Kibana 安装配置
- 下载
https://www.elastic.co/cn/downloads/kibana
-
解压缩
tar -zxvf kibana-7.17.5-linux-x86_64.tar.gz
-
创建kibana启动用户
kibana默认不允许使用root用户启动,所以我们需要创建一个kibana用户用于启动kibana,并授予用户对应权限。
useradd kibana
chown -R kibana:kibana /usr/local/ELK/
-
修改kibana配置
路径为:
/usr/local/ELK/kibana-7.17.5-linux-x86_64/config/kibana.yml
大部分配置只要取消掉原有配置前的注释就好
server.port: 5601
server.host: "0.0.0.0"
server.basePath: "/kibana" #用于nginx代理
server.publicBaseUrl: "https://zbx.etib.cn/kibana" #代理后的地址
elasticsearch.hosts: ["http://ip:9200"]
i18n.locale: "zh-CN"
-
切换kibana用户并启动kibana
su kibana
nohup ./kibana > /usr/local/ELK/log/kibana.out 2>&1 &
后台启动并输出日志到kibana.out 启动前先建好文件
通过浏览器输入http://ip:5601/
即可访问kibana,如果配置了nginx 请使用代理后的域名
现在部署的kibana是不需要密码的,生产环境可以使用elasticsearch的xpack作为权限验证
-
修改es配置文件
/usr/local/ELK/elasticsearch-7.17.5/config/elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
-
重启elasticsearch
ps -ef|grep elasticsearch-7.17.5
kill -9 PID
su elasticsearch
./bin/elasticsearch -d
-
初始化用户密码
./bin/elasticsearch-setup-passwords interactive
根据提示输入y继续 然后输入每一个账号的密码
-
生产ca证书
./bin/elasticsearch-certutil ca
看到提示后直接回车 不需要输入密码
然后在es的根目录下会有elastic-stack-ca.p12文件
-
使用ca证书生成p12密钥
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
看到提示后直接回车 不需要输入密码
在config目录下创建certs
目录,并将生成的秘钥文件拷贝进去
mkdir certs
cp ../elastic-certificates.p12 certs/elastic-certificates.p12
再次修改ElasticSearch的配置文件
elasticsearch.ymlxpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
重启elasticsearch 如果报错geoip相关的错在配置文件中禁用
ingest.geoip.downloader.enabled: false
-
修改kibana配置
/usr/local/ELK/kibana-7.17.5-linux-x86_64/config/kibana.yml
配置刚才设置的es账号密码
elasticsearch.username: "elastic"
elasticsearch.password: "123456"
重启kibana
进入kibana会跳转登录页面