转载:https://blog.csdn.net/justlpf/article/details/86087244
CentOS 7 kibana安装配置
centos7 安装Kibana-6.4.0
https://www.elastic.co/guide/en/kibana/6.5/rpm.html
一.kibana安装
1.离线下载rpm安装包
下载地址:https://artifacts.elastic.co/downloads/kibana/kibana-6.5.4-x86_64.rpm
安装kibana:
[root@VMTest soft]# rpm -ivh kibana-6.5.4-x86_64.rpm
2.修改配置文件
[root@VMTest soft]# vi /etc/kibana/kibana.yml
server.port: 5601 // 监听端口
server.host: "192.168.1.31" // 监听IP地址,建议内网ip
elasticsearch.url: "http://192.168.1.31:9200" // elasticsearch连接kibana的URL,
// 也可以填写192.168.1.32,因为它们是一个集群
3.启停服务
#开机启动
[root@VMTest soft]# systemctl enable kibana
#服务启停
[root@VMTest soft]# systemctl start kibana
[root@VMTest soft]# systemctl status kibana
[root@VMTest soft]# systemctl stop kibana
#服务验证
[root@VMTest soft]# ss -antlup | grep 5601
4.测试访问
访问192.168.1.31:5601
可以通过访问http://192.168.1.31:5601/status来查看是否正常
二.通过配置logstash文件收集message日志
1.收集messages日志文件内容,输出到elasticsearch
#新建配置文件
[root@VMTest ~]# vi /etc/logstash/conf.d/system.conf
#文件内容
input {
file {
path => "/var/log/messages" #日志路径
type => "system" #定义类型
start_position => "beginning" #表示logstash从头开始读取文件内容
stat_interval => "2" #logstash每隔多久检查一次被监听文件状态(是否有更新),默认是1秒
}
}
output {
elasticsearch {
hosts => ["192.168.1.31"] #指定hosts
index => "systemlog-%{+YYYY.MM.dd}" #指定索引名称
}
}
2.检测配置文件语法和启动
[root@VMTest ~]# logstash -f /etc/logstash/conf.d/system.conf -t #检测配置文件语法是否有问题
[root@VMTest ~]# ll /var/log/messages
# 这里可以看到该日志文件是600权限,而elasticsearch是运行在elasticsearch用户下,
# 这样elasticsearch是无法收集日志的。所以这里需要更改日志的权限,否则会报权限拒绝的错误。
# 在日志中查看/var/log/logstash/logstash-plain.log 是否有错误。
[root@VMTest ~]# chmod 644 /var/log/messages
[root@VMTest ~]# systemctl restart logstash # 启动
3.通过head界面查看索引
4.kibana添加索引设置
5.查看日志