kibanaはElastic社の製品です。
GPG鍵をRPMに登録する
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
リポジトリ設定ファイルを作成
リポジトリ設定ファイル(/etc/yum.repos.d/elastic.repo)を作成します。
sudo tee /etc/yum.repos.d/elastic.repo <<EOF
[elastic-8.x]
name=Elastic repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOFdnfを使ってインストール
sudo dnf install kibana
[sooni@vm105 ~]$ sudo dnf install kibana
Elastic repository for 8.x packages 11 MB/s | 103 MB 00:09
メタデータの期限切れの最終確認: 0:01:27 前の 2025年04月28日 16時51分30秒 に実施しました。
依存関係が解決しました。
=================================================================================================================
パッケージ アーキテクチャー バージョン リポジトリー サイズ
=================================================================================================================
インストール:
kibana x86_64 8.18.0-1 elastic-8.x 348 M
トランザクションの概要
=================================================================================================================
インストール 1 パッケージ
ダウンロードサイズの合計: 348 M
インストール後のサイズ: 1.0 G
これでよろしいですか? [y/N]: y
パッケージのダウンロード:
kibana-8.18.0-x86_64.rpm 3.9 MB/s | 348 MB 01:29
-----------------------------------------------------------------------------------------------------------------
合計 3.9 MB/s | 348 MB 01:29
トランザクションを確認しています
トランザクションの確認に成功しました。
トランザクションをテストしています
トランザクションのテストに成功しました。
トランザクションを実行しています
準備中 : 1/1
scriptletの実行中: kibana-8.18.0-1.x86_64 1/1
インストール中 : kibana-8.18.0-1.x86_64 1/1
scriptletの実行中: kibana-8.18.0-1.x86_64 1/1
Creating kibana group... OK
Creating kibana user... OK
Kibana is currently running with legacy OpenSSL providers enabled! For details and instructions on how to disable see https://www.elastic.co/guide/en/kibana/8.18/production.html#openssl-legacy-provider
Created Kibana keystore in /etc/kibana/kibana.keystore
/usr/lib/tmpfiles.d/elasticsearch.conf:1: Line references path below legacy directory /var/run/, updating /var/run/elasticsearch → /run/elasticsearch; please update the tmpfiles.d/ drop-in file accordingly.
検証中 : kibana-8.18.0-1.x86_64 1/1
インストール済み:
kibana-8.18.0-1.x86_64
完了しました!
[sooni@vm105 ~]$kibanaの設定
設定ファイル(/etc/kibana/kibana.yml)を編集します。
[sooni@vm105 ~]$ sudo ls -lt /etc/kibana/kibana.yml
[sudo] sooni のパスワード:
-rw-rw----. 1 root kibana 7817 4月 10 20:21 /etc/kibana/kibana.yml
sudo vi /etc/kibana/kibana.yml
--
-- 編集のポイントは以下
--
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]kibanaの起動
sudo systemctl start kibana
-- 自動起動にするなら
sudo systemctl enable kibana
-- 自動起動をやめたくなったら
sudo systemctl disable kibana
-- 状態を確認
sudo systemctl status kibanasudo systemctl start kibana
[sooni@vm105 ~]$ sudo systemctl status kibana
● kibana.service - Kibana
Loaded: loaded (/usr/lib/systemd/system/kibana.service; disabled; preset: disabled)
Active: active (running) since Mon 2025-04-28 17:11:12 JST; 39s ago
Docs: https://www.elastic.co
Main PID: 10525 (node)
Tasks: 11 (limit: 10950)
Memory: 256.0M
CPU: 25.945s
CGroup: /system.slice/kibana.service
mq10525 /usr/share/kibana/bin/../node/glibc-217/bin/node /usr/share/kibana/bin/../src/cli/dist
4月 28 17:11:12 vm105.com systemd[1]: Started Kibana.
