linuxkibana

A. 如何清除kibana的搜索記錄

linux系統為redhat。測試安裝中logstash成功安裝。而elasticsearch也成功顯示頁面，使用tar.gz安裝，沒有修改配置文件的地址，成功啟動並能curl'到埠的消息結果圖如下：同樣的kibana也使用tar.gz安裝，未修改kibana.yml,直接./bin/kibana，訪問頁面顯示一直載入頁面修改了kibana.yml把ealsticsearch的埠改了也還是顯示一直loading的問題

B. 一名優秀的Linux運維人員該掌握哪些工具

運維人員必須熟悉的運維工具匯總
某日受邀請參加了一個BBS活動，於是有了下面的內容。
下面是在linux網站運維方向老男孩最近幾年常用的免費的開源軟體，臨時即興想起來的，在這里和大家分享，希望給初學者指引一點路。
linux的世界真的很精彩，還沒入門的朋友趕緊進來吧！
操作系統：Centos※,Ubuntu,Redhat※,suse，Freebsd
網站服務：nginx※,apache※,lighttpd,php※,tomcat※,resin※
數據 庫：MySQL※,Mysql-proxy,MariaDB，PostgreSQL
DB中間件：MyCat,amoeba,MySQL-proxy
代理相關：lvs,keepalived,haproxy,nginx,apache,heartbeat（此行都是※）
網站緩存：squid※,nginx※,varnish
NOSQL庫：memcached※,memcachedb,TokyoTyrant※,MongoDB※,Cassandra※,redis※,CouchDB
存儲相關：Nfs※,Moosefs(mfs)※,Hadoop※,glusterfs※,lustre,FastDFS
版本管理：svn※,git※
監控報警：nagios※,cacti※,zabbix※,munin,hyperic,mrtg,graphite
域名解析：bind※,powerdns,dnsmasq※
同步軟體：rsync※,inotify※,sersync※,drbd※,csync2,union,lsyncd,scp※
批量管理：ssh+rsync+sersync※,Saltstack※,expect※,puppet※,ansible,cfengine
虛擬 化：kvm※,xen※
雲計 算：openstack※,docker,cloudstack
內網軟體：iptables※,zebra※,iftraf,ntop※,tc※,iftop
郵件軟體：qmail,posfix※,sendmail
遠程撥號：openvpn※,pptp,openswan※,ipip※
統一認證：openldap(可結合微軟活動目錄)※
隊列工具：ActiveMQ,RabbitMQ※,Metaq,MemcacheQ,Zeromq
打包發布：mvn※,ants※,jenkins※,svn
測試軟體：ab,smokeping,siege,JMeter,Webbench,LoadRunner,http_load（都是※）
日誌相關：syslog,rsyslog,Awstats,flume logstash scribe kafka,storm，ELK(Elasticsearch+Logstash+Kibana)DB代理：mysql-proxy,amoeba（更多還是程序實現讀寫分離）
搜索軟體：Sphinx,Xapian（大公司會自己開發類似網路的小規模內部搜索引擎）

提示：
1）以上所有軟體都是老男孩用過或測試過的。
2）帶※的為老男孩最近幾年用的比較多，可信任使用的。也是近年來linux運維的大眾。
3）有了功能分類和軟體名，大家有需求，可以按功能找軟體直接G就知道了。
4）學習要有舍有得，什麼都抓必然短時間都不會精，希望大家能抓重點，抓精髓，大眾軟體（帶※）先熟練了，這是基礎加提高，在研究小眾軟體（不帶※），這是高手之路，最後在研究偏門的，世外高手之路，當然前提是先掌握前面的大眾和小眾。
5）當然還有一些沒有大眾開源的有一些也很棒，如審計堡壘機程序。

C. kibana是用什麼語言開發的

javaScript

D. 如何在CentOS 7上安裝Elasticsearch，Logstash和Kibana

您的ELK伺服器將需要的CPU，RAM和存儲量取決於您要收集的日誌的卷。在本教程中，我們將使用具有以下規格的VPS用於我們的ELK伺服器：
OS: CentOS 7
RAM: 4GB
CPU: 2
註：根據自己的伺服器資源分配各個節點的資源
安裝 Java 8
Elasticsearch和Logstash需要Java，所以我們現在就安裝它。我們將安裝最新版本的Oracle Java 8，因為這是Elasticsearch推薦的版本。
註：建議本地下載完最新版的JDK，然後上傳到伺服器的/usr/local/src目錄
# JDK下載地址：
http://www.oracle.com/technetwork/java/javase/downloads
123123

