Linux下kibana的安装与配置

1. 环境配置

  1. 确保Linux服务器上已安装Java 8或更高版本。可以通过运行 java -version 来验证Java的版本。

  2. 下载Kibana 7.17.11的压缩文件,可以从Kibana 7.17.11下载

  3. 上传服务器,并解压Kibana压缩文件。

在这里插入图片描述

2. Kibana配置

编辑Kibana的配置文件 config/kibana.yml,设置以下配置:

# 指定Kibana服务器监听的端口,默认5601
server.port: 5602
# 绑定的主机地址
server.host: "192.1.1.1"
# 连接到的Elasticsearch节点的地址列表
elasticsearch.hosts: ["http://192.1.1.1:9201","http://192.1.1.1:9202","http://192.1.1.1:9203"]
# 通信的请求超时时间
elasticsearch.requestTimeout: 60000
# 指定Kibana界面的语言为中文
i18n.locale: "zh-CN"
  • server.port
    这个配置项指定Kibana服务器监听的端口

  • server.host
    这个配置项指定Kibana服务器绑定的主机地址。

  • elasticsearch.hosts
    这个配置项指定Kibana将连接到的Elasticsearch节点的地址列表。

  • elasticsearch.requestTimeout
    这个配置项指定Kibana与Elasticsearch通信的请求超时时间,以毫秒为单位 如果Kibana与Elasticsearch的请求超时,则会中断。

  • i18n.locale
    这个配置项指定Kibana界面的语言区域。“zh-CN”,表示简体中文

3. 启动Kibana

Kibana不能使用root用户启动,因此需要创建一个名为 “es” 的用户和一个名为 “es” 的群组,然后将用户添加到该群组中:

# 新建群组esgroupadd es
# 新建用户es并指定群组为esuseradd -g es es
# 设置用户密码 passwd es  
# usermod 将用户添加到某个组groupusermod -aG root es

安装目录赋权

chown -R es:es /mnt/data/install/kibana-7.17.11-linux-x86_64

进入到安装目录后,使用以下命令启动Kibana:

su es
./bin/kibana

启动成功
在这里插入图片描述

4. 访问Kibana

在浏览器中访问Kibana的Web界面 http://your_server_ip:port
在这里插入图片描述

禁用Kibana安全提示(Elasticsearch built-in security features are not enabled)
在这里插入图片描述

#! Elasticsearch built-in security features are not enabled. Without authentication, your cluster could be accessible to anyone. See https://www.elastic.co/guide/en/elasticsearch/reference/7.15/security-minimal-setup.html to enable security.

因为没有显式禁用安全选项导致,在es的安装路径下的config目录下elasticsearch.yml文件去 配置禁用安全选项xpack.security.enabled,之后重启Elasticsearch即可:

xpack.security.enabled: false

在这里插入图片描述

5. 添加安全性(可选)

以上设置可以保证基本使用,下面是开启安全的官方文档翻译:

设置Elasticsearch的最小安全性

您可以启用Elasticsearch的安全性功能,然后为内置用户创建密码。您可以随后添加更多用户,但使用内置用户可以简化启用集群安全性的过程。

最小安全性方案不足以用于生产模式集群。如果您的集群有多个节点,您必须先启用最小安全性,然后在节点之间配置传输层安全性(TLS)。

先决条件

  • 安装和配置Elasticsearch和Kibana。请参阅"Elastic Stack入门"。
  • 确保您使用的许可证包括您所需的特定安全功能。

基本许可证包括Elastic Stack的最小安全性设置,因此您可以只需下载分发版本并开始工作。您还可以启用免费试用许可证以访问Elastic Stack的所有功能。请参阅"订阅和许可证管理"。

启用Elasticsearch的安全性功能

当您使用基本许可证时,Elasticsearch的安全性功能默认处于禁用状态。启用Elasticsearch的安全性功能会启用基本身份验证,以便您可以运行具有用户名和密码身份验证的本地集群。

