ELFK 开源日志平台实战部署之 Kibana 搭建

wangpeibao

2025-10-10

系统运维

前面两篇文章已经将ES和Logstash快速部署起来。

《ELFK 开源日志平台实战部署之 ES 集群搭建》

《ELFK 开源日志平台实战部署之 Logstash》

这篇文章将继续部署kibana。

整体实验框架：

服务器信息：

角色

内存要求

10.0.0.41

kibana+es集群节点1

建议2G或以上

10.0.0.42

es集群节点2

建议2G或以上

10.0.0.43

es集群节点3+logstash

建议2G或以上

10.0.0.44

filebeat+被采集日志的服务器

建议1G或以上

Kibana是一个开源的可视化平台,可以图形查看与管理ES集群中的索引数据。

文档路径: https://www.elastic.co/guide/en/kibana/current/setup.html

1. 部署kibana

我将kibana部署在节点1:10.0.0.41。

在kibana服务器上传或者下载软件包后，直接rpm命令安装。

复制

[root@elk01 ~]# rpm -ivh kibana-8.18.2-x86_64.rpm1.

2. 配置kibana

配置完后的结果如下：

复制

[root@elk01 ~]# grep -Ev "^$|^#" /etc/kibana/kibana.yml1.

参数说明：

参数

说明

server.port

kibana监听端口,默认为5601,运维人员可通过浏览器访问此端口

server.host

kibana监听IP, 0.0.0.0表示运维人员从任何源IP都可通过浏览器访问此端口

elasticsearch.hosts

指定kibana连接es的地址,可以写任意ES节点IP, 也可以写多个

logging.dest

指定kibana日志路径，可以查看此日志进行kibana排错(此日志必须手动建立)

i18n.locale

指定为中文，默认en

3. 建立日志文件

并修改owner和group属性。

复制

[root@elk01 ~]# touch /var/log/kibana.log [root@elk01 ~]# chown kibana.kibana /var/log/kibana.log1.2.

4. 启动kibana

复制

[root@elk01 ~]# systemctl enable --now kibana [root@elk01 ~]# lsof -i:5601 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME node 3896 kibana 20u IPv4 134612 0t0 TCP *:esmagent (LISTEN)1.2.3.4.5.

5. 访问kibana

通过浏览器访问 http://kibana服务器IP:5601。

选自己浏览，先不添加集成。

进入主页：

6. 索引管理

创建数据视图：

可以看到logstash那里配置的索引

保存后可以看到日志信息

kibana已经部署完了，如果不熟悉配置，可以在可视化界面多点点相应界面。

和前面两篇文章一起已经构建了一个老式的ELK日志平台。

由于logstash较为消耗资料，下一篇将部署filebeat作为采集日志服务，logstash只是用作过滤。

阅读剩余

THE END

浅谈TiKV集群运维问题排查与修复——磁盘空间占用问题

<<上一篇

欧盟《数据法案》将对出海企业带来哪些影响？

下一篇>>