1 --- ELFKログ・プラットフォーム・アーキテクチャ設計をはじめ
ELFKログエントリプラットフォーム2 --- Elasticseachクラスタのセットアップ
3 --- Kibanaを構築するためのELFKログエントリプラットフォーム
ELFKログエントリプラットフォーム4 ---カフカクラスタのセットアップ
エントリー-5 --- Logstash + Filebeatクラスタセットアップ用ELFKログプラットフォーム
この章では、我々はKibana構造を紹介します。
1、Kibana部署
- 解凍Kibanaインストールパッケージ:
# tar zxf kibana-6.2.4-linux-x86_64.tar.gz && mv kibana-6.2.4-linux-x86_64 /usr/local/kibana
- 設定を変更します。
# vim /usr/local/kibana/config/kibana.yml
server.port: 5601 #监听端口
server.host: "0.0.0.0" #监听IP
elasticsearch.hosts: ["http://192.168.0.0:9200","http://192.168.0.1:9200","http://192.168.0.2:9200"] #集群es地址
logging.dest: /usr/local/kibana/logs/kibana.log #日志路径
kibana.index: ".kibana" #默认索引
# mkdir /usr/local/kibana/logs && touch /usr/local/kibana/logs/kibana.log
- 启动kibana:
# /usr/local/kibana/bin/kibana &
- kibanaサービスに構成されました:
# vim /etc/default/kibana
user="elk"
group="elk"
chroot="/"
chdir="/"
nice=""
# If this is set to 1, then when `stop` is called, if the process has
# not exited within a reasonable time, SIGKILL will be sent next.
# The default behavior is to simply log a message "program stop failed; still running"
KILL_ON_STOP_TIMEOUT=0
新しいサービスのファイル:
# vim /etc/systemd/system/kibana.service
# vim /etc/sysconfig/elasticsearch
################################
# Elasticsearch
################################
# Elasticsearch home directory
#ES_HOME=/usr/share/elasticsearch
ES_HOME=/usr/local/elasticsearch
# Elasticsearch Java path
#JAVA_HOME=
JAVA_HOME=/usr/local/jdk
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/jre/lib
# Elasticsearch configuration directory
#ES_PATH_CONF=/etc/elasticsearch
ES_PATH_CONF=/usr/local/elasticsearch/config
# Elasticsearch PID directory
#PID_DIR=/var/run/elasticsearch
PID_DIR=/usr/local/elasticsearch/run
# Additional Java OPTS
#ES_JAVA_OPTS=
# Configure restart on package upgrade (true, every other setting will lead to not restarting)
#RESTART_ON_UPGRADE=true
################################
# Elasticsearch service
################################
# SysV init.d
#
# The number of seconds to wait before checking if Elasticsearch started successfully as a daemon process
ES_STARTUP_SLEEP_TIME=5
################################
# System properties
################################
# Specifies the maximum file descriptor number that can be opened by this process
# When using Systemd, this setting is ignored and the LimitNOFILE defined in
# /usr/lib/systemd/system/elasticsearch.service takes precedence
#MAX_OPEN_FILES=65535
# The maximum number of bytes of memory that may be locked into RAM
# Set to "unlimited" if you use the 'bootstrap.memory_lock: true' option
# in elasticsearch.yml.
# When using systemd, LimitMEMLOCK must be set in a unit file such as
# /etc/systemd/system/elasticsearch.service.d/override.conf.
#MAX_LOCKED_MEMORY=unlimited
# Maximum number of VMA (Virtual Memory Areas) a process can own
# When using Systemd, this setting is ignored and the 'vm.max_map_count'
# property is set at boot time in /usr/lib/sysctl.d/elasticsearch.conf
#MAX_MAP_COUNT=262144
管理サービス:
# chown -R elk:elk /usr/local/kibana
# systemctl daemon-reload
# systemctl enable kibana
# systemctl start kibana #先kill之前的kibana进程
- ブラウザのアクセス(Kibanaのデフォルトポート5601)
2、 Kibanaオープンパスワード
Kibanaが展開した後、何のアカウントのパスワードが直接それをログに記録するアカウントのパスワードを提供Kibanaを設定する方法を、その後、本番環境のために、セキュリティが悪いよう、インタフェースにアクセスしてログインすることはできませんので、?ソリューションを提供するためにここに:
nginxのngx_http_auth_basic_moduleモジュール、実現エージェント後のアクセス制御を提供します。それを設定する方法で、以下の表情(良いnginxのは、デフォルトでインストールされているが、ここでは説明しません):
- ユーザー名とパスワードファイルを作成します。
# htpasswd -b -c /usr/local/nginx/conf/passwd.db user 123456
- nginxの増加AUTH_BASICとauth_basic_user_file二つの構成:
# vi nginx.conf
server {
listen 5601;
server_name 127.0.0.1;
location / {
auth_basic "secret";
auth_basic_user_file /usr/local/nginx/db/passwd.db;
proxy_pass http://*.*.*.*:5601; #kibana访问地址
proxy_set_header Host $host:5601;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Via "nginx";
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
- nginxのは、コンフィギュレーションをリロードします。
# ./nginx -s reload
- ブラウザアクセス:
これまでのところ、Kibanaは、クラスタを必要に応じて、あなたはnginxの中で自分自身を設定することができ、展開されています。