1.安装kibana,直接压缩包安装就可以,kibana默认端口5601

2.配置kibana配置文件

[root@kibana config]# vim /opt/kibana/config/kibana.yml
server.port: 5601

server.host: "0.0.0.0"

elasticsearch.hosts: ["http://192.168.1.11:9200"]

i18n.locale: "zh-CN"

3.生成启动脚本文件,查看下有没有这个启动脚本文件,没有就写一个,脚本内容参照elasticsearch.service的脚本

cat    /usr/lib/systemd/system.kibana.service

4.重启下

[root@kibana system]# systemctl daemon-reload
[root@kibana system]# systemctl start kibana

5.查看端口和进程是否启动

[root@kibana ~]# ps -ef |grep kibana    查看进程名

root      36300      1 18 09:32 ?        00:00:24 /opt/kibana/bin/../node/bin/node /opt/kibana/bin/../src/cli --allow-root

root      36400  33966  0 09:34 pts/0    00:00:00 grep --color=auto kibana

[root@kibana ~]# ss -anputl|grep 5601    查看端口,kibana默认5601端口

tcp    LISTEN     0      128       *:5601                  *:*                   users:(("node",pid=36300,fd=18))

[root@kibana ~]# systemctl status kibana    查看kibana状态
3)过滤插件(filter)
 
过虑阶段:将日志格式化处理,常用插件 json  kv  grok  geoip  date
 
过滤插件都支持的字段: 
• add_field 如果过滤成功,添加一个字段到这个事件 
• add_tags 如果过滤成功,添加任意数量的标签到这个事件 
• remove_field 如果过滤成功,从这个事件移除任意字段 
• remove_tag 如果过滤成功,从这个事件移除任意标签
 
 
JSON插件:接收一个json数据,将其展开为Logstash事件中的 数据结构,放到事件顶层。 常用字段: 
 
• source 指定要解析的字段,一般是原始消息message字段 
• target 将解析的结果放到指定字段,如果不指定,默认在 事件的顶层
 
 
 

6.修改conf文件的配置,加入json解析

input {

    file {

       path => "/var/log/test/*.log"

       exclude => "error.log"

       start_position => "beginning"

      tags => 'nginx'

      tags => 'web'

      type => 'access'

      add_field => {

       'project' => 'ali cloud'

       'app' => 'pdd'

       }

    }

}

filter {

     json{

   source => 'message'

}

}

output {

    file {

    path => "/tmp/test.log"

    }

}

7.重启并启动test.conf文件

[root@logstash ~]# systemctl daemon-reload

[root@logstash ~]# systemctl start logstash

[root@logstash ~]# /opt/logstash/bin/logstash  -f   /opt/logstash/conf.d/test.conf

8.去文件输入内容

[root@logstash data]# echo zht >> '/var/log/test/access.log'

9.查询下是解析成功,可以看到failer失败了,因为输入的文本不是json格式

{"type":"access","app":"pdd","tags":["nginx","web","_jsonparsefailure"],"project":"ali cloud","@timestamp":"2022-03-23T01:48:15.359Z","@version":"1","path":"/var/log/test/access.log","message":"zht","host":"logstash"}

10.输入json格式的内容

 echo '{"remote_addr": "192.168.213.6","url":"/index","status":"200"}' >>/var/log/test/access.log

11.查看解析成功了

{"@timestamp":"2022-03-23T02:17:20.933Z","type":"access","message":"{\"remote_addr\": \"192.168.213.6\",\"url\":\"/index\",\"status\":\"200\"}","project":"cloud service","app":"douyu","path":"/var/log/test/access.log","host":"logstash","@version":"1","tags":["web","nginx"]}

12.进入json转化网址:https://www.bejson.com/

13.把logstash的日志推送到elasticsearch

14.修改conf文件

input {

    file {

       path => "/var/log/test/*.log"

       exclude => "error.log"

       start_position => "beginning"

      tags => 'nginx'

      tags => 'web'

      type => 'access'

      add_field => {

       'project' => 'ali cloud'

       'app' => 'pdd'

       }

    }

}

filter {

}

output {

    elasticsearch {                     #输出到elasticsearch

      host => '192.168.213.4:9200'          #elasticsearch的ip地址

      index => 'test-%{+YYYY.MM.dd}'       #insex是elasticsearch的数据库

    }

}

15.在网页登录kibana的ip和kibana的端口,选择Stack  Management

16.建立好的索引可以去kibana下的discover查看

选好时间可以查看

在/var/log/test/access.log下输入文本内容,可以去kibana这查看

ELK 1.3之kibana的更多相关文章

  1. elk系列4之kibana图形化操作【转】

    preface 我们都搭建了ELK系统,且日志也能够正常收集的时候,那么就配置下kibana.我们可以通过kibana配置柱状图,趋势图,统计图,圆饼图等等各类图.下面就拿配置统计图和柱状图为例,结合 ...

  2. elk系列4之kibana图形化操作

    preface 我们都搭建了ELK系统,且日志也能够正常收集的时候,那么就配置下kibana.我们可以通过kibana配置柱状图,趋势图,统计图,圆饼图等等各类图.下面就拿配置统计图和柱状图为例,结合 ...