在您集群中的每个节点上,如果Kibana和Elasticsearch正在运行,请停止它们。
在您集群中的每个节点上,将xpack.security.enabled设置添加到$ES_PATH_CONF/elasticsearch.yml文件中,并将其值设置为true

xpack.security.enabled: true

$ES_PATH_CONF变量是Elasticsearch配置文件的路径。如果您使用归档分发(zip或tar.gz)安装Elasticsearch,则该变量默认为$ES_HOME/config。如果您使用软件包分发(Debian或RPM),则该变量默认为/etc/elasticsearch

如果您的集群只有一个节点,请将discovery.type设置添加到$ES_PATH_CONF/elasticsearch.yml文件中,并将其值设置为single-node。此设置可确保您的节点不会意外连接到可能在您的网络上运行的其他集群。

discovery.type: single-node

为内置用户创建密码

为了与集群通信,您必须为内置用户配置用户名。除非启用匿名访问,否则所有不包括用户名和密码的请求都将被拒绝。

只有在启用最小或基本安全性时,您才需要为elastickibana_system用户设置密码。

在您集群中的每个节点上,启动Elasticsearch。例如,如果您使用.tar.gz软件包安装Elasticsearch,请从ES_HOME目录运行以下命令:

./bin/elasticsearch

在另一个终端窗口中,通过运行elasticsearch-setup-passwords实用程序来设置内置用户的密码。

您可以对集群中的任何节点运行elasticsearch-setup-passwords实用程序。但是,应该只为整个集群运行此实用程序一次。

使用auto参数将随机生成的密码输出到控制台,以便以后在必要时进行更改:

./bin/elasticsearch-setup-passwords auto

如果要使用自己的密码,请改用interactive参数而不是auto参数运行命令。使用此模式将引导您通过内置用户的密码配置。

./bin/elasticsearch-setup-passwords interactive

保存生成的密码。您将需要这些密码以添加内置用户到Kibana。
设置elastic用户的密码后,将无法再次运行elasticsearch-setup-passwords命令。

下一步:配置Kibana以使用密码连接到Elasticsearch

当启用Elasticsearch的安全功能时,用户必须使用有效的用户名和密码登录Kibana。

您将配置Kibana以使用内置的kibana_system用户和之前创建的密码。Kibana执行一些需要使用kibana_system用户的后台任务。

此帐户不适用于个体用户,也没有权限从浏览器登录Kibana。相反,您将以elastic超级用户身份登录Kibana。

elasticsearch.username设置添加到KIB_PATH_CONF/kibana.yml文件中,并将其值设置为kibana_system用户:

elasticsearch.username: "kibana_system"

`KIB_PATH

_CONF变量是Kibana配置文件的路径。如果您使用归档分发(zip或tar.gz)安装Kibana,则该变量默认为KIB_HOME/config。如果您使用软件包分发(Debian或RPM),则该变量默认为/etc/kibana`。

从安装Kibana的目录中运行以下命令来创建Kibana keystore并添加安全设置:

创建Kibana keystore:

./bin/kibana-keystore create

kibana_system用户的密码添加到Kibana keystore中:

./bin/kibana-keystore add elasticsearch.password

当提示时,输入kibana_system用户的密码。

重新启动Kibana。例如,如果您使用.tar.gz软件包安装Kibana,请从Kibana目录运行以下命令:

./bin/kibana

elastic用户身份登录Kibana。使用此超级用户帐户来管理空间、创建新用户和分配角色。如果在本地运行Kibana,请转到http://localhost:5601以查看登录页面。

下一步是什么?

