Elastic Stack之kibana使用

                                        作者:尹正杰 

版权声明:原创作品,谢绝转载!否则将追究法律责任。

  本篇博客数据流走向:FileBeat ===》Redis  ===》logstash ===> elasticsearch ===>kibana。 

一.下载kibanna

1>.进入kibanna下载界面

2>.选择kibanna过去发布的版本(https://www.elastic.co/downloads/kibana

3>.选择kibanna的发行版本

4>.下载kibana

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-linux-x86_64.tar.gz

---- ::--  https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-linux-x86_64.tar.gz

Resolving artifacts.elastic.co (artifacts.elastic.co)... 151.101.230.222, 2a04:4e42:1a::

Connecting to artifacts.elastic.co (artifacts.elastic.co)|151.101.230.222|:... connected.

HTTP request sent, awaiting response...  OK

Length:  (50M) [application/x-gzip]

Saving to: ‘kibana-5.6.-linux-x86_64.tar.gz’

%[================================================================================================================================================================================>] ,,   152KB/s   in 9m 45s 

-- :: (87.5 KB/s) - ‘kibana-5.6.-linux-x86_64.tar.gz’ saved [/]

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-linux-x86_64.tar.gz

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-linux-x86_64.tar.gz

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-linux-x86_64.tar.gz

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-x86_64.rpm

---- ::--  https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-x86_64.rpm

Resolving artifacts.elastic.co (artifacts.elastic.co)... 151.101.230.222, 2a04:4e42:1a::

Connecting to artifacts.elastic.co (artifacts.elastic.co)|151.101.230.222|:... connected.

HTTP request sent, awaiting response...  OK

Length:  (51M) [application/octet-stream]

Saving to: ‘kibana-5.6.-x86_64.rpm’

%[================================================================================================================================================================================>] ,,  .4KB/s   in 11m 1s 

-- :: (79.2 KB/s) - ‘kibana-5.6.-x86_64.rpm’ saved [/]

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-linux-x86_64.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-x86_64.rpm

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-x86_64.rpm

二.安装与配置kibanna

1>.安装kibanna

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-linux-x86_64.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-x86_64.rpm

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]# rpm -ivh kibana-5.6.-x86_64.rpm

warning: kibana-5.6.-x86_64.rpm: Header V4 RSA/SHA512 Signature, key ID d88e42b4: NOKEY

Preparing...                          ################################# [%]

Updating / installing...

   :kibana-5.6.-                  ################################# [%]

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# rpm -ql kibana | wc -l

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# rpm -ivh kibana-5.6.12-x86_64.rpm

2>.编辑kibanna的配置文件

[root@node105 ~]#

[root@node105 ~]# cp /etc/kibana/kibana.yml /etc/kibana/kibana.yml-`date +%F`

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# cat /etc/kibana/kibana.yml  | egrep -v "^#|^$"

server.port:

server.host: "0.0.0.0"

server.name: "node105.yinzhengjie.org.cn"

elasticsearch.url: "http://node101.yinzhengjie.org.cn:9200"

elasticsearch.preserveHost: true

kibana.index: ".kibana"

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# cat /etc/kibana/kibana.yml | egrep -v "^#|^$"

3>.启动kibanna服务

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# systemctl start kibana

[root@node105 ~]#

[root@node105 ~]# systemctl enable kibana

Created symlink from /etc/systemd/system/multi-user.target.wants/kibana.service to /etc/systemd/system/kibana.service.

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# systemctl status kibana

● kibana.service - Kibana

   Loaded: loaded (/etc/systemd/system/kibana.service; enabled; vendor preset: disabled)

   Active: active (running) since Tue -- :: CST; 9s ago

 Main PID:  (node)

   CGroup: /system.slice/kibana.service

           └─ /usr/share/kibana/bin/../node/bin/node --no-warnings /usr/share/kibana/bin/../src/cli -c /etc/kibana/kibana.yml

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:kibana@5.6.12","info"],"pid":,"state":"green","message":"Status c...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:elasticsearch@5.6.12","info"],"pid":,"state":"yellow","message":"...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:console@5.6.12","info"],"pid":,"state":"green","message":"Status ...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:metrics@5.6.12","info"],"pid":,"state":"green","message":"Status ...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:timelion@5.6.12","info"],"pid":,"state":"green","message":"Status...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["listening","info"],"pid":,"message":"Server running at http://0.0.0.0:5601"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","ui settings","info"],"pid":,"state":"yellow","message":"Status changed f...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:40Z","tags":["status","plugin:elasticsearch@5.6.12","info"],"pid":,"state":"yellow","message":"...lasticsearch"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:41Z","tags":["status","plugin:elasticsearch@5.6.12","info"],"pid":,"state":"green","message":"S... index found"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:41Z","tags":["status","ui settings","info"],"pid":,"state":"green","message":"Status changed fr...in is yellow"}

Hint: Some lines were ellipsized, use -l to show in full.

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# ss -ntl | grep

LISTEN                     *:                     *:*

[root@node105 ~]#

[root@node105 ~]# systemctl start kibana

4>.访问kibanna的web端口

三.kibanna的web界面

1>.搜索响应码是400的日志信息(response: 404 )

2>.搜索响应码是400或者是200的日志信息(response: 404 OR response: 200)

3>.搜索响应码在200~404之间的(response: [200 TO 404])

4>.搜索关键字(比如:agent :curl)

四.kibana的图表之饼图(pie)创建案例

1>.点击“Create a visualization”

2>.点击Pie

3>.点击logstash索引

4>.生成饼图

5>.查看已经保存的图

五.kibana的图表之地图创建案例

1>.点击新建

2>.选择地理位置的图

3>.选择索引

4>.查看结果

5>.保存地图

6>.查看已经保存的图

六.创建面板

1>.创建新面板

2>.点击添加按钮

3>.选中你要合并的图

4>.保存自定义面板

5>.查看已经保存的视图

6>.查看视图的详细信息

Elastic Stack之kibana使用的更多相关文章

  1. Elastic Stack之kibana入门

    为了解决公司的项目在集群环境下查找日志不便的问题,我在做过简单调研后,选用Elastic公司的Elastic Stack产品作为我们的日志收集,存储,分析工具. Elastic Stack是ELK(E ...

