Elastic Stack之kibana使用

                                        作者:尹正杰 

版权声明:原创作品,谢绝转载!否则将追究法律责任。

  本篇博客数据流走向:FileBeat ===》Redis  ===》logstash ===> elasticsearch ===>kibana。 

一.下载kibanna

1>.进入kibanna下载界面

2>.选择kibanna过去发布的版本(https://www.elastic.co/downloads/kibana

3>.选择kibanna的发行版本

4>.下载kibana

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-linux-x86_64.tar.gz

---- ::--  https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-linux-x86_64.tar.gz

Resolving artifacts.elastic.co (artifacts.elastic.co)... 151.101.230.222, 2a04:4e42:1a::

Connecting to artifacts.elastic.co (artifacts.elastic.co)|151.101.230.222|:... connected.

HTTP request sent, awaiting response...  OK

Length:  (50M) [application/x-gzip]

Saving to: ‘kibana-5.6.-linux-x86_64.tar.gz’

%[================================================================================================================================================================================>] ,,   152KB/s   in 9m 45s 

-- :: (87.5 KB/s) - ‘kibana-5.6.-linux-x86_64.tar.gz’ saved [/]

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-linux-x86_64.tar.gz

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-linux-x86_64.tar.gz

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-linux-x86_64.tar.gz

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-x86_64.rpm

---- ::--  https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-x86_64.rpm

Resolving artifacts.elastic.co (artifacts.elastic.co)... 151.101.230.222, 2a04:4e42:1a::

Connecting to artifacts.elastic.co (artifacts.elastic.co)|151.101.230.222|:... connected.

HTTP request sent, awaiting response...  OK

Length:  (51M) [application/octet-stream]

Saving to: ‘kibana-5.6.-x86_64.rpm’

%[================================================================================================================================================================================>] ,,  .4KB/s   in 11m 1s 

-- :: (79.2 KB/s) - ‘kibana-5.6.-x86_64.rpm’ saved [/]

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-linux-x86_64.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-x86_64.rpm

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-x86_64.rpm

二.安装与配置kibanna

1>.安装kibanna

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-linux-x86_64.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-x86_64.rpm

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]# rpm -ivh kibana-5.6.-x86_64.rpm

warning: kibana-5.6.-x86_64.rpm: Header V4 RSA/SHA512 Signature, key ID d88e42b4: NOKEY

Preparing...                          ################################# [%]

Updating / installing...

   :kibana-5.6.-                  ################################# [%]

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# rpm -ql kibana | wc -l

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# rpm -ivh kibana-5.6.12-x86_64.rpm

2>.编辑kibanna的配置文件

[root@node105 ~]#

[root@node105 ~]# cp /etc/kibana/kibana.yml /etc/kibana/kibana.yml-`date +%F`

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# cat /etc/kibana/kibana.yml  | egrep -v "^#|^$"

server.port:

server.host: "0.0.0.0"

server.name: "node105.yinzhengjie.org.cn"

elasticsearch.url: "http://node101.yinzhengjie.org.cn:9200"

elasticsearch.preserveHost: true

kibana.index: ".kibana"

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# cat /etc/kibana/kibana.yml | egrep -v "^#|^$"

3>.启动kibanna服务

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# systemctl start kibana

[root@node105 ~]#

[root@node105 ~]# systemctl enable kibana

Created symlink from /etc/systemd/system/multi-user.target.wants/kibana.service to /etc/systemd/system/kibana.service.

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# systemctl status kibana

● kibana.service - Kibana

   Loaded: loaded (/etc/systemd/system/kibana.service; enabled; vendor preset: disabled)

   Active: active (running) since Tue -- :: CST; 9s ago

 Main PID:  (node)

   CGroup: /system.slice/kibana.service

           └─ /usr/share/kibana/bin/../node/bin/node --no-warnings /usr/share/kibana/bin/../src/cli -c /etc/kibana/kibana.yml

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:kibana@5.6.12","info"],"pid":,"state":"green","message":"Status c...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:elasticsearch@5.6.12","info"],"pid":,"state":"yellow","message":"...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:console@5.6.12","info"],"pid":,"state":"green","message":"Status ...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:metrics@5.6.12","info"],"pid":,"state":"green","message":"Status ...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:timelion@5.6.12","info"],"pid":,"state":"green","message":"Status...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["listening","info"],"pid":,"message":"Server running at http://0.0.0.0:5601"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","ui settings","info"],"pid":,"state":"yellow","message":"Status changed f...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:40Z","tags":["status","plugin:elasticsearch@5.6.12","info"],"pid":,"state":"yellow","message":"...lasticsearch"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:41Z","tags":["status","plugin:elasticsearch@5.6.12","info"],"pid":,"state":"green","message":"S... index found"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:41Z","tags":["status","ui settings","info"],"pid":,"state":"green","message":"Status changed fr...in is yellow"}

Hint: Some lines were ellipsized, use -l to show in full.