恭喜!您已经启用了本地集群的密码保护,以防止未经授权的访问。您可以安全地以elastic用户的身份登录Kibana并创建其他用户和角色。如果您运行的是单节点集群,那么您可以在此停止。

如果您的集群有多个节点,则必须在节点之间配置传输层安全性(TLS)。如果不启用TLS,生产模式集群将无法启动。

设置Elastic Stack的基本安全性,以保护集群内所有节点之间的内部通信。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/100395.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Idea下面git的使用:变基、合并、优选、还原提交、重置、回滚、补丁

多分支和分支切换 变基和合并 变基是把本项目的所有提交都列出来按顺序一个个提交到目标分支上去 而合并是把两个分支合并起来,但是旧的分支还是可以启动其他分支,在旧的分支上继续开发 master: A -- B -- C -- M/ feature: D -- Emaster: A -…

粘性文本整页滚动效果

效果展示 CSS 知识点 background 相关属性综合运用position 属性的 sticky 值运用scroll-behavior 属性运用scroll-snap-type 属性运用scroll-snap-align 属性运用 整体页面效果实现 <div class"container"><!-- 第一屏 --><div class"sec&qu…

JAVA编程题-求矩阵螺旋值

螺旋类 package entity; /*** 打印数组螺旋值类*/ public class Spiral { // 数组行private int row; // 数组列private int col; // 行列数private int size; // 当前行索引private int rowIndex; // 当前列索引private int colIndex; // 行开始索引private int rowStart; //…

Docker---cgroups资源限制

目录 一、cpu资源控制 1、 设置cpu使用率上限 2、设置cpu资源占用比&#xff08;设置多个容器时才有效&#xff09; 3、设置容器绑定指定的CPU 三、内存资源控制 四、磁盘IO配额控制 1、限制Block IO 2、限制bps和iops进行限制 一、cpu资源控制 cgroups是一个非常强大的…

web基础以及http协议

web基础&#xff0c;http协议 域名&#xff1a;www.88886.co DNS解析 静态页面 动态页面 DNS域名&#xff1a; 网络上的通信都是基于IP通信模式&#xff1a;TCP/IP TCP建立连接和断开连接&#xff0c;都是要双方进行确认的 建立连接&#xff1a;三次握手 断开连接&#x…

Spring源码解析(十二):TransactionInterceptor事务拦截器

Spring源码系列文章 Spring源码解析(一)&#xff1a;环境搭建 Spring源码解析(二)&#xff1a;bean容器的创建、默认后置处理器、扫描包路径bean Spring源码解析(三)&#xff1a;bean容器的刷新 Spring源码解析(四)&#xff1a;单例bean的创建流程 Spring源码解析(五)&…

dockerfile lnmp 搭建wordpress、docker-compose搭建wordpress

-----------------安装 Docker--------------------------- 目前 Docker 只能支持 64 位系统。systemctl stop firewalld.service setenforce 0#安装依赖包 yum install -y yum-utils device-mapper-persistent-data lvm2 --------------------------------------------------…

NoSQL之Redis 主从复制配置详解及哨兵模式

目录 1 Redis 主从复制 1.1 主从复制的作用 1.2 主从复制流程 2 搭建Redis 主从复制 2.1 安装 Redis 2.2 修改 Redis 配置文件&#xff08;Master节点操作&#xff09; 2.3 修改 Redis 配置文件&#xff08;Slave节点操作&#xff09; 2.4 验证主从效果 3 Redis 哨兵模…

揭秘 Go 中的 new() 和 make() 函数

Go&#xff08;或 Golang&#xff09;是一种现代、静态类型、编译型的编程语言&#xff0c;专为构建可扩展、并发和高效的软件而设计。它提供了各种内置的函数和特性&#xff0c;帮助开发人员编写简洁高效的代码。其中包括 new() 和 make() 函数&#xff0c;这两个函数乍看起来…

一个命令让redis服务端所有信息无所遁形~(收藏吃灰系列)

Redis服务器是一个事件驱动程序&#xff0c;它主要处理两类事件&#xff1a;文件事件和时间事件。这些事件的处理和Redis命令的执行密切相关。下面我将以Redis服务端命令为切入点&#xff0c;深入解析其工作原理和重要性。 首先&#xff0c;我们先了解Redis服务端有哪些命令。…

【JavaScript】浅拷贝与深拷贝

引言 浅拷贝、深拷贝是对引用类型而言的。 引用类型的变量对应一个栈区地址&#xff0c;这个栈区地址处存储的值是存放的真正的数据的堆区地址。 基本数据类型的变量也对应一个栈区地址&#xff0c;但是该地址存储的是其真正的值。 let a b发生了什么&#xff1f; let obj…

this关键字在不同上下文中的值是如何确定的?

