导航：首页 > 互联网科技 >

elasticsearch、logstash和Kibanan的安装和配置

发表于：2025-01-24 作者：千家信息网编辑

千家信息网最后更新 2025年01月24日，安装之前先附上Kibana配置效果图Nginx 服务器日志的log_format格式如下：log_format main_cookie '$remote_addr\t$host\t$time_loca

千家信息网最后更新 2025年01月24日elasticsearch、logstash和Kibanan的安装和配置

安装之前先附上Kibana配置效果图

Nginx 服务器日志的log_format格式如下：

log_format main_cookie '$remote_addr\t$host\t$time_local\t$status\t$request_method\t$uri\t$query_string\t$body_bytes_sent\t$http_referer\t$http_user_agent\t$bytes_sent\t$request_time\t$upstream_response_time\t$aoji_uuid\t$aoji_session_uuid';

软件包如下：

1、elasticsearch 7.6 安装及配置

elasticsearch-7.6.0-linux-x86_64.tar.gz 解压到 /data/ 目录

tar xf elasticsearch-7.6.0-linux-x86_64.tar.gz && mv elasticsearch-7.6.0 /data/

配置文件所在目录：/data/elasticsearch-7.6.0/config 修改配置文件elasticsearch.yml

node.name: es-1network.host: 172.31.0.14http.port: 9200xpack.security.enabled: truediscovery.type: single-node

1.1 运行ES

su - admin/data/elasticsearch-7.6.0/bin/elasticsearch -d

1.2 设置密码

在elasticsearch-7.6.0/bin/目录下运行elasticsearch-setup-passwords设置密码（账号默认为elastic）：./elasticsearch-setup-passwords interactive它会不止是设置elasticsearch，其他的kibana、logstash也会一起设置了，密码最好全设置同一个

2、logstash 7.6 安装及配置

tar xf logstash-7.6.0.tar.gz && mv logstash-7.6.0 /data/logstash修改配置文件logstash.yml，内容如下：node.name: node-1xpack.monitoring.enabled: truexpack.monitoring.elasticsearch.username: logstash_systemxpack.monitoring.elasticsearch.password: 123456xpack.monitoring.elasticsearch.hosts: ["http://172.31.0.14:9200"]在confg目录下创建nginx_access.conf, 内容如下：input {    file {        path => [ "/data/weblog/yourdoamins/access.log" ]        start_position => "beginning"        ignore_older => 0    }}filter {    grok {        match => { "message" => "%{IPV4:client_ip}\t%{HOSTNAME:domain}\t%{HTTPDATE:timestamp}\t%{INT:status}\t(%{WORD:request_method}|-)\t(%{URIPATH:uri}|-|)\t(?:%{DATA:query_string}|-)\t(?:%{BASE10NUM:body_bytes_sent}|-)\t%{DATA:referrer}\t%{DATA:agent}\t%{INT:bytes_sent}\t%{BASE16FLOAT:request_time}\t%{BASE16FLOAT:upstream_response_time}" }    }    geoip {      source => "client_ip"      target => "geoip"      database => "/data/logstash/GeoLite2-City.mmdb"      add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]      add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}" ]    }    mutate {      convert => [ "[geoip][coordinates]", "float" ]      convert => [ "response","integer" ]      convert => [ "bytes","integer" ]      replace => { "type" => "nginx_access" }      remove_field => "message"    }}output {    elasticsearch {        hosts => ["172.31.0.14:9200"]        index => "logstash-nginx-access-%{+YYYY.MM.dd}"        user => "elastic"        password => "123456"    }    stdout {codec => rubydebug}}

相关配置文件解释，请自行查看官方文档或Google

2.1 配置IP库

然后就是logstash中配置的GeoIP的数据库解析ip了，这里是用了开源的ip数据源，用来分析客户端的ip归属地。官网在这里:MAXMIND

tar xf GeoLite2-City_20200218.tar.gzcd GeoLite2-City_20200218 && mv GeoLite2-City.mmdb /data/logstash测试下logstash 的配置文件，使用它自带的命令去测试，如下：#./bin/logstash -t -f config/nginx_access.confConfiguration OK

2.2 启动logstash

cd /data/logstash/nohup /data/logstash/bin/logstash -f config/nginx_access.conf &

3、Kibanan 7.6 安装及配置

tar xf kibana-7.6.0-linux-x86_64.tar.gz && mv kibana-7.6.0 /data/

修改配置文件kibana.yml，内容如下：

server.port: 5601server.host: "172.31.0.14"elasticsearch.hosts: ["http://172.31.0.14:9200"]elasticsearch.username: "elastic"elasticsearch.password: "123456"i18n.locale: "zh-CN"

3.1启动Kibana

nohup /data/kibana-7.6.0/bin/kibana &

3.2配置Nginx代理

upstream yourdomain {        server 172.31.0.14:5601;}server {    listen 80;    server_name  yourdomain;    return 302 https://$server_name$request_uri;}server {listen 443 ssl;server_name  yourdomain;ssl_session_timeout  5m;ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_prefer_server_ciphers   on;ssl_certificate /data/ssl/yourdomain.cer;ssl_certificate_key  /data/ssl/yourdomain.key;ssl_trusted_certificate /data/ssl/yourdomain.ca.cer;location / {        proxy_pass http:// yourdomain;        proxy_redirect off;        proxy_set_header Host $host;        proxy_set_header X-Real-IP $remote_addr;        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;        proxy_next_upstream http_502 http_504 http_404 error timeout invalid_header;}access_log  /data/weblog/yourdomain/access.log  main;error_log  /data/weblog/yourdomain/error.log;}

3.3检查站点是否访问正常，可以正常的访问kibana界面

    后续Kibana中添加索引，配置可视化图形都很简单了，官方文档比较全面自行发挥配置即可，以上就是生产环境配置，由于鄙人水平有限，有什么配置不当得地方请小伙伴们指正纠错，感谢。

很赞哦！

配置文件目录内容密码官方就是数据文档测试运行不当命令图形地方客户小伙小伙伴所在效果数据库的安全要保护哪些东西数据库安全各自的含义是什么生产安全数据库录入数据库的安全性及管理数据库安全策略包含哪些海淀数据库安全审计系统建立农村房屋安全信息数据库易用的数据库客户端支持安全管理连接数据库失败ssl安全错误数据库的锁怎样保障安全罗湖网络安全运维怎么选择我的世界服务器能用矿物追踪吗虚拟机里的数据库怎么安装游戏服务器jg服什么意思房间数据库的命令是什么制作数据库分页兼职软件开发利润测算天津云度互联网科技全国打拐数据库团圆大数据软件测试等软件开发之后开始数据库管理员岗位能力要求开封网络安全系统厂家数据库增删改哪个先执行文化产业互联网科技有限公司软件开发项目分工方案网络安全在心中的海报浙江学生网络技术服务常见问题汉中网络技术操作小学观看网络安全视频心得体会杭州软件开发实习赣州宜家软件开发有限公司上海景嘉互联网科技有限公司工作室的电脑服务器新笑傲江湖怎么跨服务器加好友网络安全应急培训课件高校网络安全教育总结浙江同欣网络技术有限公司陕西省网络安全大学管家婆数据库放在云陕西关于办公软件开发的公司

千家信息网