  2. ES 集中式日志分析平台 Elastic Stack(介绍)

    一.ELK 介绍 ELK 构建在开源基础之上,让您能够安全可靠地获取任何来源.任何格式的数据,并且能够实时地对数据进行搜索.分析和可视化. 最近查看 ELK 官方网站,发现新一代的日志采集器 File ...

  3. 集中式日志分析平台 Elastic Stack(介绍)

    一.ELK 介绍 二.ELK的几种常见架构 >>ELK 介绍<< ELK 构建在开源基础之上,让您能够安全可靠地获取任何来源.任何格式的数据,并且能够实时地对数据进行搜索.分析 ...

  4. Elastic Stack核心产品介绍-Elasticsearch、Logstash和Kibana

    Elastic Stack 是一系列开源产品的合集,包括 Elasticsearch.Kibana.Logstash 以及 Beats 等等,能够安全可靠地获取任何来源.任何格式的数据,并且能够实时地 ...

  5. 浅尝 Elastic Stack (一) Elasticsearch、Kibana、Beats 安装

    Elastic Stack 包括 Elasticsearch.Kibana.Beats 和 Logstash,也称为 ELK Stack.能够安全可靠地获取任何来源.任何格式的数据,然后实时地对数据进 ...

  6. Elastic Stack(ElasticSearch 、 Kibana 和 Logstash) 实现日志的自动采集、搜索和分析

    Elastic Stack 包括 Elasticsearch.Kibana.Beats 和 Logstash(也称为 ELK Stack).能够安全可靠地获取任何来源.任何格式的数据,然后实时地对数据 ...

  7. Elastic Stack

    Elastic Stack 开发人员不能登陆线上服务器查看详细日志 各个系统都有日志,日志数据分散难以查找 日志数据量大,查询速度慢,或者数据不够实时 官网地址:https://www.elastic ...

  8. Elastic Stack之Logstash进阶

    Elastic Stack之Logstash进阶 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.使用GeoLite2和logstash 过滤插件的geoip案例 1>. ...

  9. Elastic Stack之搜索引擎基础

    Elastic Stack之搜索引擎基础 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.搜索引擎概述 1>.什么是搜索引擎 搜索引擎(Search Engine)是指根 ...

随机推荐

  1. Codeforces Round #542 Div. 1

    A:显然对于起点相同的糖果,应该按终点距离从大到小运.排个序对每个起点取max即可.读题花了一年还wa一发,自闭了. #include<iostream> #include<cstd ...

  2. AtcoderARC062F Painting Graphs with AtCoDeer 【双连通分量】【polya原理】

    题目分析: 如果一个双连通分量是简单环,那么用polya原理计数循环移位即可. 如果一个双连通分量不是简单环,那么它必然可以两两互换,不信你可以证明一下相邻的可以互换. 如果一条边是桥,那么直接乘以k ...

  3. LOJ2250 [ZJOI2017] 仙人掌【树形DP】【DFS树】

    题目分析: 不难注意到仙人掌边可以删掉.在森林中考虑树形DP. 题目中说边不能重复,但我们可以在结束后没覆盖的边覆盖一个重复边,不改变方案数. 接着将所有的边接到当前点,然后每两个方案可以任意拼接.然 ...

  4. BZOJ4671 异或图(容斥+线性基)

    题意 定义两个结点数相同的图 \(G_1\) 与图 \(G_2\) 的异或为一个新的图 \(G\) ,其中如果 \((u, v)\) 在 \(G_1\) 与 \(G_2\) 中的出现次数之和为 \(1 ...

  5. python3 字典dict

    字典是用大括号{}表示 dict() 键必须是唯一的,但值则不必:键是不可变的,如字符串.数字.元组,值可以取任意数据类型: 可以迭代, del可以删除一对键值,del Dict['key'] 重复给 ...

  6. 「洛谷2495」「BZOJ3052」「SDOI2001」消耗战【虚树+树形动态规划】

    题目大意 给你\(k\)个点,让这一些点和一号节点断开,删去某一些边,求最小的删去边权之和. 做题的心路历程 做了\(HG\)昨天的模拟赛,深深感觉到了窝的菜,所以为了\(A\)掉T1这一道毒瘤,窝就 ...

  7. DNA Evolution CodeForces - 828E(树状数组)

    题中有两种操作,第一种把某个位置的字母修改,第二种操作查询与[L, R]内与给出字符串循环起来以后对应位置的字母相同的个数.给出的字符串最大长度是10. 用一个四维树状数组表示 cnt[ATCG的编号 ...

  8. Yii2 如何输出 sql 语句?

    可以用 $model->find()->createCommand()->getRawSql(); 不能带 all(). find() 它的 返回值类型是 yii\db\Active ...

  9. JBoss/Wildfly 配置SQLserver服务器

    JBoss/Wildfly 配置SQLserver服务器 http://blog.csdn.net/haitaolang/article/details/60467118 wildfly standa ...

  10. mysql connections

    在使用MySQL数据库的时候,经常会遇到这么一个问题,就是“Can not connect to MySQL server. Too many connections”-mysql 1040错误,这是 ...