ELK日志分析平台——Kibana数据可视化和xpack安全验证
目录
- 一、kibana简介
- 二、kibana安装与配置
- 三、启用xpack安全验证
一、kibana简介
- Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。
- 将地理数据融入任何地图。
- 精选的时序性 UI,对您Elasticsearch 中的数据执行高级时间序列分析。
- 利用 Graph 功能分析数据间的关系。
- Kibana 开发工具为开发人员提供了多种强大方法来帮助其与 Elastic Stack 进行交互。
二、kibana安装与配置
- kibana下载:
https://elasticsearch.cn/download/
rpm -ivh kibana-7.6.1-x86_64.rpm
- kibana配置:
vim /etc/kibana/kibana.yml
##修改
server.port: 5601 #服务端口
server.host: "172.25.254.58" #服务监听地址
elasticsearch.hosts: ["http://172.25.254.51:9200"] #ES集群地址
kibana.index: ".kibana" #kibana在ES中创建的索引
i18n.locale: "zh-CN"
- 启动kibana服务
# systemctl enable kibana
# systemctl start kibana# netstat -antlp|grep :5601
tcp 0 0 172.25.254.58:5601 0.0.0.0:* LISTEN 1159/node
- 访问kibana
- 创建索引匹配
- 注意时间范围的选择
- 基于ES索引创建可视化
- 生成访问量可视化
- 创建柱状图(访问量排行榜)
- 创建dashboard
三、启用xpack安全验证
- 集群模式需要先创建证书:
cd /usr/share/elasticsearch/
bin/elasticsearch-certutil ca
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12cp elastic-certificates.p12 elastic-stack-ca.p12 /etc/elasticsearchcd /etc/elasticsearch
chown elasticsearch elastic-certificates.p12 elastic-stack-ca.p12
- 配置所有的elasticsearch集群节点:
vim /etc/elasticsearch/elasticsearch.yml
##写入:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12
- ES集群重启正常后,设置用户密码:
- 设置kibana连接ES的用户密码:
vim /etc/kibana/kibana.yml
##写入
elasticsearch.username: "kibana"
elasticsearch.password: "redhat"
- 设置Logstash连接ES用户密码:
##修改
output {elasticsearch {hosts => "172.25.0.13:9200"index => "apachelog-%{+yyyy.MM.dd}"user => "elastic"password => "redhat"}
}
- head访问:
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type ##添加参数到es配置
##官方文档上限制只有Authorization一个,实验证明只加这一个会有问题
访问:http://172.25.0.13:9100/?auth_user=elastic&auth_password=redhat
ELK日志分析平台——Kibana数据可视化和xpack安全验证相关推荐
- EKL日志分析平台-kibana数据可视化
目录 简介 实验环境 安装kibana 可视化 内部信息查询 启用xpack验证 连接elastic head连接 优化 metricbeat 下载 filebeatElasticsearch mod ...
- 搭建ELK日志分析平台(下)—— 搭建kibana和logstash服务器
27.6 安装kibana 27.7 安装logstash 27.8 配置logstash 27.9 kibana上查看日志 27.10 收集nginx日志 27.11 使用beats采集日志 本文是 ...
- ELK日志分析平台.1-搭建
ELK日志分析平台.1-搭建 2017-12-28 | admin 一.简介 1.核心组成 ELK由Elasticsearch.Logstash和Kibana三部分组件组成: Elas ...
- ELK日志分析平台-Elasticsearch搭建和异常处理
一.介绍 1.1. ELK日志分析平台 (1)不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写. ELK分别代表: Elasticsearch:负责日志检索和储存 Logstash:负责日 ...
- 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch 分布式集群
笔记内容:搭建ELK日志分析平台(上)-- ELK介绍及搭建 Elasticsearch 分布式集群 笔记日期:2018-03-02 27.1 ELK介绍 27.2 ELK安装准备工作 27.3 安装 ...
- ELK 日志分析平台 —— Logstash
ELK 日志分析平台 -- Logstash 文章目录 ELK 日志分析平台 -- Logstash Logstash 简介 Logstash的工作原理 [注]:Logstash file插件 sin ...
- 企业项目实战---ELK日志分析平台之logstash数据采集(二)
ELK日志分析平台 logstash数据采集 1.logstash简介 2.Logstash安装 3.标准输入到标准输出 4.标准输入到文件 5.标准输入到es主机 6.指定文件输入到es主机 7.s ...
- ELK日志分析平台(三)— kibana数据可视化、kibana监控、采集日志插件filebeat
1.kibana数据可视化--日志分析 [root@foundation50 network-scripts]# cd /mnt/pub/docs/elk/7.6/ [root@foundation5 ...
- 携程ELK日志分析平台深耕之路
源起 日志,看似简单简单的文本,在网站运维人员眼里却似一座蕴含丰富的宝藏.通常以下运维任务都或多或少需要运维人员和日志打交道: 系统健康状况监控 查找故障根源 系统瓶颈诊断和调优 追踪安全相关问题 技 ...
最新文章
- 谁再说不熟悉Linux命令,就把这个给他扔过去!
- iOS无法导入头文件
- 每日一皮:当代互联网企业真实写照!
- 360手机麦克风测试软件,【奇酷小技巧】教你无需ROOT增大话筒、听筒和外放声音!...
- linux blender 中文乱码,Blender2.7.8中文显示框框乱码该怎么办?
- mysql access 2017_如何把Access的数据导入到Mysql中
- 复位 stm32_分析一个关于STM32 芯片异常复位的经典案例!
- java 有选择的查询_如何在Java中将准备好的语句用于选择查询?
- SQLite数据库常用语句及MAC上的SQLite可视化工具MeasSQLlite使用
- swing程序 过时拉嘛_从关闭或过时的应用程序导入文件
- summit网页上的smt打不开 提示无法启动应用程序 请与应用程序供应商联系
- Class com.fasterxml.jackson.databind.ser.BasicSerializerFactory can not access a member of class com
- 寄存器和存储器的区别_汇编语言 第二章 寄存器
- iOS 程序打包,安装流程
- 生成fnt字体工具BMFontTool工具
- 中职学校计算机课听课记录表,中职语文听课记录模板
- 毕业设计 stm32便携式老年人智能药箱系统 - 物联网 单片机 嵌入式
- 地产公司新建商业中心调研-调研内容
- android 手机如何截屏,安卓手机一般怎么截屏 安卓如何截图手机屏幕 - 云骑士一键重装系统...
- 什么是闰年?闰年为什么是366天?为什么不能是100的倍数?