Elastic Stack之kibana使用

                                        作者:尹正杰 

版权声明:原创作品,谢绝转载!否则将追究法律责任。

  本篇博客数据流走向:FileBeat ===》Redis  ===》logstash ===> elasticsearch ===>kibana。 

一.下载kibanna

1>.进入kibanna下载界面

2>.选择kibanna过去发布的版本(https://www.elastic.co/downloads/kibana

3>.选择kibanna的发行版本

4>.下载kibana

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-linux-x86_64.tar.gz

---- ::--  https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-linux-x86_64.tar.gz

Resolving artifacts.elastic.co (artifacts.elastic.co)... 151.101.230.222, 2a04:4e42:1a::

Connecting to artifacts.elastic.co (artifacts.elastic.co)|151.101.230.222|:... connected.

HTTP request sent, awaiting response...  OK

Length:  (50M) [application/x-gzip]

Saving to: ‘kibana-5.6.-linux-x86_64.tar.gz’

%[================================================================================================================================================================================>] ,,   152KB/s   in 9m 45s 

-- :: (87.5 KB/s) - ‘kibana-5.6.-linux-x86_64.tar.gz’ saved [/]

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-linux-x86_64.tar.gz

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-linux-x86_64.tar.gz

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-linux-x86_64.tar.gz

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-x86_64.rpm

---- ::--  https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-x86_64.rpm

Resolving artifacts.elastic.co (artifacts.elastic.co)... 151.101.230.222, 2a04:4e42:1a::

Connecting to artifacts.elastic.co (artifacts.elastic.co)|151.101.230.222|:... connected.

HTTP request sent, awaiting response...  OK

Length:  (51M) [application/octet-stream]

Saving to: ‘kibana-5.6.-x86_64.rpm’

%[================================================================================================================================================================================>] ,,  .4KB/s   in 11m 1s 

-- :: (79.2 KB/s) - ‘kibana-5.6.-x86_64.rpm’ saved [/]

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-linux-x86_64.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-x86_64.rpm

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-x86_64.rpm

二.安装与配置kibanna

1>.安装kibanna

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-linux-x86_64.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-x86_64.rpm

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]# rpm -ivh kibana-5.6.-x86_64.rpm

warning: kibana-5.6.-x86_64.rpm: Header V4 RSA/SHA512 Signature, key ID d88e42b4: NOKEY

Preparing...                          ################################# [%]

Updating / installing...

   :kibana-5.6.-                  ################################# [%]

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# rpm -ql kibana | wc -l

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# rpm -ivh kibana-5.6.12-x86_64.rpm

2>.编辑kibanna的配置文件

[root@node105 ~]#

[root@node105 ~]# cp /etc/kibana/kibana.yml /etc/kibana/kibana.yml-`date +%F`

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# cat /etc/kibana/kibana.yml  | egrep -v "^#|^$"

server.port:

server.host: "0.0.0.0"

server.name: "node105.yinzhengjie.org.cn"

elasticsearch.url: "http://node101.yinzhengjie.org.cn:9200"

elasticsearch.preserveHost: true

kibana.index: ".kibana"

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# cat /etc/kibana/kibana.yml | egrep -v "^#|^$"

3>.启动kibanna服务

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# systemctl start kibana

[root@node105 ~]#

[root@node105 ~]# systemctl enable kibana

Created symlink from /etc/systemd/system/multi-user.target.wants/kibana.service to /etc/systemd/system/kibana.service.

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# systemctl status kibana

● kibana.service - Kibana

   Loaded: loaded (/etc/systemd/system/kibana.service; enabled; vendor preset: disabled)

   Active: active (running) since Tue -- :: CST; 9s ago

 Main PID:  (node)

   CGroup: /system.slice/kibana.service

           └─ /usr/share/kibana/bin/../node/bin/node --no-warnings /usr/share/kibana/bin/../src/cli -c /etc/kibana/kibana.yml

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:kibana@5.6.12","info"],"pid":,"state":"green","message":"Status c...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:elasticsearch@5.6.12","info"],"pid":,"state":"yellow","message":"...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:console@5.6.12","info"],"pid":,"state":"green","message":"Status ...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:metrics@5.6.12","info"],"pid":,"state":"green","message":"Status ...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:timelion@5.6.12","info"],"pid":,"state":"green","message":"Status...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["listening","info"],"pid":,"message":"Server running at http://0.0.0.0:5601"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","ui settings","info"],"pid":,"state":"yellow","message":"Status changed f...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:40Z","tags":["status","plugin:elasticsearch@5.6.12","info"],"pid":,"state":"yellow","message":"...lasticsearch"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:41Z","tags":["status","plugin:elasticsearch@5.6.12","info"],"pid":,"state":"green","message":"S... index found"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:41Z","tags":["status","ui settings","info"],"pid":,"state":"green","message":"Status changed fr...in is yellow"}

Hint: Some lines were ellipsized, use -l to show in full.

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# ss -ntl | grep

LISTEN                     *:                     *:*

[root@node105 ~]#

[root@node105 ~]# systemctl start kibana

4>.访问kibanna的web端口

三.kibanna的web界面

1>.搜索响应码是400的日志信息(response: 404 )

2>.搜索响应码是400或者是200的日志信息(response: 404 OR response: 200)

3>.搜索响应码在200~404之间的(response: [200 TO 404])

4>.搜索关键字(比如:agent :curl)

四.kibana的图表之饼图(pie)创建案例

1>.点击“Create a visualization”

2>.点击Pie

3>.点击logstash索引

4>.生成饼图

5>.查看已经保存的图

五.kibana的图表之地图创建案例

1>.点击新建

2>.选择地理位置的图

3>.选择索引

4>.查看结果

5>.保存地图

6>.查看已经保存的图

六.创建面板

1>.创建新面板

2>.点击添加按钮

3>.选中你要合并的图

4>.保存自定义面板

5>.查看已经保存的视图

6>.查看视图的详细信息

Elastic Stack之kibana使用的更多相关文章

  1. Elastic Stack之kibana入门

    为了解决公司的项目在集群环境下查找日志不便的问题,我在做过简单调研后,选用Elastic公司的Elastic Stack产品作为我们的日志收集,存储,分析工具. Elastic Stack是ELK(E ...

