Elastic Stack之kibana使用

                                        作者:尹正杰 

版权声明:原创作品,谢绝转载!否则将追究法律责任。

  本篇博客数据流走向:FileBeat ===》Redis  ===》logstash ===> elasticsearch ===>kibana。 

一.下载kibanna

1>.进入kibanna下载界面

2>.选择kibanna过去发布的版本(https://www.elastic.co/downloads/kibana

3>.选择kibanna的发行版本

4>.下载kibana

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-linux-x86_64.tar.gz

---- ::--  https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-linux-x86_64.tar.gz

Resolving artifacts.elastic.co (artifacts.elastic.co)... 151.101.230.222, 2a04:4e42:1a::

Connecting to artifacts.elastic.co (artifacts.elastic.co)|151.101.230.222|:... connected.

HTTP request sent, awaiting response...  OK

Length:  (50M) [application/x-gzip]

Saving to: ‘kibana-5.6.-linux-x86_64.tar.gz’

%[================================================================================================================================================================================>] ,,   152KB/s   in 9m 45s 

-- :: (87.5 KB/s) - ‘kibana-5.6.-linux-x86_64.tar.gz’ saved [/]

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-linux-x86_64.tar.gz

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-linux-x86_64.tar.gz

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-linux-x86_64.tar.gz

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-x86_64.rpm

---- ::--  https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-x86_64.rpm

Resolving artifacts.elastic.co (artifacts.elastic.co)... 151.101.230.222, 2a04:4e42:1a::

Connecting to artifacts.elastic.co (artifacts.elastic.co)|151.101.230.222|:... connected.

HTTP request sent, awaiting response...  OK

Length:  (51M) [application/octet-stream]

Saving to: ‘kibana-5.6.-x86_64.rpm’

%[================================================================================================================================================================================>] ,,  .4KB/s   in 11m 1s 

-- :: (79.2 KB/s) - ‘kibana-5.6.-x86_64.rpm’ saved [/]

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-linux-x86_64.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-x86_64.rpm

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.12-x86_64.rpm

二.安装与配置kibanna

1>.安装kibanna

[root@node105 ~]#

[root@node105 ~]# ll

total

-rw-r--r--.  root root    Sep  : filebeat-5.6.-x86_64.rpm

-rw-r--r--.  root root   Mar   : GeoLite2-City.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-linux-x86_64.tar.gz

-rw-r--r--.  root root   Sep  : kibana-5.6.-x86_64.rpm

-rw-r--r--.  root root  Sep  : logstash-5.6..rpm

[root@node105 ~]#

[root@node105 ~]# rpm -ivh kibana-5.6.-x86_64.rpm

warning: kibana-5.6.-x86_64.rpm: Header V4 RSA/SHA512 Signature, key ID d88e42b4: NOKEY

Preparing...                          ################################# [%]

Updating / installing...

   :kibana-5.6.-                  ################################# [%]

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# rpm -ql kibana | wc -l

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# rpm -ivh kibana-5.6.12-x86_64.rpm

2>.编辑kibanna的配置文件

[root@node105 ~]#

[root@node105 ~]# cp /etc/kibana/kibana.yml /etc/kibana/kibana.yml-`date +%F`

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# cat /etc/kibana/kibana.yml  | egrep -v "^#|^$"

server.port:

server.host: "0.0.0.0"

server.name: "node105.yinzhengjie.org.cn"

elasticsearch.url: "http://node101.yinzhengjie.org.cn:9200"

elasticsearch.preserveHost: true

kibana.index: ".kibana"

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# cat /etc/kibana/kibana.yml | egrep -v "^#|^$"

3>.启动kibanna服务

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# systemctl start kibana

[root@node105 ~]#

[root@node105 ~]# systemctl enable kibana

Created symlink from /etc/systemd/system/multi-user.target.wants/kibana.service to /etc/systemd/system/kibana.service.