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# ss -ntl | grep

LISTEN                     *:                     *:*

[root@node105 ~]#

[root@node105 ~]# systemctl start kibana

4>.访问kibanna的web端口

三.kibanna的web界面

1>.搜索响应码是400的日志信息(response: 404 )

2>.搜索响应码是400或者是200的日志信息(response: 404 OR response: 200)

3>.搜索响应码在200~404之间的(response: [200 TO 404])

4>.搜索关键字(比如:agent :curl)

四.kibana的图表之饼图(pie)创建案例

1>.点击“Create a visualization”

2>.点击Pie

3>.点击logstash索引

4>.生成饼图

5>.查看已经保存的图

五.kibana的图表之地图创建案例

1>.点击新建

2>.选择地理位置的图

3>.选择索引

4>.查看结果

5>.保存地图

6>.查看已经保存的图

六.创建面板

1>.创建新面板

2>.点击添加按钮

3>.选中你要合并的图

4>.保存自定义面板

5>.查看已经保存的视图

6>.查看视图的详细信息

Elastic Stack之kibana使用的更多相关文章

  1. Elastic Stack之kibana入门

    为了解决公司的项目在集群环境下查找日志不便的问题,我在做过简单调研后,选用Elastic公司的Elastic Stack产品作为我们的日志收集,存储,分析工具. Elastic Stack是ELK(E ...

  2. ES 集中式日志分析平台 Elastic Stack(介绍)

    一.ELK 介绍 ELK 构建在开源基础之上,让您能够安全可靠地获取任何来源.任何格式的数据,并且能够实时地对数据进行搜索.分析和可视化. 最近查看 ELK 官方网站,发现新一代的日志采集器 File ...

  3. 集中式日志分析平台 Elastic Stack(介绍)

    一.ELK 介绍 二.ELK的几种常见架构 >>ELK 介绍<< ELK 构建在开源基础之上,让您能够安全可靠地获取任何来源.任何格式的数据,并且能够实时地对数据进行搜索.分析 ...

  4. Elastic Stack核心产品介绍-Elasticsearch、Logstash和Kibana

    Elastic Stack 是一系列开源产品的合集,包括 Elasticsearch.Kibana.Logstash 以及 Beats 等等,能够安全可靠地获取任何来源.任何格式的数据,并且能够实时地 ...

  5. 浅尝 Elastic Stack (一) Elasticsearch、Kibana、Beats 安装

    Elastic Stack 包括 Elasticsearch.Kibana.Beats 和 Logstash,也称为 ELK Stack.能够安全可靠地获取任何来源.任何格式的数据,然后实时地对数据进 ...

  6. Elastic Stack(ElasticSearch 、 Kibana 和 Logstash) 实现日志的自动采集、搜索和分析

    Elastic Stack 包括 Elasticsearch.Kibana.Beats 和 Logstash(也称为 ELK Stack).能够安全可靠地获取任何来源.任何格式的数据,然后实时地对数据 ...

  7. Elastic Stack

    Elastic Stack 开发人员不能登陆线上服务器查看详细日志 各个系统都有日志,日志数据分散难以查找 日志数据量大,查询速度慢,或者数据不够实时 官网地址:https://www.elastic ...

  8. Elastic Stack之Logstash进阶

    Elastic Stack之Logstash进阶 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.使用GeoLite2和logstash 过滤插件的geoip案例 1>. ...

  9. Elastic Stack之搜索引擎基础

    Elastic Stack之搜索引擎基础 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.搜索引擎概述 1>.什么是搜索引擎 搜索引擎(Search Engine)是指根 ...

随机推荐

  1. springMVC整理03--处理数据模型 & 试图解析器 & @ResponseBody & HttpEntity

    1.处理模型数据 SpringMVC 中的模型数据是非常重要的,因为 MVC 中的控制(C)请求处理业务逻辑来生成数据模型(M),而视图(V)就是为了渲染数据模型的数据.当有一个查询的请求,控制器(C ...

  2. Going Home POJ - 2195(费用流)

    就是一个简单题 四个月前a的一道题,今天又看到了,再a一遍吧. 好吧 我想多了 用了bfs求最短路  其实不用的 因为没有障碍物 #include <iostream> #include ...

  3. Log Parser Studio 分析 IIS 日志

    Log Parser Studio 分析 IIS 日志 来源 https://www.cnblogs.com/lonelyxmas/p/8671336.html 软件下载地址: Log Parser ...

  4. Nagios 监控 Mysql

    被监控机的Mysql监控创建专用数据库.专用数据库账户mysql -uroot -pcreate database nagios_monitor;grant select on nagios_moni ...

  5. 信用算力基于 RocketMQ 实现金融级数据服务的实践

    微服务架构已成为了互联网的热门话题之一,而这也是互联网技术发展的必然阶段.然而,微服务概念的提出者 Martin Fowler 却强调:分布式调用的第一原则就是不要分布式. 纵观微服务实施过程中的弊端 ...

  6. 自学华为IoT物联网_03 公共事业物联网常见问题及解决方案

    点击返回自学华为IoT物流网 自学华为IoT物联网_03 公共事业物联网常见问题及解决方案 本文从以下六项公共事业,看看物联网的解决方案: 停车问题 路灯管理问题 消防栓管理问题 井盖管理问题 水表管 ...

  7. python3 函数function

    def function(arg): pass 变量: 由字母.数字和下划线构成,不能以数字开头,不能任意特殊字符 变量定义规范,使用驼峰式或者下划线式格式 变量定义尽量简明,易懂,方便使用者应用 作 ...

  8. 用户队列服务API

    /// <summary> /// 用户队列服务API /// </summary> public interface ICustomerQueueManager : ISer ...

  9. sql 语句查所有父级

    常见问题,给一个记录ID,查出它的所有父级,直到顶级 使用SMSS,sql server,找到一个办法. 思路是分两步,先循环找到所有父级的ID,再用IN查出所有父级 列说明  ID=PK  Pare ...

  10. 使用Coverage进行代码覆盖率的测试

    软件测试实验报告 一.实验目的: 使用软件测试代码覆盖率. 二.实验工具: Windows10.Python3.6.3.Coverage. 三.实验内容: 1.编写准备测试的代码main.py和测试代 ...