然後使用此yum命令安裝RPM（如果您下載了不同的版本，請在此處替換文件名）：
yum -y localinstall jdk-8u111-linux-x64.rpm
# or
rpm -ivh jdk-8u111-linux-x64.rpm123123

現在Java應該安裝在/usr/java/jdk1.8.0_111/jre/bin/java，並從/usr/bin/java 鏈接。
安裝 Elasticsearch
Elasticsearch可以通過添加Elastic的軟體包倉庫與軟體包管理器一起安裝。
運行以下命令將Elasticsearch公共GPG密鑰導入rpm：
# https://www.elastic.co/guide/en/elasticsearch/reference/current/rpm.html

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch123123

在基於RedHat的發行版的/etc/yum.repos.d/目錄中創建一個名為elasticsearch.repo的文件,其中包括：
echo '[elasticsearch-5.x]
name=Elasticsearch repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
' | sudo tee /etc/yum.repos.d/elasticsearch.repo123456789123456789

Elasticsearch 源創建完成之後，通過makecache查看源是否可用，然後通過yum安裝Elasticsearch ：
yum makecache
yum install elasticsearch -y1212

要將Elasticsearch配置為在系統引導時自動啟動，請運行以下命令：
sudo /bin/systemctl daemon-reload
sudo /bin/systemctl enable elasticsearch.service1212

Elasticsearch可以按如下方式啟動和停止：
sudo systemctl start elasticsearch.service
sudo systemctl stop elasticsearch.service1212

這些命令不會提供有關Elasticsearch是否已成功啟動的反饋。相反，此信息將寫入位於/ var / log / elasticsearch /中的日誌文件中。
默認情況下，Elasticsearch服務不會記錄systemd日誌中的信息。要啟用journalctl日誌記錄，必須從elasticsearch中的ExecStart命令行中刪除–quiet選項。服務文件。
# 注釋24行的 --quiet \
vim /etc/systemd/system/multi-user.target.wants/elasticsearch.service1212

當啟用systemd日誌記錄時，使用journalctl命令可以獲得日誌記錄信息：
使用tail查看journal：
sudo journalctl -f11

要列出elasticsearch服務的日記帳分錄：
sudo journalctl --unit elasticsearch11

要從給定時間開始列出elasticsearch服務的日記帳分錄：
sudo journalctl --unit elasticsearch --since "2017-1-4 10:17:16"

# since 表示指定時間之前的記錄123123

使用man journalctl 查看journalctl 更多使用方法
檢查Elasticsearch是否正在運行
您可以通過向localhost上的埠9200發送HTTP請求來測試Elasticsearch節點是否正在運行：
curl -XGET 'localhost:9200/?pretty'
1212

我們能得到下面這樣的回顯：
{
"name" : "De-LRNO",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "DeJzplWhQQK5uGitXr8jjA",
"version" : {
"number" : "5.1.1",
"build_hash" : "5395e21",
"build_date" : "2016-12-06T12:36:15.409Z",
"build_snapshot" : false,
"lucene_version" : "6.3.0"
},
"tagline" : "You Know, for Search"
}

配置 Elasticsearch
Elasticsearch 從默認的/etc/elasticsearch/elasticsearch.yml載入配置文件，
配置文件的格式考：
https://www.elastic.co/guide/en/elasticsearch/reference/current/settings.html
[root@linuxprobe ~]# egrep -v "^#|^$" /etc/elasticsearch/elasticsearch.yml
[root@linuxprobe ~]# egrep -v "^#|^$" /etc/elasticsearch/elasticsearch.yml
node.name: node-1
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 10.1.1.53 # 默認localhost，自定義為ip
http.port: 920012345671234567

RPM還具有系統配置文件（/etc/sysconfig/elasticsearch），允許您設置以下參數：
[root@linuxprobe elasticsearch]# egrep -v "^#|^$" /etc/sysconfig/elasticsearch
ES_HOME=/usr/share/elasticsearch
JAVA_HOME=/usr/java/jdk1.8.0_111
CONF_DIR=/etc/elasticsearch
DATA_DIR=/var/lib/elasticsearch
LOG_DIR=/var/log/elasticsearch
PID_DIR=/var/run/elasticsearch12345671234567