  2. ES 集中式日志分析平台 Elastic Stack(介绍)

    一.ELK 介绍 ELK 构建在开源基础之上,让您能够安全可靠地获取任何来源.任何格式的数据,并且能够实时地对数据进行搜索.分析和可视化. 最近查看 ELK 官方网站,发现新一代的日志采集器 File ...

  3. 集中式日志分析平台 Elastic Stack(介绍)

    一.ELK 介绍 二.ELK的几种常见架构 >>ELK 介绍<< ELK 构建在开源基础之上,让您能够安全可靠地获取任何来源.任何格式的数据,并且能够实时地对数据进行搜索.分析 ...

  4. Elastic Stack核心产品介绍-Elasticsearch、Logstash和Kibana

    Elastic Stack 是一系列开源产品的合集,包括 Elasticsearch.Kibana.Logstash 以及 Beats 等等,能够安全可靠地获取任何来源.任何格式的数据,并且能够实时地 ...

  5. 浅尝 Elastic Stack (一) Elasticsearch、Kibana、Beats 安装

    Elastic Stack 包括 Elasticsearch.Kibana.Beats 和 Logstash,也称为 ELK Stack.能够安全可靠地获取任何来源.任何格式的数据,然后实时地对数据进 ...

  6. Elastic Stack(ElasticSearch 、 Kibana 和 Logstash) 实现日志的自动采集、搜索和分析

    Elastic Stack 包括 Elasticsearch.Kibana.Beats 和 Logstash(也称为 ELK Stack).能够安全可靠地获取任何来源.任何格式的数据,然后实时地对数据 ...

  7. Elastic Stack

    Elastic Stack 开发人员不能登陆线上服务器查看详细日志 各个系统都有日志,日志数据分散难以查找 日志数据量大,查询速度慢,或者数据不够实时 官网地址:https://www.elastic ...

  8. Elastic Stack之Logstash进阶

    Elastic Stack之Logstash进阶 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.使用GeoLite2和logstash 过滤插件的geoip案例 1>. ...

  9. Elastic Stack之搜索引擎基础

    Elastic Stack之搜索引擎基础 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.搜索引擎概述 1>.什么是搜索引擎 搜索引擎(Search Engine)是指根 ...

随机推荐

  1. Spring 使用介绍(五)—— AOP(一)

    一.简单使用:Hello World实例 1.定义目标类 public interface Hello { void sayHello(); } public class HelloImpl impl ...

  2. java 转义字符"\u0010" "\010" "\2"等

    java转义字符 \xxx                八进制转义符 \uxxxx          十六进制转义符 像"\010","\u0010"这种字符 ...

  3. MT【285】含参数函数绝对值的最大值

    (浙江2013高考压轴题)已知$a\in R$,函数$f(x)=x^3-3x^2+3ax-3a+3$(2)当$x\in[0,2]$时,求$|f(x)|$的最大值. 分析:由题意$f^{'}(x)=3x ...

  4. Codeforces | CF1000B 【Light It Up】

    蒟蒻第二篇题解... 比赛的时候写这道题MLE了qwq..根据CF的赛制我也没敢再交第二次.. 简单讲一下思路好了(假装是dalao)..根据题意要加一个或者不加新的点..如果加一个新的点意味着从这个 ...

  5. BZOJ 2839: 集合计数 解题报告

    BZOJ 2839: 集合计数 Description 一个有\(N\)个元素的集合有\(2^N\)个不同子集(包含空集),现在要在这\(2^N\)个集合中取出若干集合(至少一个),使得 它们的交集的 ...

  6. [WC2008]游览计划 解题报告

    [WC2008]游览计划 斯坦纳树板子题,其实就是状压dp 令\(dp_{i,s}\)表示任意点\(i\)联通关键点集合\(s\)的最小代价 然后有转移 \[ dp_{i,S}=\min_{T\in ...

  7. HDU 4549 M斐波那契数列(矩阵快速幂)

    题目链接:M斐波那契数列 题意:$F[0]=a,F[1]=b,F[n]=F[n-1]*F[n-2]$.给定$a,b,n$,求$F[n]$. 题解:暴力打表后发现$ F[n]=a^{fib(n-1)} ...

  8. LaTeX教程与下载

    LaTeX教程与下载如下: 其实,下载好CTEX 的步骤只有三步.第一步下载好CTEX ,第二步下载编辑器Texstudio ,第三步安装配置TexStudio 详细步骤: 第一步:下载CTEX La ...

  9. [ZJOI2010]贪吃的老鼠(网络流+建图)

    题目描述 奶酪店里最近出现了m只老鼠!它们的目标就是把生产出来的所有奶酪都吃掉.奶酪店中一天会生产n块奶酪,其中第i块的大小为pi,会在第ri秒被生产出来,并且必须在第di秒之前将它吃掉.第j只老鼠吃 ...

  10. 2018蓝桥杯 省赛D题(测试次数)

    x星球的居民脾气不太好,但好在他们生气的时候唯一的异常举动是:摔手机.各大厂商也就纷纷推出各种耐摔型手机.x星球的质监局规定了手机必须经过耐摔测试,并且评定出一个耐摔指数来,之后才允许上市流通.x星球 ...