101:5601 可以看到左侧多了很多菜单功能。(最好在user:elastic这重新再更改一次密码,如果xpack.security.enabled设为false没有修改密码入口)

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/nickchou/p/8566219.html