SpringCloud + ELK +Filebeat + zipkin实现日志可视化链路追踪(二)

Kibana 安装配置

• 下载

https://www.elastic.co/cn/downloads/kibana

• 解压缩

tar -zxvf kibana-7.17.5-linux-x86_64.tar.gz

• 创建kibana启动用户

kibana默认不允许使用root用户启动，所以我们需要创建一个kibana用户用于启动kibana，并授予用户对应权限。

useradd kibanachown -R kibana:kibana /usr/local/ELK/

• 修改kibana配置

路径为:

/usr/local/ELK/kibana-7.17.5-linux-x86_64/config/kibana.yml

大部分配置只要取消掉原有配置前的注释就好

server.port: 5601
server.host: "0.0.0.0"
server.basePath: "/kibana" #用于nginx代理
server.publicBaseUrl: "https://zbx.etib.cn/kibana" #代理后的地址
elasticsearch.hosts: ["http://ip:9200"]
i18n.locale: "zh-CN"

• 切换kibana用户并启动kibana

su kibana
nohup ./kibana > /usr/local/ELK/log/kibana.out 2>&1 &

后台启动并输出日志到kibana.out 启动前先建好文件

通过浏览器输入http://ip:5601/即可访问kibana,如果配置了nginx 请使用代理后的域名

现在部署的kibana是不需要密码的,生产环境可以使用elasticsearch的xpack作为权限验证

• 修改es配置文件

/usr/local/ELK/elasticsearch-7.17.5/config/elasticsearch.yml

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

• 重启elasticsearch

ps -ef|grep elasticsearch-7.17.5
kill -9 PID
su elasticsearch
./bin/elasticsearch -d

• 初始化用户密码

./bin/elasticsearch-setup-passwords interactive

根据提示输入y继续 然后输入每一个账号的密码

• 生产ca证书

./bin/elasticsearch-certutil ca

看到提示后直接回车 不需要输入密码

然后在es的根目录下会有elastic-stack-ca.p12文件

• 使用ca证书生成p12密钥

./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

看到提示后直接回车 不需要输入密码

在config目录下创建certs目录，并将生成的秘钥文件拷贝进去

mkdir certs
cp ../elastic-certificates.p12 certs/elastic-certificates.p12

再次修改ElasticSearch的配置文件

elasticsearch.ymlxpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

重启elasticsearch 如果报错geoip相关的错在配置文件中禁用

ingest.geoip.downloader.enabled: false

• 修改kibana配置

/usr/local/ELK/kibana-7.17.5-linux-x86_64/config/kibana.yml

配置刚才设置的es账号密码

elasticsearch.username: "elastic"
elasticsearch.password: "123456"

重启kibana

进入kibana会跳转登录页面