本站所有文章均为原创,如对您有帮助,恳请帮忙点击任何一处广告

ELK Stack (3)——Kibana 6 安装与使用教程

发布:TangLu2019-10-7 10:09分类: ELK Stack 标签: ELK ElasticSearch logstash kibana ELKStack

继Elasticsearch和Logstash之后,轮到了Kibana。Kibana是为Elasticsearch提供的可视化平台,负责数据的美观展示。前两篇文章已经讲解到了Elasticsearch和Logstash的安装与简单使用:

点击浏览:ELKStack日志平台——Elasticsearch 6 安装与配置教程

点击浏览:ELKStack日志平台——Logstash 6的安装配置教程


一、Kibana的安装

Kibana的安装和Logstash一样极其简单,而且不需要在每个客户端都安装,通常想让哪台服务器作为展示就用哪台安装一个kibana,Kibana是从Elasticsearch中获取数据的,即使安装在Elasticsearch集群之外的节点也是没有问题的 

tar zxf kibana-6.3-linux-x64.tar.gz 
mv kibana-6.3-linux-x64 /usr/local/
ln -s /usr/local/kibana-6.3-linux-x64 /usr/local/kibana

Kibana配置很简单,修改配置文件config/kibana.yml里的以下信息即可

vi config/kibana.yml
 server.port: 5601  #服务端口
 server.host: "0.0.0.0"  #修改为本机地址
 elasticsearch.url: "http://192.168.44.129:9200"  #ES的地址与端口
 kibana.index: ".kibana"


运行bin/kibana可以直接启动服务,但是通常是放后台运行,所以加上nohup吧(从2.x到6.x都是这个方式)

nohup kibana &


二、Kibana的基本使用

1、创建索引

Kibana服务默认监控在5601端口,浏览器访问http://IP:5601可以打开Kibana的界面(不要用IE内核访问)。第一次访问Kibana需要为Kibana配置索引,输入在ES中存在的索引名字后Kibana会自动进行正则匹配(通常是logstash配置文件的output段使用index选项自定义索引,创建索引后当有数据产生后kibana就会搜索到索引

output {
  elasticsearh {
    hosts => ["http://127.0.0.1:9200"]
    index => "nginx-%{+YYYY.MM.dd}"
  }
}


kibana.png


2、左侧导航栏功能

kibana61.png

Discover:用于和Elasticsearch交互和展示搜索结果

Visualize:用于图表的制作,图表分了很多类型,比如饼图、曲线图、线状图等。在添加不同图表的时候,整体思路都是查看某个字段的某种类型(平均值、最大值等)的数据,不同类型的图表Options是有区别的。比如有一个银行系统里面有很多用户,现在想统计每个存钱区间的人数,存款在1万以下有多少人,5万以下有多少人等,用这个报表系统就可以方便的进行操作

Dashboard:整合了多个图表的面板,方便查看


3、时间过滤

右上角有个时间过滤器,默认是logstash索引最后15分钟的数据,没有的话就会显示No results found。点击过滤器后可以在左侧选择过滤条件,分为了快速查找(Quick)、相对时间(Relative)、绝对时间(Absolute)。

kibana2.png

在中间部分有绿色的直方图,点击绿色区域会跳转到对应时间的数据,并且显示该时间内产生了多少数据,如图:

kibana3.png

在页面左侧可以选择需要查看的索引以及字段,Available Fields可以设置字段的过滤条件,字段前面的小字t、n等代表了字段的类型。当点击了某个字段后,右侧就不会再是默认的_source内容,而是指定的字段:

kibana4.png
通过kibana进行全文搜索也很简单,只需要在搜索框里输入关键词,然后就会自动把匹配的日志给展示出来:

kibana5.png


还有个DevTool工具用户查询Elasticsearch中的数据,它其实就是取代了使用curl命令去获取数据,使用match(精准匹配)或者fuzzy(模糊查询)等子命令来进行操作,并且支持命令的补齐。下面就是使用该工具进行全文查询或者条件查询的示例

GET moviv_index/movie/_search
{
  "query":{
    "match_all":{}
  }
}

GET moviv_index/movie/_search
{
  "query":{
    "match":{
      "doubanScore": "9"
    }
  }
}


二、Kibana的自监控与Nginx认证

和Nginx一样,Kibana也有一个监控页用于查看服务器当前状况,当然在生产中最好也使用Nginx做好权限审核,不要让任何人都可以登录,Kibana监控页访问地址是http://URL/status,如图:

kibana62.png

要实现Nginx认证的话只需要在Kibana节点上安装一个Nginx,然后做以下配置:

server {
  listen 80;
  server_name localhost;
  location / {
    auth_basic "请输入用户名密码进行登录";
    auth_basic_user_file /usr/local/nginx/conf/htpasswd;
    proxy_pass http://127.0.0.1:5601;
  }
}


三、Kibana中时间轴的问题

由于Kibana默认是以Logstash收到日志的时间为时间轴,所以可能存在这样一个问题,在2019年1月1日部署了ELK,收集了2018年的日志数据,但是Kibana中时间轴会显示访问集中在2019年1月1日,这样影响了正常的数据分析,所以需要修改Logstash的相关配置,让日志中的时间相关字段去覆盖默认的时间戳

filter
  grok {
    match => {
        ........
    }
  date {
    match => ["requesttime","dd/MMM/yyyy:HH:mm:ss Z"]  
      target => "@timestamp"
  }
}
再看Kiban时间轴的显示效果就是正确的了,如果日期格式不匹配的话会有_dateparsefailure的tags,效果如图:


kibana.png

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!
et_highlighter51
版权所有:《Linux运维技术学习站点
文章标题:《ELK Stack (3)——Kibana 6 安装与使用教程
除非注明,文章均为 《Linux运维技术学习站点》 原创
转载请注明本文短网址:http://www.linuxe.cn/post-310.html  [生成短网址]

已有 0/21929 人参与

发表评论:

欢迎分享Linux运维技术学习站点

欢迎使用手机扫描访问本站,还可以关注微信哦~