kibana4 설정

망비록

【OS】
이번은 CentOS6.6_x86_64판을 사용. 자세한 내용은 아래를 참조하십시오.
htp : // 전혀 s. 세르 ゔ ぇ 루 마누아 l. 코m/
사전 준비
설정에 필요한 패키지를 미리 설정해 둘 필요가 있다. 다음을 모두 설정한다.
시스템 변경이 발생하기 때문에 관리자 권한이 필수. root에 su 해 두는 것.

【YUM 패키지 관리】
yum -y install yum-plugin-fastestmirror
yum -y update
yum -y groupinstall "Base""Development tools""Japanese Support"
[RPMforge 리포지토리 추가]
rpm --import htp : // 오 pt. sw. 베/RPM-GPG-케 Y. 다g. txt
rpm -ivh htp : // 오 pt. sw. 베 / 레세 t / 에 l6 / 인 / x86_64 / rpm 펑 게 / RPMS / rpm 펑 게 0 5.3-1. 예 l6. rf. x86_64. rpm
[EPEL 리포지토리 추가]
rpm --import htp // dl. 후도라 p로지ぇct. 오 rg / pu b / 에페 l / RPM - GPG - 케 Y - 에페 L - 6
rpm -ivh htp // dl. 후도라 p로지ぇct. rg/pu b/에페l/6/x86_64/에페l-레아세-6-8. 아 rch. rpm
[ELRepo 리포지토리 추가]
rpm --import htps //w w. 엘 리포. rg/RPM-GPG-케 Y-에 리포. 오 rg
rpm -Uvh h tp // w w. 엘 리포. 오 rg / 에 l 레포 ぇ 아세 - 6-6. 예 l6. 엘 리포. 아 rch. rpm
[Remi 리포지토리 추가]
rpm --import htp // rpms. 흠 흠 ぇ t. 이 m / RPM - GPG - Y Y Remi
rpm -ivh htp // rpms. 흠 흠 ぇ t. 코 m/엔테 rp 리세/레미-레아세-6. rpm

【SELinux 무효화】
getenforce
Enforcing ←SELinux 사용
setenforce 0
getenforce
Permissive ←SELinux 비활성화
vi/etc/sysconfig/selinux
SELINUX=enforcing
SELINUX = disabled ← 변경 (시작시 비활성화)

【iptables로 HTTP를 허가】
vi/etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5601 -j ACCEPT ←追加
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Iptables 재부팅
service iptables restart

【JAVA】

CentOS 빌드 시 기본적으로 설치된 버전을 제거합니다.
yum erase java*
최신 버전을 넷에서 입수 (rpm 버전)하고 설치
rpm –ivh jdk-8u45-linux-x64.rpm
버전 확인
java –version
java version "1.8.0_45"
Java(TM) SE Runtime Environment (build 1.8.0_45-b14)
Java HotSpot(TM) 64-Bit Server VM(build 25.45-b02, mixed mode)
■JAVA_HOME 설정
vi/etc/profile

export JAVA_HOME=/usr/java/default
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/jre/lib:$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar

【전제 조건】
Elasticsearch는 이미 설치되어 있습니다.

【Kibana4】
cd/usr/local/src
wget h tps : // 어쨌든 d. 에스 c. 코 / 키바나 / 키바나 / 키바나 - 4.1. 1 - x x x64. r. gz
tar -zxvf kibana-4.1.1-linux-x64.tar.gz
chown -R root:root kibana-4.1.1-linux-x64
mv kibana-4.1.1-linux-x64../kibana
■ 시작 스크립트 작성
vi/etc/init.d/kibana

"#!/bin/sh"

"### BEGIN INIT INFO"
"# Provides:          kibana"
"# Required-Start:    $local_fs $remote_fs $network"
"# Should-Start:      $time"
"# Required-Stop:     $local_fs $remote_fs $network"
"# Default-Start:     3 5"
"# Default-Stop:      0 1 2 6"
"# Short-Description: Kibana 4"
"# Description:       Service controller for Kibana 4"
"### END INIT INFO"

INSTALLED_DIR=/usr/local/kibana
EXEC_SCRIPT="$INSTALLED_DIR/bin/kibana"
LOG_DIR=/var/log/kibana
PID_DIR=/var/run
PID_FILE="$PID_DIR"/kibana.pid
LOG_FILE="$LOG_DIR"/kibana.log

test -d $LOG_DIR || mkdir $LOG_DIR

"# Source function library."
. /etc/init.d/functions

RETVAL=0

case "$1" in
    start)
        if [ ! -f "$PID_FILE" ]; then
          echo -n "Starting Kibana"
          nohup $EXEC_SCRIPT 0<&- &> $LOG_FILE &
          echo $! > $PID_FILE
          success
        else
          echo -n "Kibana is already running"
          RETVAL=1
          failure
        fi
        echo
        ;;
    stop)
        if [ -f "$PID_FILE" ]; then
          echo -n "Stopping Kibana"
          test -f $PID_FILE && cat $PID_FILE | xargs kill -s SIGKILL && rm -f $PID_FILE
          success
        else
          echo -n "Kibana is not running"
          RETVAL=1
          failure
        fi
        echo
        ;;
    restart)
        $0 stop
        $0 start
        ;;
    reload)
        $0 restart
        ;;
    status)
        status kibana
        RETVAL=$?
        ;;
*)
echo "Usage: $0 {start|stop|status|restart|reload}"
exit 1
;;
esac
exit $RETVAL

실행 권한 부여
chmod +x/etc/init.d/kibana
Kibana4 시작
/etc/init.d/kibana start
자동 시작 설정
chkconfig --add kibana

■ 사전 준비
Elasticsearch의 데이터가 비어 있으면 제대로 시작되지 않았습니다. 사전에 더미 데이터를 등록해 둡니다.
아래 사이트에서 shakespeare.json · logs.jsonl.gz · accounts.zip 다운로드
htps //w w. 에스 c. 코/구이데/엔/기바나/쿤 t/갓찐 g-s r d. HTML

다운로드한 파일 추출
unzip accounts.zip
gunzip logs.jsonl.gz

bulk API를 사용하여 Elasticsearch에로드

curl -XPOST 'localhost:9200/accounts/account/_bulk?pretty' --data-binary @accounts.json
curl -XPOST 'localhost:9200/shakespeare/_bulk?pretty' --data-binary @shakespeare.json
curl -XPOST 'localhost:9200/_bulk?pretty' --data-binary @logs.jsonl

확인

curl 'localhost:9200/_cat/indices?v'

health status index               pri rep docs.count docs.deleted store.size pri.store.size
yellow open   accounts              5   1       1000            0    418.2kb        418.2kb
yellow open   shakespeare           5   1     111396            0     17.6mb         17.6mb
yellow open   logstash-2015.05.18   5   1       4631            0     15.6mb         15.6mb
yellow open   logstash-2015.05.19   5   1       4624            0     15.7mb         15.7mb
yellow open   logstash-2015.05.20   5   1       4750            0     16.4mb         16.4mb

■ 동작 확인
브라우저에서 다음에 액세스
http://localhost:5601

다음 항목 설정

Index contains time-based events：チェック（デフォルト）
Index name or pattern：logstash-*（デフォルト）
Time-field name：@timestamp（選択）

Create 실행

화면 왼쪽 상단의 "Discover"선택

나중에 본가 사이트의 예제대로 진행하면, 바삭바삭과 그래프를 작성해 줍니다
htps //w w. 에 s c. 코/구이데/엔/키바나/쿤 t/그리고 x. HTML