Elastic Stack-04-Kibana7.10.0

一、组件介绍

1 Kibana-是您进入Elastic的窗口

使用Kibana,您可以调整数据形状并浏览Elastic Stack。

使用Kibana,您可以:

1 搜索,观察和保护。 从发现文档到分析日志再到发现安全漏洞,Kibana是您访问这些功能及其他功能的门户。

2 可视化和分析您的数据。 搜索隐藏的见解,可视化您在图表,仪表,地图等中找到的内容,并将其组合在仪表板中。

3 管理,监视和保护弹性堆栈。 管理索引和提取管道,监视Elastic Stack集群的运行状况,并控制哪些用户可以访问哪些功能。

首页面
在这里插入图片描述

查询显示访问流量
在这里插入图片描述

通过获取的访问者 IP 定位访问者的城市地区等
在这里插入图片描述

二、部署

1 下载解压

curl -L -O https://artifacts.elastic.co/downloads/kibana/kibana-7.10.1-linux-x86_64.tar.gz
tar xzvf kibana-7.10.1-linux-x86_64.tar.gz -C /usr/local/

2 创建软链接(可选)

ln -s  /usr/local/kibana-7.10.0-linux-x86_64  /usr/local/kibana

三、设置

1 配置主配置文件

/usr/local/kibana/config/kibana.yml

# 监听端口,默认端口是 5601
server.port: 5601

# 自己的监听地址
server.host: "0.0.0.0"

# 用于连接到 ES 集群的地址和端口
elasticsearch.hosts: ["http://es01:9200"]

# pid 文件路径(可选的配置)
pid.file: /var/run/kibana/kibana.pid

# 日志文件路径(可选的配置),默认是输出到标准输出(也就是终端屏幕)
# logging.dest: stdout 
logging.dest: /var/log/kibana/kibana.log

# 设置页面的字体为中文
i18n.locale: "zh-CN"

2 创建用于运行 kibana 的普通用户

默认情况下,kibana 不允许使用 root 用户运行,所以这里创建一个普通用户

useradd  ela

3 创建程序使用到的目录并赋予权限

mkdir /var/run/kibana  /var/log/kibana/

chown  ela.ela   /var/run/kibana  /var/log/kibana/

给安装目录也赋予权限

chown ela.ela kibana/ -R

三、运行和关闭

1 使用普通用户运行

运行于前台

/usr/local/kibana/bin/kibana

运行于后台

nohup  /usr/local/kibana/bin/kibana &

2 使用 root 用户运行

如果所使用 root 用户运行需要使用如下命令

 /usr/local/kibana/bin/kibana  --allow-root

⚠️ 注意这样启动程序,是运行于前台

3 日志报错

{"type":"log","@timestamp":"2021-03-03T10:34:45Z","tags":["error","elasticsearch","data"],"pid":4151,"message":"[ConnectionError]: connect ECONNREFUSED 127.0.0.1:9200"}

说明 kibana 无法连接到 ES 集群,需要检查如下配置是否正确

配置文件 /usr/local/kibana/config/kibana.yml

elasticsearch.hosts: ["http://localhost:9200"]

检查 elasticsearch 主机的防火墙的状态,SELinux 的状态。

4 关闭

4.1 设置了 PID 文件路径的情况下

使用如下命令格式即可

pkill -F PID文件路径

本例中需要执行如下命令

pkill  -F  /var/run/kibana/kibana.pid

4.2 没有设置 PID 文件路径的情况下

先找到进程号

ps -ef | awk '/[k]ibana/ {print $2}'

之后用 kill 命令终止此进程

四、访问

使用浏览器访问 http://ip:5601

在这里插入图片描述
在这里插入图片描述

接下来就可以学习下面的知识了

需要先点我学习:Elastic Stack-05-Filebeat-7.10.0之后,再继续学习下面的 创建索引

五、创建索引模式

Kibana需要使用索引模式来访问要浏览的Elasticsearch数据。索引模式选择要使用的数据,并允许您定义字段的属性。

索引模式可以指向特定索引,例如,您昨天的日志数据或包含您的数据的所有索引。它还可以指向 数据流或索引别名。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

完成后的样子如下图

在这里插入图片描述

六、查询数据

在这里插入图片描述

在这里插入图片描述

版权声明:本文为qq_22648091原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。