ELK Stack – Installazione Kibana

Procediamo con l’installazione di Kibana, la parte dello Stack che ci permette di visualizzare ed analizzare i dati contenuti in Elasticsearch.

Installiamo Kibana utilizzando il repository di Elasticserach già configurato:

# yum -y install kibana

Modifichiamo il file /etc/kibana/kibana.yml:

server.port: 5601                                     <== Porta TCP di ascolto
server.host: "192.168.xxx.xxx"                        <== IP address su cui Kibana farà il binding
server.name: elk-1                                    <== Utilizzato per visualizzazione 
elasticsearch.hosts: http://<elasticsearch_ip>:9200   <== URL dell'istanza Elasticsearch per le query
logging.dest: /var/log/kibana                         <== Inviamo l'output dei log su file
logging.quiet: true                                   <== Log solo degli errori

Creiamo il file di log, assegniamo l’owner corretto, abilitiamo ed avviamo il servizio:

# touch /var/log/kibana 
# chown kibana.kibana /var/log/kibana
# systemctl daemon-reload
# systemctl enable --now kibana

Dopo qualche secondo, potremo collegarci alla nostra interfaccia di visualizzazione Kibana all’indirizzo:

http://192.168.xxx.xxx:5601

Abbiamo effettuato un’installazione di base dello stack Elastic (motore Elasticsearch e interfaccia di visualizzazione ed analisi Kibana); ora miglioriamo la sicurezza e le capacità del nostro stack, installando X-Pack, un’estensione dello stack che offre sicurezza, alerting, monitoring, reporting, machine learning e altro.

← ELK Stack – Installazione Elasticsearch

ELK Stack – X-Pack →