注意版本号

如果你es用的是7.6.1 ,那么你kibana最好也得用7.6.1 版本号的

去我百度网盘下载资源

自己自行准备,或者用我百度网盘里面的

ElasticSearch Logstash Kibana FileBeat :

链接: https://pan.baidu.com/s/1_Iv2R8pmYaHkoaOk_m8OuQ 提取码: 5ezt 复制这段内容 : 后打开百度网盘手机App,操作更方便哦

客户端可以分为图形界面客户端,和代码客户端

上传解压编辑配置文件

ES主流客户端Kibana,开放9200端口与图形界面客户端交互
1)下载Kibana放之/usr/local/es目录中
2)解压文件:tar -zxvf kibana-7.6.1-linux-x86_64.tar.gz
3)进入/usr/local/es/kibana-7.6.1-linux-x86_64/config目录

编辑配置文件

使用vi编辑器:vi kibana.yml

kibana.yml的内容:

  1. server.port: 5601
  2. server.host: "zjj101"
  3. elasticsearch.hosts: ["http://zjj101:9200","http://zjj102:9200","http://zjj103:9200"]

也可以配置成 elasticsearch.hosts: [“http://zjj101:9200“] 这样,就是集群中的一台机器了,

也可以配置成 elasticsearch.hosts: [“http://zjj101:9200“,”http://zjj102:9200“,”http://zjj103:9200“] 这样集群中的多台机器,

我elasticsearch.hosts配置的多台机器ip地址,我尝试过杀死一台机器, 发现 kibana还能接着运行查询es的数据. 我估计如果我 配置了elasticsearch.hosts: [“http://zjj101:9200“] 这样的话,我把zjj101机器上的es杀死之后,我估计kibana就无法连接es了.

后台启动Kibana

进入到 kibana的bin目录下, 然后执行 nohup ./kibana & 命令进行后台启动

nohup ./kibana &

tail -f nohup.out

  1. [zjj@zjj101 config]$ cd ../bin/
  2. [zjj@zjj101 bin]$ ls
  3. kibana kibana-keystore kibana-plugin
  4. [zjj@zjj101 bin]$ nohup ./kibana &
  5. [3] 59676
  6. [zjj@zjj101 bin]$ nohup: 忽略输入并把输出追加到"nohup.out"
  7. [zjj@zjj101 bin]$ tail -f nohup.out
  8. {"type":"log","@timestamp":"2021-10-31T06:33:32Z","tags":["info","plugins-service"],"pid":59676,"message":"Plugin \"case\" is disabled."}

访问Kibana查看效果

浏览器访问: http://zjj101:5601/app/kibana

Linux 安装Kibana - 图1

执行 GET _cat/health?v 查询能出现集群信息, 说明kibana已经访问到我们的es集群了.

关闭 kibana

kibana 使用 ps -ef|grep kibana 是查不到进程的,主要原因大概是因为 kibana 是node 写的。所以kibana 运行的时候是运行在node 里面。

使用: netstat -tunlp|grep 5601 查找kibana进程

5601 是 kibana的端口号

58121 是 kibana的进程 ,直接杀死这个就可以了.

  1. [root@zjj101 /]# netstat -tunlp|grep 5601
  2. tcp 0 0 172.16.10.101:5601 0.0.0.0:* LISTEN 58121/./../node/bin
  3. [root@zjj101 /]# kill -9 58121
  4. # 再查看一下,发现没有这个端口进程了.
  5. [root@zjj101 /]# netstat -tunlp|grep 5601