kibana安裝及其配置
1、下載
https://artifacts.elastic.co/downloads/kibana/kibana-5.4.3-x86_64.rpm
2、安裝、修改配置
yum install -y kibana-5.4.3-x86_64.rpm
grep "^[a-z]" /etc/kibana/kibana.yml
server.port: 5601
server.host: "10.1.2.189"
elasticsearch.url: "http://10.1.2.184:9200"
3、訪問
10.1.2.189:5601
查看配置狀態(tài)
http://10.1.2.189:5601/status
4、配置正則匹配
在控制臺的Management菜單配置如下正則匹配：

創(chuàng)新互聯(lián)公司服務(wù)項目包括固陽網(wǎng)站建設(shè)、固陽網(wǎng)站制作、固陽網(wǎng)頁制作以及固陽網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，固陽網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到固陽省份的部分城市，未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

5、收集系統(tǒng)日志
1）先修改配置文件
vim /etc/logstash/conf.d/system.conf
input {
file {
path => "/var/log/messages"
type => "systemlog"
start_position => "beginning"
stat_interval => "2"
}
}

output {
elasticsearch {
hosts => ["10.1.2.184:9200"]
index => "logstash-systemlog-%{+YYYY.MM.dd}"
}
}
2)檢測配置文件有沒有錯
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/system.conf -t
當(dāng)出現(xiàn)Configuration OK表明配置沒有問題
修改日志文件的權(quán)限否則收集的時候會報錯
chmod 644 /var/log/messages
3）正則匹配跟上面一樣
[logstash-systemlog]-YYYY.MM.DD
4）結(jié)果如下