一、安装Kiabna
Kibana是一个为 ElasticSearch 提供的数据分析的 Web 接口。可使用它对日志进行高效的搜索、可视化、分析等各种操作。
Kiabna的介绍可查考官方的说明:https://www.elastic.co/cn/products/kibana
下载地址为:https://www.elastic.co/cn/downloads/kibana
下载解压后:
修改config / kibana.yml文件,加入以下内容:
把注释去掉,并修改如下:
然后执行bin目录下的kibana.bat启动服务
浏览器访问地址:http://127.0.0.1:5601/
出现警告
Unable to fetch mapping. Do you have indices matching the pattern?
解决办法:利用kibana中的Dev Tools 进入https://www.elastic.co/guide/en/kibana/current/tutorial-load-dataset.html
PUT /logstash-2015.05.18 { "mappings": { "log": { "properties": { "geo": { "properties": { "coordinates": { "type": "geo_point" } } } } } } }
PUT /shakespeare { "mappings" : { "_default_" : { "properties" : { "speaker" : {"type": "keyword" }, "play_name" : {"type": "keyword" }, "line_id" : { "type" : "integer" }, "speech_number" : { "type" : "integer" } } } } }
执行以下,然后在返回到kibana首页,就会发现不会出现警告了!!!
然后点击”Create”
二、下载安装x-pack
x-pack是elasticsearch的一个扩展包,将安全,警告,监视,图形和报告功能捆绑在一个易于安装的软件包中,虽然x-pack被设计为一个无缝的工作,但是你可以轻松的启用或者关闭一些功能,X-Pack主要是添加身份权限的验证,
以及原先需要安装其他各种Marvel、Head等各种功能插件添加到Kibana上使用才能使用的功能。
1、直接下载安装
转到elasticsearchin目录:
打开命令框输入:elasticsearch-plugin install x-pack
如果不需要该插件,也可以通过非常简单的方式删除:
卸载:elasticsearch-plugin remove x-pack
2、也可以先下载文件再安装
下载路径:https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-5.5.2.zip
转到elasticsearchin目录:
打开命令框输入:elasticsearch-plugin install file:///D:workElasticSearchx-pack-5.5.2.zip
重新启动elasticsearch报下面的错误:
moreCaused by: java.io.FileNotFoundException: //./pipe/controller_log_4992 (系统找不到指定的文件。)在网上找了半天才找到解决方法
在网上查询资料
在Elasticsearch/config/elasticsearch.yml加入以下参数:
#action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*
xpack.security.enabled: true
xpack.monitoring.enabled: false
xpack.graph.enabled: false
xpack.watcher.enabled: false
xpack.ml.enabled: false
再次启动
成功运行
然后在Kibana中也安装x-pack,安装方式如下:
直接命令安装:kibana-plugin install x-pack
卸载:kibana-plugin remove x-pack
或下载后安装
安装命令:kibana-plugin install file:///D:workElasticSearchx-pack-5.5.2.zip
启动ElasticSearch服务和kibana.bat
打开浏览器,输入:http://127.0.0.1:5601
会自动弹出登录框,输入初始用户名和密码
用户名:elastic
密码:changeme
登录到Kibana会发现 elastic是一个最高级别的user,拥有所有权限,其角色是superuser。
当然在这里我们也可以添加自定义的用户,并为其分配角色,不同的角色对应不同的功能。
三、安装Logstash
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。
官网下载地址为:https://www.elastic.co/downloads/logstash
下载下来之后,解压如下:
然后添加配置文件:first-pipeline.conf
添加内容
然后启动服务:logstash.bat -f first-pipeline.conf
四、Elasticsearch SQL查询插件
Elasticsearch-sql 是给予es的提供sql查询服务。你可以很方便的用sql的方式查询es的数据。不必困扰于ES变态的查询表达式,同时提供了超越sql的功能。Github地址: https://github.com/NLPchina/elasticsearch-sql/
安装命令:elasticsearch-plugin install https://github.com/NLPchina/elasticsearch-sql/releases/download/5.5.1.0/elasticsearch-sql-5.5.1.0.zip
然后下载客户端 :https://github.com/NLPchina/elasticsearch-sql/releases