如何部署带安全认证的Kibana?
- By : Will
- Category : Elastic Stack
1 基础知识
Kibana是一个开源的分析和可视化平台,Kibana设计用于与Elasticsearch一起工作
Kibana支持搜索、查看存储在Elasticsearch索引中的数据
Kibana支持执行高级的数据分析和创建各种可视化数据
Kibana使得理解大量的数据变得容易、简单、基于浏览器界面使你能欧快速创建和共享动态仪表板并实时显示Elasticsearch的查询。
2 最佳实践
2.1 环境信息
2.1.1 主机信息
Host Name = azelasticsearch[01-05].cmdschool.org
IP Address = 10.168.0.[100 – 104] OS = Oracle Linux 9.x x86_64
Elasticsearch Version = 8.14.1
另外,如果你需要部署Elasticsearch集群环境,请参阅以下文档,
Host Name = kibana.cmdschool.org
OS = Oracle Linux 9.x x86_64
IP Address = 10.168.0.99
Host Name = client.cmdschool.org
OS = Oracle Linux 9.x x86_64
IP Address = any
2.2.2 配置名称解析
In All,
vim /etc/hosts
加入如下配置,
10.168.0.100 azelasticsearch01 azelasticsearch01.cmdschool.org 10.168.0.101 azelasticsearch02 azelasticsearch02.cmdschool.org 10.168.0.102 azelasticsearch03 azelasticsearch03.cmdschool.org 10.168.0.103 azelasticsearch04 azelasticsearch04.cmdschool.org 10.168.0.104 azelasticsearch05 azelasticsearch05.cmdschool.org 10.168.0.99 kibana kibana.cmdschool.org
注:以上配置仅用于测试,正式环境请使用DNS代替
2.2 安装前的准备
In Kibana,
2.2.1 基本环境配置
2.2.2 配置安装源
vim /etc/yum.repos.d/elasticsearc.repo
加入如下配置,
[elasticsearch] name=Elasticsearch repository for 8.x packages baseurl=https://artifacts.elastic.co/packages/8.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md
2.3 安装kibana
2.3.1 安装指定的版本
dnf install -y kibana-8.14.1
2.3.2 启动服务并设置自启动
systemctl start kibana.service systemctl enable kibana.service
另外,建议你使用如下命令检查服务状态,
systemctl status kibana.service
如果需要查询运行的进程号,可使用如下命令,
pgrep -u kibana node -a
可见如下显示,
1493 /usr/share/kibana/bin/../node/bin/node /usr/share/kibana/bin/../src/cli/dist
然后,服务倾听的端口可使用如下命令,
for i in `pgrep -u kibana node`; do netstat -anp | grep $i; done
可见如下显示,
tcp 0 0 127.0.0.1:5601 0.0.0.0:* LISTEN 1493/node unix 3 [ ] STREAM CONNECTED 31087 1493/node
根据倾听的端口,你需要使用如下命令开放防火墙,
firewall-cmd --permanent --add-port 5601/tcp firewall-cmd --reload firewall-cmd --list-all
2.3.3 修改配置文件
cp /etc/kibana/kibana.yml /etc/kibana/kibana.yml.default vim /etc/kibana/kibana.yml
配置修改如下,
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://azelasticsearch01:9200", "http://azelasticsearch02:9200", "http://azelasticsearch03:9200"]
elasticsearch.username: "kibana_system"
elasticsearch.password: "kibanapwd"
logging:
appenders:
file:
type: file
fileName: /var/log/kibana/kibana.log
layout:
type: json
root:
appenders:
- default
- file
重启服务使配置生效,
systemctl restart kibana.service
2.3.4 测试Kibana
In Client,
http://kibana.cmdschool.org:5601
你可能需要使用如下身份信息验证,
User: elastic
Password: elasticpwd
参阅文档
================
软件下载
——————–
https://www.elastic.co/cn/downloads/kibana
安装方法
——————–
https://www.elastic.co/guide/en/kibana/current/rpm.html
Kibana配置文件
——————–
https://www.elastic.co/guide/en/kibana/8.11/settings.html
没有评论