ELKStack 基础介绍之 Kibana [四]

2023年 5月 4日 53.6k 0

Kibana 是为 Elasticsearch 设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图表的形式展现出来。

ELKStack 基础介绍之 Kibana [四]
ELKStack

一、Kibana简介

Kibana 是为 Elasticsearch 设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图表的形式展现出来。
Kibana版本有如下版本
image_1bdbuppp763313gh1e032iv18bh9.png-51kB
Kibana版本使用php、ruby、js、jruby、node.js等不同语言编写
Kibana 4使用nodejs进行编写(nodejs号称全栈,什么都可以干)

二、安装Kibana

1.下载并安装GPG key

[root@linux-node1 ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

2.添加yum仓库

[root@test ~]# vim /etc/yum.repos.d/kibana.repo 
[kibana-4.5]
name=Kibana repository for 4.5.x packages
baseurl=http://packages.elastic.co/kibana/4.5/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1

3.安装kibana

[root@test ~]# yum install -y kibana


[root@abcdocker ~]# rpm -qa kibana
kibana-4.5.4-1.x86_64

四、配置kibana

kibana只需要配置连接ES即可
提示:kibana和logstash没有任何关系,它只是为es提供了一个搜索的小界面。

[root@abcdocker ~]# vim /opt/kibana/config/kibana.yml

[root@abcdocker ~]# grep "^[a-Z]" /opt/kibana/config/kibana.yml
server.port: 5601               #端口,默认5601
server.host: "0.0.0.0"          #主机
elasticsearch.url: "http://192.168.56.11:9200"  #es地址
kibana.index: ".kibana"         #kibana是一个小系统,自己也需要存储数据(将kibana的数据保存到.kibana的索引中,会在ES里面创建一个.kibana)

# elasticsearch.username: "user"    kibana中的es插件是需要收费的,所以无法使用
# elasticsearch.password: "pass"

启动

[root@abcdocker ~]# systemctl start kibana.service
或者
[root@abcdocker ~]# /etc/init.d/kibana start

检查端口

[root@abcdocker ~]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      489/sshd            
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      694/master          
tcp        0      0 0.0.0.0:5601            0.0.0.0:*               LISTEN      3692/node           
tcp6       0      0 192.168.56.11:9200      :::*                    LISTEN      2828/java           
tcp6       0      0 :::8080                 :::*                    LISTEN      1317/java           
tcp6       0      0 192.168.56.11:9300      :::*                    LISTEN      2828/java           
tcp6       0      0 :::22                   :::*                    LISTEN      489/sshd            
tcp6       0      0 :::44697                :::*                    LISTEN      1317/java           
tcp6       0      0 ::1:25                  :::*                    LISTEN      694/master          
udp6       0      0 :::33848                :::*                                1317/java           
udp6       0      0 :::5353                 :::*                                1317/java    

#可以看到5601已经启动,说明kibana启动成功

访问地址:http://192.168.56.11:5601
image_1bdc0hgc39t9gbv1qbq1mu1psv9.png-75.5kB
当我们启动完成之后就自动跳转到kibana设置界面,在kibana上不会把es上所有的索引显示出来,需要我们进行配置,配置那个索引,显示那个索引

五、在Kibana创建索引

image_1bdc0i85f1smd1ihggrc1e07lfrm.png-120.2kB
我们勾选Use event times to create index names,这样就创建使用事件创建索引名称
提示:kibana从上个版本就提示插件过时
我们已经创建了一个安全日志,这里会自动匹配
image_1bdc0iri61ds31kqavlms2l19b113.png-96.4kB
我们在创建一个用于存放系统日志的索引
image_1bdc0j5qv1hi313861ecdrr21mp71g.png-70.8kB
点击创建
image_1bdc0jnfj3m19ng18ddelh1ik91t.png-134.1kB
我们点击Create
创建完成后我们在创建一个index-demo的索引,在最开始的时候我们进行测试的索引
image_1bdc0k09a1mh6r5o12c21fu4qjp2a.png-113.9kB
我们创建的index-demo没有时间戳
image_1bdc0kai71qkcuh0ui75grpu2n.png-93.8kB
下面是让我们选择时间戳,因为没有我们无法进行创建,如果有时间戳在下面选择然后进行Create即可

五、Kibana配置

image_1bdc0knmb2bu1appsc79sb7nm34.png-165.8kB
我们选择完索引没法没有获取到数据
image_1bdc0l1tp1i0ig5s1di09ts1sqp3h.png-130.7kB
我们点击右上方时间,选择时间
时间有三种:
Quick:快速时间,这里帮我们选好了时间,比如今天、这周、今年以及最近15分钟等
Relative:相对时间,可以设置相对当前多少时间获取的日志
Absolute:绝对时间,可以选择从那天到那天的日志。
image_1bdc0le511t5nd50180i2541ek13u.png-137.3kB
我们可以查看到,日志里面的信息非常详细
image_1bdc0mc3v6b51crr3i41qkp19ta4b.png-103.7kB
在配置文件我们定义过几个,比如path(路径)、_type(类型)等
提示:日志里面数据其实就是message这一行
因为这样查看不太方便,我们可以在左侧选择要查看的信息
image_1bdc0n2mr1ti11uuo1k7sfvvsoh4o.png-155.4kB
我们点击我们想要查看的类型,我选择的是message和host,这样只显示这2个,查看的更方便
image_1bdc0nh1k10vjtteqru2rv1i1455.png-180.4kB
温馨提示: 这里的host就是我们的主机名
保存索引
image_1bdbv7b6k822kr12bprp2u6s5v.png-13.7kB
加载索引
image_1bdbv7j1617jgc391t921t2q94a6c.png-16.2kB
提示:这样我们就可以加载我们搜索过的
创建新的索引
image_1bdbv7uu982ddre51qfl1mq76p.png-16.7kB
基础介绍完

相关文章:

  1. CentOS 7 ETCD集群配置大全
  2. Kubernetes 1.14 二进制集群安装
  3. ELK 二进制安装并收集nginx日志
  4. Kuerbernetes 1.11 集群二进制安装

相关文章

KubeSphere 部署向量数据库 Milvus 实战指南
探索 Kubernetes 持久化存储之 Longhorn 初窥门径
征服 Docker 镜像访问限制!KubeSphere v3.4.1 成功部署全攻略
那些年在 Terraform 上吃到的糖和踩过的坑
无需 Kubernetes 测试 Kubernetes 网络实现
Kubernetes v1.31 中的移除和主要变更

发布评论