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# systemctl status kibana

● kibana.service - Kibana

   Loaded: loaded (/etc/systemd/system/kibana.service; enabled; vendor preset: disabled)

   Active: active (running) since Tue -- :: CST; 9s ago

 Main PID:  (node)

   CGroup: /system.slice/kibana.service

           └─ /usr/share/kibana/bin/../node/bin/node --no-warnings /usr/share/kibana/bin/../src/cli -c /etc/kibana/kibana.yml

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:kibana@5.6.12","info"],"pid":,"state":"green","message":"Status c...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:elasticsearch@5.6.12","info"],"pid":,"state":"yellow","message":"...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:console@5.6.12","info"],"pid":,"state":"green","message":"Status ...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:metrics@5.6.12","info"],"pid":,"state":"green","message":"Status ...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","plugin:timelion@5.6.12","info"],"pid":,"state":"green","message":"Status...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["listening","info"],"pid":,"message":"Server running at http://0.0.0.0:5601"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:35Z","tags":["status","ui settings","info"],"pid":,"state":"yellow","message":"Status changed f...ninitialized"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:40Z","tags":["status","plugin:elasticsearch@5.6.12","info"],"pid":,"state":"yellow","message":"...lasticsearch"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:41Z","tags":["status","plugin:elasticsearch@5.6.12","info"],"pid":,"state":"green","message":"S... index found"}

Mar  :: node105.yinzhengjie.org.cn kibana[]: {"type":"log","@timestamp":"2019-03-12T14:39:41Z","tags":["status","ui settings","info"],"pid":,"state":"green","message":"Status changed fr...in is yellow"}

Hint: Some lines were ellipsized, use -l to show in full.

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]#

[root@node105 ~]# ss -ntl | grep

LISTEN                     *:                     *:*

[root@node105 ~]#

[root@node105 ~]# systemctl start kibana

4>.访问kibanna的web端口

三.kibanna的web界面

1>.搜索响应码是400的日志信息(response: 404 )

2>.搜索响应码是400或者是200的日志信息(response: 404 OR response: 200)

3>.搜索响应码在200~404之间的(response: [200 TO 404])

4>.搜索关键字(比如:agent :curl)

四.kibana的图表之饼图(pie)创建案例

1>.点击“Create a visualization”

2>.点击Pie

3>.点击logstash索引

4>.生成饼图

5>.查看已经保存的图

五.kibana的图表之地图创建案例

1>.点击新建

2>.选择地理位置的图

3>.选择索引

4>.查看结果

5>.保存地图

6>.查看已经保存的图

六.创建面板

1>.创建新面板

2>.点击添加按钮

3>.选中你要合并的图

4>.保存自定义面板

5>.查看已经保存的视图

6>.查看视图的详细信息

Elastic Stack之kibana使用的更多相关文章

  1. Elastic Stack之kibana入门

    为了解决公司的项目在集群环境下查找日志不便的问题,我在做过简单调研后,选用Elastic公司的Elastic Stack产品作为我们的日志收集,存储,分析工具. Elastic Stack是ELK(E ...

  2. ES 集中式日志分析平台 Elastic Stack(介绍)

    一.ELK 介绍 ELK 构建在开源基础之上,让您能够安全可靠地获取任何来源.任何格式的数据,并且能够实时地对数据进行搜索.分析和可视化. 最近查看 ELK 官方网站,发现新一代的日志采集器 File ...

  3. 集中式日志分析平台 Elastic Stack(介绍)

    一.ELK 介绍 二.ELK的几种常见架构 >>ELK 介绍<< ELK 构建在开源基础之上,让您能够安全可靠地获取任何来源.任何格式的数据,并且能够实时地对数据进行搜索.分析 ...

  4. Elastic Stack核心产品介绍-Elasticsearch、Logstash和Kibana

    Elastic Stack 是一系列开源产品的合集,包括 Elasticsearch.Kibana.Logstash 以及 Beats 等等,能够安全可靠地获取任何来源.任何格式的数据,并且能够实时地 ...