聚沙成塔每天进步一点点 ⭐ 专栏简介 前端入门之旅&#xff1a;探索Web开发的奇妙世界 欢迎来到前端入门之旅&#xff01;感兴趣的可以订阅本专栏哦&#xff01;这个专栏是为那些对Web开发感兴趣、刚刚踏入前端领域的朋友们量身打造的。无论你是完全的新手还是有一些基础的开发…

Python爬虫技术系列-03requests库案例-完善

Python爬虫技术系列-03requests库案例 参考1 Requests基本使用1.1 Requests库安装与使用1.1.1 Requests库安装1.1.2 Rrequests库介绍1.1.3 使用Requests一般分为三个步骤1.1.4 requests的公共方法 2 Requests库使用案例2.1 GET请求携带参数和headers2.2 POST请求&#xff0c;写…

Cpolar内网穿透工具在windows和Linux上具体使用

Cpolar内网穿透工具在windows和Linux上具体使用 一、Linux上部署的项目通过内网穿透实现外网访问项目二、Windows上部署的项目通过内网穿透实现外网访问项目 一、Linux上部署的项目通过内网穿透实现外网访问项目 一个免费的内网穿透方式&#xff0c;简单方便。 网址&#xff1a…

CCF中国开源大会专访|毛晓光:“联合”是开源走向“共赢”的必由之路

受访嘉宾 | 毛晓光 记者 | 朱珂欣 2023 CCF 中国开源大会&#xff08; CCF ChinaOSC &#xff09;拟于 2023 年 10 月 21 日至 22 日在湖南省长沙市北辰国际会议中心召开。 作为第二届 CCF 中国开源大会&#xff0c;本届大会将组织特邀报告、高峰论坛和领域分论坛等不同类…

智能电表怎么远程读数?

随着科技的飞速发展&#xff0c;智能电表已经成为了家庭用电管理的重要工具。相比传统的电表&#xff0c;智能电表具有远程读数、自动抄表、用电分析等功能&#xff0c;让家庭用电更加便捷、智能。那么&#xff0c;智能电表是如何实现远程读数的呢?下面小编来为大家讲解一下智…

Centos7使用nginx搭建rtmp流媒体服务器

为什么写这篇文章 2023年10月份&#xff0c;公司系统中有个需求&#xff0c;需要使用摄像头记录工程师在维修设备时的工作状态&#xff0c;找到了一家做执法记录仪的厂商&#xff0c;通过厂商发过来的文档了解到该执法记录仪支持通过rtmp协议推流至服务器&#xff0c;第一次接…

F. Vasilije Loves Number Theory

Problem - F - Codeforces 思路&#xff1a;分析一下题意&#xff0c;对于第一种操作来说&#xff0c;每次乘以x&#xff0c;那么nn*x&#xff0c;然后问是否存在一个a使得gcd(n,a)1并且n*a的约数个数等于n&#xff0c;有最大公约数等于1我们能够知道其实这两个数是互质的&…

『Linux项目自动化构建工具』make/Makefile

前言 如题可知,make/Makefile为在Linux下的项目自动化构建工具; 在上一篇文章『Linux - gcc / g』c程序翻译过程 中讲解了C/C程序的翻译过程; 而make/Makefile即可以看成,是Makefile在使用gcc/g使在Linux环境下能够更好的高效率的进行项目构建; 在此之前首先要对make/Makefile…

【2023研电赛】安谋科技企业命题特别奖:面向独居老人的智能居家监护系统

本文为2023年第十八届中国研究生电子设计竞赛安谋科技企业命题特别奖分享&#xff0c;参加极术社区的【有奖活动】分享2023研电赛作品扩大影响力&#xff0c;更有丰富电子礼品等你来领&#xff01;&#xff0c;分享2023研电赛作品扩大影响力&#xff0c;更有丰富电子礼品等你来…