日誌配置
Elasticsearch使用Log4j 2進行日誌記錄。 Log4j 2可以使用log4j2配置。屬性文件。 Elasticsearch公開單個屬性$ {sys：es。日誌}，可以在配置文件中引用以確定日誌文件的位置;這將在運行時解析為Elasticsearch日誌文件的前綴。
例如，如果您的日誌目錄是/var/log/elasticsearch並且您的集群名為proction，那麼$ {sys：es。 logs}將解析為/var/log/elasticsearch/proction。
默認日誌配置存在：/etc/elasticsearch/log4j2.properties
安裝 Kibana
Kibana的RPM可以從ELK官網或從RPM存儲庫下載。它可用於在任何基於RPM的系統（如OpenSuSE，SLES，Centos，Red Hat和Oracle Enterprise）上安裝Kibana。
導入Elastic PGP Key
我們使用彈性簽名密鑰（PGP密鑰D88E42B4，可從https://pgp.mit.e）簽名所有的包，指紋：
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch11

創建kibana源
echo '[kibana-5.x]
name=Kibana repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
' | sudo tee /etc/yum.repos.d/kibana.repo123456789123456789

kibana源創建成功之後，makecache後使用yum安裝kibana：
yum makecache && yum install kibana -y11

使用systemd運行Kibana
要將Kibana配置為在系統引導時自動啟動，請運行以下命令：
sudo /bin/systemctl daemon-reload
sudo /bin/systemctl enable kibana.service1212

Kibana可以如下啟動和停止
sudo systemctl start kibana.service
sudo systemctl stop kibana.service1212

配置Kibana
Kibana默認從/etc/kibana/kibana.yml文件載入其配置。
參考：https://www.elastic.co/guide/en/kibana/current/settings.html
注意：本實驗教程把localhost都改成伺服器IP，如果不更改localhost，需要設置反向代理才能訪問到kibana。
在同一伺服器上安裝一個Nginx反向代理，以允許外部訪問。
安裝nginx
配置Kibana在localhost上監聽，必須設置一個反向代理，允許外部訪問它。本文使用Nginx來實現發向代理。
創建nginx官方源來安裝nginx
# https://www.nginx.com/resources/wiki/start/topics/tutorials/install/

echo '[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1
' | sudo tee /etc/yum.repos.d/nginx.repo1234567812345678

使用yum安裝nginx和httpd-tools
yum install nginx httpd-tools -y11

使用htpasswd創建一個名為「kibanaadmin」的管理員用戶（可以使用其他名稱），該用戶可以訪問Kibana Web界面：
[root@linuxprobe ~]# htpasswd -c /etc/nginx/htpasswd.users kibanaadmin
New password: # 自定義
Re-type new password:
Adding password for user kibanaadmin12341234

使用vim配置nginx配置文件
[root@linuxprobe ~]# egrep -v "#|^$" /etc/nginx/conf.d/kibana.conf
server {
listen 80;
server_name kibana.aniu.co;
access_log /var/log/nginx/kibana.aniu.co.access.log main;
error_log /var/log/nginx/kibana.aniu.co.access.log;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.users;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}

E. kibana 運行在什麼環境上

centos，ubuntu，windows，mac都是可以的，不同的系統選擇不同的下載包就行，你可以到官網看，下載頁麵包括windows，mac，deb64，rmp64，linux64這幾種，但是一般來說如果是作為公司服務用肯定是要部署的linux的伺服器上去的

F. linux kibana 怎麼改埠號

linux的話在你安裝目錄的下面有一個config文件夾，然後你去修改kibana.yml文件

vi kibana.yml

#server.port: 5601

這說明默認埠是5601你講#去掉，然後埠改為自己想讓他成為的就好你可以看一下這個博客網頁鏈接

G. Linux下搭建elasticsearch+kibana，兩個文件目錄下都沒有config的yml配置文件

elasticsearch的config文件夾裡面有兩個配置文件：elasticsearch.yml和logging.yml，第一個是es的基本配置文件，第二個是日誌配置文件，es也是使用log4j來記錄日誌的，所以logging.yml里的設置按普通log4j配置文件來設置就行了。下面主要講解下elasticsearch.yml這個文件中可配置的東西。cluster.name:elasticsearch配置es的集群名稱，默認是elasticsearch，es會自動發現在同一網段下的es，如果在同一網段下有多個集群，就可以用這個屬性來區分不同的集群。node.name:"FranzKafka"節點名，默認隨機指定一個name列表中名字，該列表在es的jar包中config文件夾里name.txt文件中，其中有很多作者添加的有趣名字。node.master:true指定該節點是否有資格被選舉成為node，默認是true，es是默認集群中的第一台機器為master，如果這台機掛了就會重新選舉master。