  3. Centos7下使用ELK(Elasticsearch + Logstash + Kibana)搭建日志集中分析平台

    日志监控和分析在保障业务稳定运行时,起到了很重要的作用,不过一般情况下日志都分散在各个生产服务器,且开发人员无法登陆生产服务器,这时候就需要一个集中式的日志收集装置,对日志中的关键字进行监控,触发异常 ...

  4. ELK stack elasticsearch/logstash/kibana 关系和介绍

    ELK stack elasticsearch 后续简称ES logstack 简称LS kibana 简称K 日志分析利器 elasticsearch 是索引集群系统 logstash 是日志归集集 ...

  5. ELK( ElasticSearch+ Logstash+ Kibana)分布式日志系统部署文档

    开始在公司实施的小应用,慢慢完善之~~~~~~~~文档制作 了好作运维同事之间的前期普及.. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 软件下载地址: https://www.e ...

  6. ELK日志系统之kibana的使用操作

    1.ELK日志系统打开后,打开kibana的操作界面,第一步创建索引模式: 第2步:创建日志索引 第3步:创建成功 第4步:查看30分钟时间段内的日志数据,也可以查今天的,今月的,今年的 放牛去

  7. ELK学习笔记之Kibana查询和使用说明

    0x00 概述 elasticsearch构建在Lucene之上,过滤器语法和Lucene相同 Kibana接口概述 Kibana接口分为四个主要部分: 发现 可视化 仪表板 设置 我们将按照列出的顺 ...

  8. ELK学习笔记之Kibana权限控制和集群监控

    详细请参考如下四篇博客,注意ELK6中移除了Xpack的默认账户和密码,需要手动设置 Kibana安全特性之权限控制 ELK 集群 Kibana 使用 X-Pack 权限控制,监控集群状态,警报,监视 ...

  9. ELK学习笔记之Kibana安装配置

    Kibana 是一个开源的分析和可视化平台,是ELK的重要部分.Kibana提供搜索.查看和与存储在 Elasticsearch 索引中的数据进行交互的功能.开发者或运维人员可以轻松地执行高级数据分析 ...

  10. 利用ansible-playbook一键部署ELK(ElasticSearch,logstash and kibana)

    一.部署前环境介绍: es集群5台(es01,es02,es03,es04,es05),logstash服务器1台(logstash2),kibana服务器1台(kibana2),模拟apache服务 ...

随机推荐

  1. 学习Nginx(二)

    Nginx支持四层代理 http://nginx.org/en/docs/stream/ngx_stream_core_module.html 该ngx_stream_core_module模块自1. ...

  2. Python学习--21天Python基础学习之旅(Day05、Day06、Day07)

    Day05: Chapter 8 函数 1.1函数定义与调用 1.1.1向函数传递参数 1.2传递实参 1.2.1位置实参:基于实参顺序 1.2.2关键字实参:调用时指出各个实参对应的形参 1.2.3 ...

  3. 基于vue-cli搭了一个多页面应用的空脚手架

    vue2.* (多页面跳转) @[vue2.3.3|webpack2.6.1|less|axios] 之前看过有相关朋友share了空的多页面脚手架. 不过down了几个都是webpack1.0或者v ...

  4. Git使用方法以及出现的bug解决方案

    git常用命令 1.本地库初始化: git init 2.设置签名 (1)项目级别(项目里面) git config user.name xxx git config user.email xxx ( ...

  5. 将子分支代码merge到主分支master分支

    1.首先切换到子分支: git checkout develop2.使用git pull 把分支代码pull下来: git pull3.切换到主分支: git checkout master4.把分支 ...

  6. IDEA小技巧:Debug拖动跳转任意行

    昨天分享了一个在IDEA中为Debug断点添加条件的小技巧.今天继续分享一个Debug过程中非常实用的小插件. 插件名字叫Jump To Line: 安装完成之后,你在Debug过程中,会在断点的左边 ...

  7. 鲜为人知帝国CMS内容页调用上一篇和下一篇的精华方法汇总

    <span style="float:left">上一篇:[!--info.pre--]</span><span style="float: ...

  8. Mybatis-Plus查询整理

    1.Hibernate是全ORM(对象关系映射)框架,利用完整的javabean对象与数据库映射结构来自动生成sql. 2.Mybatis是半ORM框,仅有字段映射,需要手写sql语句和对象字段结合生 ...

  9. Codeforces Round #706 (Div. 2)B. Max and Mex __ 思维, 模拟

    传送门 https://codeforces.com/contest/1496/problem/B 题目 Example input 5 4 1 0 1 3 4 3 1 0 1 4 3 0 0 1 4 ...

  10. js如何判断一个对象是不是Array? 三种方法总有一种可以帮上忙

    转载:http://www.nowamagic.net/librarys/veda/detail/1250 在开发中,我们经常需要判断某个对象是否为数组类型,在Js中检测对象类型的常见方法都有哪些呢? ...