前面两篇文章已经将 ES 和 Logstash 快速部署起来，这篇文章将继续部署 kibana。

前面两篇文章已经将ES和Logstash快速部署起来。

《ELFK 开源日志平台实战部署之 ES 集群搭建》

《ELFK 开源日志平台实战部署之 Logstash》

这篇文章将继续部署kibana。

整体实验框架：

服务器信息：

Kibana是一个开源的可视化平台,可以图形查看与管理ES集群中的索引数据。

文档路径: https://www.elastic.co/guide/en/kibana/current/setup.html

1. 部署kibana

我将kibana部署在节点1:10.0.0.41。

在kibana服务器上传或者下载软件包后，直接rpm命令安装。

[root@elk01 ~]# rpm -ivh kibana-8.18.2-x86_64.rpm

2. 配置kibana

配置完后的结果如下：

[root@elk01 ~]# grep -Ev "^$|^#" /etc/kibana/kibana.yml

参数说明：

3. 建立日志文件

并修改owner和group属性。

[root@elk01 ~]# touch /var/log/kibana.log[root@elk01 ~]# chown kibana.kibana /var/log/kibana.log

4. 启动kibana

[root@elk01 ~]# systemctl enable --now kibana[root@elk01 ~]# lsof -i:5601COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEnode 3896 kibana 20u IPv4 134612 0t0 TCP *:esmagent (LISTEN)

5. 访问kibana

通过浏览器访问 https://kibana服务器IP:5601。

选自己浏览，先不添加集成。

进入主页：

6. 索引管理

创建数据视图：

可以看到logstash那里配置的索引

保存后可以看到日志信息

kibana已经部署完了，如果不熟悉配置，可以在可视化界面多点点相应界面。

和前面两篇文章一起已经构建了一个老式的ELK日志平台。

由于logstash较为消耗资料，下一篇将部署filebeat作为采集日志服务，logstash只是用作过滤。