-
Kibana 概述
- 部署安装
- 浏览页面并使用
1.Kibana 概述
Kibana-是进入Elastic的窗口使用Kibana,可以
1 搜索,观察和保护。 从发现文档到分析日志再到发现安全漏洞,Kibana是您访问这些功能及其他功能的门户。
2 可视化和分析您的数据。 搜索隐藏的见解,可视化您在图表,仪表,地图等中找到的内容,并将其组合在仪表板中。
2.部署安装 (源码部署)
2.1 部署
# curl -L -O https://artifacts.elastic.co/downloads/kibana/kibana-7.13.2-linux-x86_64.tar.gz
# tar xzvf kibana-7.13.2-linux-x86_64.tar.gz -C /usr/local/
# mv /usr/local/kibana-7.13.2-linux-x86_64 /usr/local/kibana
2.2 配置主配置文件
#
/usr/local/kibana/config/kibana.ymlserver.port: 5601 #改
server.host: "0.0.0.0" #改# 用于连接到 ES 集群的地址和端口
elasticsearch.hosts: ["http://es01:9200"] #改# 日志文件路径
# logging.dest: stdout
logging.dest: /var/log/kibana/kibana.log #改# 设置页面的字体为中文
i18n.locale: "zh-CN" #改
2.3 运行kibana
创建用于运行 kibana 的普通用户
默认情况下,kibana 不允许使用 root 用户运行,所以这里创建一个普通用户
# useradd ela
创建程序使用到的目录并赋予权限:
# mkdir /run/kibana /var/log/kibana/
# chown ela.ela /run/kibana /var/log/kibana/ /usr/local/kibana -R
使用普通用户运行 :
运行于前台
# su - ela
# /usr/local/kibana/bin/kibana运行于后台
# nohup /usr/local/kibana/bin/kibana &
使用 root 用户运行 :
如果使用 root 用户运行需要使用如下命令
# nohup /usr/local/kibana/bin/kibana --allow-root &
2.4 日志报错
{"type":"log","@timestamp":"2021-03-03T10:34:45Z","tags":["error","elasticsearch","data"],"pid":4151,"message":"[ConnectionError]: connect ECONNREFUSED 127.0.0.1:9200"}
说明 kibana 无法连接到 ES 集群,需要检查如下配置是否正确
配置文件
/usr/local/kibana/config/kibana.yml :elasticsearch.hosts: ["http://localhost:9200"]
关闭服务 :
kill进程
3. 浏览页面并使用
3.1访问
使用浏览器访问:
http://192.168.26.169:5601
3.2 创建索引模式
Kibana需要使用索引模式来访问要浏览的Elasticsearch数据。索引模式选择要使用的数据,并允许您定义字段的属性。
索引模式可以指向特定索引,例如,昨天的日志数据或包含您的数据的所有索引。它还可以指向 数据流或索引别名。
1.点击左上方的三条横杠 -> "management" -> "stack management"
2.点击左边的“索引模式” -> "创建索引模式"
3.在“索引模式名称”中填入索引名;之后点击下一步;
4. 在时间字段中选择"@timestamp";再点击创建索引模式
3.3 查询数据
1.点击左上方的三条横杠 -> "discover"
