企业—kibana部署及其elk开源日志分析平台实现对httpd的分析

server1：elasticsearch，kibana
server2：elasticsearch，httpd，logstash
server3：elasticsearch，redis，logstash

httpd的日志过滤及其相应的配置具体可参考上2篇博文

1.官网下载kibana并且在server1上进行安装并且查看端口

[root@server1 ~]# rpm -ivh kibana-6.6.1-x86_64.rpm 
[root@server1 ~]# cd /etc/kibana/
[root@server1 kibana]# vim kibana.yml 
server.port: 5601   设置端口
server.host: "172.25.42.1"   设置ip
elasticsearch.hosts: ["http://172.25.42.1:9200"]   设置elasticsearch
kibana.index: ".kibana"  设置索引
[root@server1 kibana]# systemctl start kibana   开启服务
[root@server1 kibana]# netstat -antlp | grep 5601   查看端口，默认为5601

2.下载解释器的压缩包并且安装编译器，使其在web界面显示为汉语

[root@server1 ~]# ls
Kibana_Hanization-master.zip
[root@server1 ~]# unzip Kibana_Hanization-master.zip
[root@server1 Kibana_Hanization-master]# python main.py /usr/share/kibana/

3.进入浏览器进行相应的设置
http://172.25.42.1:5601
//创建apache索引，是连接的elasticsearch和logstash，所以创建的索引是elasticsearch中的，直接点击选择即可

//选择时时更新

//选择度量，回展示apache的访问量


点击save保存访问量:

可以在物理机上多次访问默认发布页面发现访问量回不断刷新

//选择垂直柱状图展示：

//设置展示的x坐标显示为客户端ip，注意此前提是在logstash同步httpd的日志的时候对其已经进行了初始化，才会在x坐标选项里有clientip，负责在选项里面是不会有clientip

可以看到在x坐标显示的是ip纵坐标显示的是访问量
/在不同ip的主机上下载httpd-tools并且使用ab命令进行对此访问，x坐标的访问ip数量回增加