一、Kibana安装
Kibana作为一个可视化的组件,能方便用户通过web界面对日志进行观察和分析。安装过程也非常简单,我是将该组件部署在一个ElasticSearch节点上。
由于之前已经创建过elasticsearch的yum安装源,所以这里不需新建,直接执行如下的安装。
# yum install kibana-7.17.3
安装后,就可以修改配置文件#vi /etc/kibana/kibana.yml,修改内容如下图所示。
修改配置后,启动服务即可。
#systemctl start kibana
#systemctl enable kibana
kibana登录页面
二、安装logstash
专门用一台机器来做logstash服务器,所以需要从之前的机器上复制yum源配置。
scp /etc/yum.repos.d/elasticsearch.repo root@logstash_IP:/etc/yum.repos.d/
#yum install logstash-7.17.3 安装指定版本
[root@logstash logstash]# cp logstash-sample.conf ./conf.d/lab.conf
修改配置文件如下。
然后启动服务。
#systemctl enable logstash.service
# systemctl start logstash.service
三、安装filebeat
由于建议保持与其他组件版本一致,建议可以直接下载rpm包进行安装,这样不需要修改yum安装源。
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.17.3-x86_64.rpm
sudo rpm -vi filebeat-7.17.3-x86_64.rpm
修改配置文件vi /etc/filebeat/filebeat.yml
主要是配置需要收集日志的路径和发送到logstash的地址,需要注意的是不能同时配置发送到logstash和elasticsearch。
安装后测试,发现一直没有获取的索引和日志,经过查询和测试,发现是由于elasticsearch.yml中的配置,设置了禁止自动创建索引,将false改为true后,即刻可以在kibana上看到新收集的日志。