安装Kibana

步骤一:安装kibana
1)在另一台主机,配置ip为192.168.1.56,配置yum源,更改主机名
2)安装kibana

[root@kibana ~]# yum -y install kibana 
[root@kibana ~]# rpm -qc kibana
/opt/kibana/config/kibana.yml
[root@kibana ~]# vim /opt/kibana/config/kibana.yml
  2 server.port: 5601        
//若把端口改为80,可以成功启动kibana,但ss时没有端口,没有监听80端口,服务里面写死了,不能用80端口,只能是5601这个端口
  5 server.host: "0.0.0.0"        //服务器监听地址
15 elasticsearch.url: http://192.168.1.51:9200    
//声明地址,从哪里查,集群里面随便选一个
23 kibana.index: ".kibana"    //kibana自己创建的索引
26 kibana.defaultAppId: "discover"    //打开kibana页面时,默认打开的页面discover
53 elasticsearch.pingTimeout: 1500    //ping检测超时时间
57 elasticsearch.requestTimeout: 30000    //请求超时
64 elasticsearch.startupTimeout: 5000    //启动超时
[root@kibana ~]# systemctl restart kibana
[root@kibana ~]# systemctl enable  kibana
Created symlink from /etc/systemd/system/multi-user.target.wants/kibana.service to /usr/lib/systemd/system/kibana.service.
[root@kibana ~]# ss -antup | grep 5601  //查看监听端口

3)浏览器访问kibana,如图所示:

[student@room9pc01 ~]$ firefox 192.168.1.56:5601

elk对接ldap_80端口


4)点击Status,查看是否安装成功,全部是绿色的对钩,说明安装成功,如图所示:

elk对接ldap_firefox_02

5)用head插件访问会有.kibana的索引信息,如图所示:

elk对接ldap_elasticsearch_03

[student@room9pc01 ~]$ firefox http://192.168.1.55:9200/_plugin/head

步骤二:使用kibana查看数据是否导入成功
1)数据导入以后查看logs是否导入成功,如图所示:

[student@room9pc01 ~]$ firefox http://192.168.1.55:9200/_plugin/head

2)kibana导入数据,如图所示:

[student@room9pc01 ~]$ firefox  http://192.168.1.56:5601

elk对接ldap_80端口_04


3)成功创建会有logstash-*,如图所示:

elk对接ldap_firefox_05

4)导入成功之后选择Discover,如图所示:

elk对接ldap_80端口_06


5)kibana修改时间,选择Lsat 15 miuntes,如图所示:

elk对接ldap_elk对接ldap_07


6)选择Absolute,如图所示:

elk对接ldap_elk对接ldap_08


7)选择时间2015-5-15到2015-5-22,如图所示:

elk对接ldap_elk对接ldap_09


8)查看结果,如图所示:

elk对接ldap_80端口_10


9)除了柱状图,Kibana还支持很多种展示方式 ,如图所示:

elk对接ldap_80端口_11


10)做一个饼图,选择Pie chart,如图所示:

elk对接ldap_elasticsearch_12


11)选择from a new serach,如图所示:

elk对接ldap_elasticsearch_13


12)选择Spilt Slices,如图所示:

elk对接ldap_80端口_14


13)选择Trems,Memary(也可以选择其他的,这个不固定),如图所示:

elk对接ldap_firefox_15


14)结果,如图所示:

elk对接ldap_elasticsearch_16


15)保存后可以在Dashboard查看,如图所示:

elk对接ldap_elk对接ldap_17