4月 28 17:11:13 vm105.com kibana[10525]: Kibana is currently running with legacy OpenSSL providers enabled! For>
4月 28 17:11:16 vm105.com kibana[10525]: {"log.level":"info","@timestamp":"2025-04-28T08:11:16.844Z","log.logge>
4月 28 17:11:18 vm105.com kibana[10525]: Native global console methods have been overridden in production envir>
4月 28 17:11:26 vm105.com kibana[10525]: [2025-04-28T17:11:26.791+09:00][INFO ][root] Kibana is starting
4月 28 17:11:26 vm105.com kibana[10525]: [2025-04-28T17:11:26.920+09:00][INFO ][node] Kibana process configured>
[sooni@vm105 ~]$Firewallの設定
他のマシンからも利用できるようにファイアウォール設定で5601を開放します。
[sooni@vm105 ~]$ sudo firewall-cmd --add-port=5601/tcp --permanent
success
[sooni@vm105 ~]$ sudo firewall-cmd --reload
success
[sooni@vm105 ~]$接続確認
http://192.168.56.105:5601/一番最初は以下のようなメニューが出てきます(
/_security/api_keyエンドポイントを使ってAPIキーを作成する
curl -k -u "elastic:lVK8pTLrNXStaacN3QA8" -X POST "https://192.168.56.105:9200/_security/api_key" -H "Content-Type: application/json" -d'
{
"name": "kibana_api_key",
"expiration": "1d",
"role_descriptors": {
"kibana_user": {
"cluster": ["all"],
"index": [
{
"names": ["*"],
"privileges": ["read"]
}
]
}
}
}'
test >> curl -k -u "elastic:lVK8pTLrNXStaacN3QA8" -X POST "https://192.168.56.105:9200/_security/api_key" -H "Content-Type: application/json" -d'
>> {
>> "name": "kibana_api_key",
>> "expiration": "1d",
>> "role_descriptors": {
>> "kibana_user": {
>> "cluster": ["all"],
>> "index": [
>> {
>> "names": ["*"],
>> "privileges": ["read"]
>> }
>> ]
>> }
>> }
>> }'
{"id":"z-qBe5YBlPtzCcPOjRej","name":"kibana_api_key","expiration":1745915210701,"api_key":"IR6RDIFzHIimUZ_SoBAi6A","encoded":"ei1xQmU1WUJsUHR6Q2NQT2pSZWo6SVI2UkRJRnpISWltVVpfU29CQWk2QQ=="}
test >>
APIキーのID: z-qBe5YBlPtzCcPOjRej
APIキー: IR6RDIFzHIimUZ_SoBAi6A
エンコードされたAPIキー: ei1xQmU1WUJsUHR6Q2NQT2pSZWo6SVI2UkRJRnpISWltVVpfU29CQWk2QQ==
パスワードの再発行
[sooni@vm105 elasticsearch]$ cd /usr/share/elasticsearch
[sooni@vm105 elasticsearch]$ sudo bin/elasticsearch-reset-password -u kibana_system
This tool will reset the password of the [kibana_system] user to an autogenerated value.
The password will be printed in the console.
Please confirm that you would like to continue [y/N]y
Password for the [kibana_system] user successfully reset.
New value: IPZZVDj4IC5yajT53hsH
[sooni@vm105 elasticsearch]$
コードの取得
[sooni@vm105 elasticsearch]$ cd /usr/share/kibana
[sooni@vm105 kibana]$ sudo bin/kibana-verification-code
Your verification code is: 189 218
[sooni@vm105 kibana]$
elastic スーパーユーザー(管理者)
kibana_system Kibana サービス連携用elastic ユーザーの初期パスワードが分からない場合
[sooni@vm105 elasticsearch]$ sudo bin/elasticsearch-reset-password -u elastic
This tool will reset the password of the [elastic] user to an autogenerated value.
The password will be printed in the console.
Please confirm that you would like to continue [y/N]y
Password for the [elastic] user successfully reset.
New value: oKpsJIg*QHJe8qYh7F7A
[sooni@vm105 elasticsearch]$Elasticsearch にインデックスが作成されているか確認
curl -k -u elastic:oKpsJIg*QHJe8qYh7F7A -X GET "https://localhost:9200/_cat/indices?v"
Kibana で Data View を作成
昔はIndex Patternと呼称していたそうです。Kibana 8.x以降は「Data View」と言うらしいです。
Kibana 左メニュー → Stack Management
「Data Views」を開く
「Create data view」
「Name」 に tomcat-access-log
「Index pattern」に logstash*
「Timestamp field」に @timestamp
Save data view to kibanaDiscoverに移動してログを確認
左メニューで「Discover」へ移動
作成した Data View を選択
