elk: elasticsearch+kibana+logstash
自从elk升级8.0以后,强制使用上了SSL(可以关闭),踩了不少的坑,花了不少时间折腾。
使用的版本8.0.0
共3个部分,这是第2部分,kibana8
_________________________________________________________________________________________________
1. 安装docker
2. 安装kibana
docker pull kibana:8.0.0
3. 运行kibana, 不加载目录
docker run -p5601:5601 -d –name kibana kibana:8.0.0
运行后,复制目录到宿主机
#docker cp 0000:/usr/share/kibana /mnt/md0/appdata/mydocker
0000是container_id, /mnt/md0/appdata/mydocker是本地目录,这两个地方换成自己的
完成后,停止容器
docker stop 0000
删除容器
docker rm 0000
4.运行正式的kibana
docker run -p5601:5601 -v /mnt/md0/appdata/mydocker/kibana/data:/usr/share/kibana/data -v /mnt/md0/appdata/mydocker/kibana/config:/usr/share/kibana/config -e TZ=Asia/Shanghai -d –name kibana kibana:8.0.0
5.打开浏览器: IP:5601
根据要求,录入es地址,
查看elastic的IP,
#docker inspect –format ‘{{ .NetworkSettings.IPAddress }}’ es
录入用户和密码(见文章最后的配置文件)
还有最后一步,6位数验证码(在后台日志中,可以看到)
6.完成后验证
浏览器访问:https://宿主机IP:5601
录入用户名:elastic 密码111111
如果有not ready的错误提示,就是es版本不对,SSL没有正确配置,启动中,这几种错误,具体看日志
7.附上kibana.yml
### >>>>>>> BACKUP START: Kibana interactive setup (2022-11-08T03:42:07.160Z)
#
# ** THIS IS AN AUTO-GENERATED FILE **
#
# Default Kibana configuration for docker target
#server.host: “0.0.0.0”
#server.shutdownTimeout: “5s”
#elasticsearch.hosts: [ “http://172.17.0.5:9200” ]
#monitoring.ui.container.elasticsearch.enabled: true
### >>>>>>> BACKUP END: Kibana interactive setup (2022-11-08T03:42:07.160Z)
# This section was automatically generated during setup.
server.host: 0.0.0.0
server.shutdownTimeout: 5s
elasticsearch.hosts: [‘https://172.17.0.5:9200’]
monitoring.ui.container.elasticsearch.enabled: true
elasticsearch.username: kibana_system
elasticsearch.password: ‘111111’
elasticsearch.ssl.certificateAuthorities: [/usr/share/kibana/data/ca_1667878927147.crt]
xpack.fleet.outputs: [{id: fleet-default-output, name: default, is_default: true, is_default_monitoring: true, type: elasticsearch, hosts: [‘https://172.17.0.5:9200’], ca_trusted_fingerprint: c0501a2da9c1cbc23f6f92416fb146730fe1a59bf57d816a96c479a703656ef0}]