Filebeat+Kibana+ElasticSearch安装X-pack插件
安装X-pack插件
需求:Kibana查询结果不方便比对,需要导出数据
解决方式:安装X-pack插件
- elk方便查看日志,不过加上
logstash反应比较慢,所以直接使用的filebeat传数据过去,不解析 - 数据的处理是在传进
filebeat之前,传进filebeat日志的格式是json,然后在filebeat.yml设置如下属性
#使用json
json.keys_under_root: true
# 这个应该是json数据所在的字段
json.message_key: message
- 关于
X-pack插件
- 现在应该是免费的
- 建议直接在官网上下载插件的包x-pack
下载对应elk的版本 - 目前未使用的
logstash,所以只在elasticSearch和kibana上安装
- 在
elasticSearch上安装
在elasticSearch的bin目录下开启cmd,然后运行下面的代码file后面是压缩包的路径
注意使用
/而不是\,(之前在修改tomcat的默认jdk和jre路径就因为这个错误导致无法运行)
elasticsearch-plugin install file:E:/logtool/x-pack-6.2.4.zip
- 在
kibana上安装
kibana-plugin install file:E:/logtool/x-pack-6.2.4.zip
- 配置
xpack之后,会自动配置用户权限,需要配置登陆信息
在fielbeat.yml和kibana.yml设置用户名和密码
elasticsearch.username: "elastic"
elasticsearch.password: "changeme"
在kibana.yml和elasticsearch.yml设置
xpack.security.enabled: false
在lasticsearch.yml设置
action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*
- 完成
如何使用xpack导出csv - 问题
导出的文件是没有扩展名的,如果直接设置扩展名为.csv会产生乱码。解决方式之一是用记事本打开,然后另存为格式为utf-8的文件,之后再将扩展名改为.csv