117笔记问答在CentOS上集成Filebeat和Kibana通常涉及以下几个步骤:
-
安装Elastic Stack:
- 你可以选择使用Elastic官方提供的Elastic Stack(以前称为ELK Stack)的安装脚本,或者手动安装每个组件。
-
安装Filebeat:
- 使用Elastic官方提供的安装脚本:
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo tee /etc/yum.repos.d/elasticsearch.repo <
- 请注意,上面的脚本是为Elasticsearch 7.x版本编写的。如果你需要安装不同版本的Elasticsearch,请相应地更改repo文件中的版本号。
- 使用Elastic官方提供的安装脚本:
-
配置Filebeat:
- 编辑Filebeat配置文件
/etc/filebeat/filebeat.yml,设置输出到Elasticsearch或Logstash。filebeat.inputs: - type: log enabled: true paths: - /var/log/*.log output.elasticsearch: hosts: ["localhost:9200"]
- 根据你的Elasticsearch集群配置,可能需要更改
hosts参数。
- 编辑Filebeat配置文件
-
启动并启用Filebeat服务:
sudo systemctl start filebeat sudo systemctl enable filebeat
-
安装Kibana:
- 使用Elastic官方提供的安装脚本:
sudo tee /etc/yum.repos.d/kibana.repo <
- 同样地,上面的脚本是为Kibana 7.x版本编写的。如果你需要安装不同版本的Kibana,请相应地更改repo文件中的版本号。
- 使用Elastic官方提供的安装脚本:
-
配置Kibana:
- 编辑Kibana配置文件
/etc/kibana/kibana.yml,设置连接到Elasticsearch的地址。server.host: "0.0.0.0" elasticsearch.hosts: ["http://localhost:9200"]
- 如果你的Elasticsearch集群有安全设置,你还需要配置Kibana以使用正确的用户名和密码。
- 编辑Kibana配置文件
-
启动并启用Kibana服务:
sudo systemctl start kibana sudo systemctl enable kibana
-
访问Kibana:
- 打开浏览器并访问
http://,你应该能够看到Kibana的界面。:5601
- 打开浏览器并访问
-
验证集成:
- 在Kibana中,你可以创建索引模式来匹配Filebeat发送的数据,并开始可视化你的日志数据。
请确保在安装和配置过程中检查Elastic官方文档,因为可能会有更新或特定的安装要求。此外,如果你的Elasticsearch集群启用了安全特性(如X-Pack),则需要确保Filebeat和Kibana也配置了相应的安全设置。