  5. 浅尝 Elastic Stack (一) Elasticsearch、Kibana、Beats 安装

    Elastic Stack 包括 Elasticsearch.Kibana.Beats 和 Logstash,也称为 ELK Stack.能够安全可靠地获取任何来源.任何格式的数据,然后实时地对数据进 ...

  6. Elastic Stack(ElasticSearch 、 Kibana 和 Logstash) 实现日志的自动采集、搜索和分析

    Elastic Stack 包括 Elasticsearch.Kibana.Beats 和 Logstash(也称为 ELK Stack).能够安全可靠地获取任何来源.任何格式的数据,然后实时地对数据 ...

  7. Elastic Stack

    Elastic Stack 开发人员不能登陆线上服务器查看详细日志 各个系统都有日志,日志数据分散难以查找 日志数据量大,查询速度慢,或者数据不够实时 官网地址:https://www.elastic ...

  8. Elastic Stack之Logstash进阶

    Elastic Stack之Logstash进阶 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.使用GeoLite2和logstash 过滤插件的geoip案例 1>. ...

  9. Elastic Stack之搜索引擎基础

    Elastic Stack之搜索引擎基础 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.搜索引擎概述 1>.什么是搜索引擎 搜索引擎(Search Engine)是指根 ...

随机推荐

  1. MySQL的my.cnf文件(解决5.7.18下没有my-default.cnf)

    官网说:从5.7.18开始不在二进制包中提供my-default.cnf文件.参考:https://dev.mysql.com/doc/refman/5.7/en/binary-installatio ...

  2. Django 下载和初识

    Django Django官网下载页面 安装(安装最新LTS版): pip3 install django==1.11.9 创建一个django项目: 下面的命令创建了一个名为"mysite ...

  3. pip详解

    pip是一个安装和管理 Python 包的工具.python安装包的工具有easy_install, setuptools, pip,distribute等,pip是Python官方推荐的包管理工具 ...

  4. 【XSY1515】【GDKOI2016】小学生数学题 组合数学

    题目描述 给你\(n,k,p\)(\(p\)为质数),求 \[ \sum_{i=1}^n\frac{1}{i}\mod p^k \] 保证有解. \(p\leq {10}^5,np^k\leq {10 ...

  5. wstngfw IKEv2服务器配置示例

    wstngfw IKEv2服务器配置示例 移动客户端的服务器配置有几个组件: 为***创建一个证书结构 配置IPsec移动客户端设置 为客户端连接创建阶段1和阶段2 添加IPsec防火墙规则 创建** ...

  6. tp5 日志管理

    日志驱动 日志可以通过驱动支持不同的方式写入,默认日志会记录到文件中,系统已经内置的写入驱动包括 File.Socket,如果要临时关闭日志写入,可以设置日志类型为Test即可,例如: 'log' = ...

  7. 【Luogu3732】[HAOI2017]供给侧改革(Trie树)

    [Luogu3732][HAOI2017]供给侧改革(Trie树) 题面 洛谷 给定一个纯随机的\(01\)串,每次询问\([L,R]\)之间所有后缀两两之间的\(LCP\)的最大值. 题解 一个暴力 ...

  8. 洛谷【P2257】YY的GCD

    YY的GCD 原题链接 这应该是我做的第一道莫比乌斯反演的题目. 题目描述 神犇YY虐完数论后给傻×kAc出了一题 给定N, M,求1<=x<=N, 1<=y<=M且gcd(x ...

  9. 【redis】redis配置文件参数解析

    redis配置文件路径可以通过info命令找到 Redis配置参数如下daemonize no 默认情况下,redis不是以守护进程的方式运行,一般生产环境,把该项的值更改为 yesrequirepa ...

  10. FZU - 1901 Period II(kmp所有循环节)

    Problem Description For each prefix with length P of a given string S,if S[i]=S[i+P] for i in [0..SI ...