ELK日志环境入门-03之Kibana官方源码部署

ELK 简介

ELK 是一个开源的实时日志分析平台，它主要由 Elasticsearch、Logstash 和 Kiabana 三部分组成。本文带您了解一下开源的实时日志分析平台Kibana官方源码部署使用。

Kibana概述

Kibana 可以使海量数据通俗易懂。它很简单，基于浏览器的界面便于您快速创建和分享动态数据仪表板来追踪 Elasticsearch 的实时数据变化。其搭建过程也十分简单，您可以分分钟完成 Kibana 的安装并开始探索 Elasticsearch 的索引数据 — 没有代码、不需要额外的基础设施。

对于以上三个组件在《ELK 协议栈介绍及体系结构》一文中有具体介绍，这里不再赘述。

在 ELK 中，三大组件的大概工作流程如下图所示，由 Logstash 从各个服务中采集日志并存放至 Elasticsearch 中，然后再由 Kibana 从 Elasticsearch 中查询日志并展示给终端用户。

Kibana官方源码部署

本节主要介绍搭建 ELK 日志平台，包括安装 Indexer 角色的 Logstash，Elasticsearch 以及 Kibana 三个组件。完成本小节，您需要做如下准备：

一台 Linux/CentOS 机器或虚拟机，作为入门教程，此处省略了 Elasticsearch 集群的搭建，将 Logstash(Indexer)、Elasticsearch 以及 Kibana 安装在不同机器上，即ELK分布式部署。
在 Linux/CentOS 上安装 JDK，注意 Kibana 要求 JDK 在 1.8 版本或以上。
ELK官方组件下载，您可以在 ELK源码下载。
本文详细演示 Kibana官方源码部署
Elasticsearch官方源码部署，请移步《ELK日志环境入门-01之Elasticsearch官方源码部署》
Logstash官方源码部署，请移步《ELK日志环境入门-02之Logstash官方源码部署》

1、安装依赖环境

[root@slave ~]# wget https://download.oracle.com/otn/java/jdk/8u301-b09/d3c52aa6bfa54d3ca74e617f18309292/jdk-8u301-linux-x64.rpm?AuthParam=1630374823_29c8a62eebc8754fe26188019ff8acfc

[root@slave ~]# rpm -ivh jdk-8u301-linux-x64.rpm

正在升级/安装...
   1:jdk1.8-2000:1.8.0_301-fcs        ################################# [100%]

2、下载elastic官网最新版本 Kibana-7.14.0

-rw-r--r--  1 root root 321737210 8月  31 09:49 kibana-7.14.0-linux-x86_64.tar.gz

3、创建并解压至自定义目录

[root@slave ~]# mkdir -p /usr/local/elk

## 解压缩至指定目录
[root@es ~]# tar xf /opt/kibana-7.14.0-linux-x86_64.tar.gz  -C /usr/local/elk/

4、修改kibana.yml配置文件

[root@slave ~]# vim /usr/local/elk/kibana-7.14.0-linux-x86_64/config/kibana.yml

server.port: 5601
server.host: "10.100.202.101"
elasticsearch.hosts: ["http://10.100.202.100:9200"]    //这里与elasticseareh、logstash等yml配置文件统一
logging.dest: /var/log/kibana.log
pid.file: /run/kibana/kibana.pid
i18n.locale: "zh-CN"    //修改中文显示

5、启动kibana服务

[root@slave ~]# /usr/local/elk/kibana-7.14.0-linux-x86_64/bin/kibana --allow-root &