1.安装kibana,直接压缩包安装就可以,kibana默认端口5601

2.配置kibana配置文件

[root@kibana config]# vim /opt/kibana/config/kibana.yml
server.port: 5601

server.host: "0.0.0.0"

elasticsearch.hosts: ["http://192.168.1.11:9200"]

i18n.locale: "zh-CN"

3.生成启动脚本文件,查看下有没有这个启动脚本文件,没有就写一个,脚本内容参照elasticsearch.service的脚本

cat    /usr/lib/systemd/system.kibana.service

4.重启下

[root@kibana system]# systemctl daemon-reload
[root@kibana system]# systemctl start kibana

5.查看端口和进程是否启动

[root@kibana ~]# ps -ef |grep kibana    查看进程名

root      36300      1 18 09:32 ?        00:00:24 /opt/kibana/bin/../node/bin/node /opt/kibana/bin/../src/cli --allow-root

root      36400  33966  0 09:34 pts/0    00:00:00 grep --color=auto kibana

[root@kibana ~]# ss -anputl|grep 5601    查看端口,kibana默认5601端口

tcp    LISTEN     0      128       *:5601                  *:*                   users:(("node",pid=36300,fd=18))

[root@kibana ~]# systemctl status kibana    查看kibana状态
3)过滤插件(filter)
 
过虑阶段:将日志格式化处理,常用插件 json  kv  grok  geoip  date
 
过滤插件都支持的字段: 
• add_field 如果过滤成功,添加一个字段到这个事件 
• add_tags 如果过滤成功,添加任意数量的标签到这个事件 
• remove_field 如果过滤成功,从这个事件移除任意字段 
• remove_tag 如果过滤成功,从这个事件移除任意标签
 
 
JSON插件:接收一个json数据,将其展开为Logstash事件中的 数据结构,放到事件顶层。 常用字段: 
 
• source 指定要解析的字段,一般是原始消息message字段 
• target 将解析的结果放到指定字段,如果不指定,默认在 事件的顶层
 
 
 

6.修改conf文件的配置,加入json解析

input {

    file {

       path => "/var/log/test/*.log"

       exclude => "error.log"

       start_position => "beginning"

      tags => 'nginx'

      tags => 'web'

      type => 'access'

      add_field => {

       'project' => 'ali cloud'

       'app' => 'pdd'

       }

    }

}

filter {

     json{

   source => 'message'

}

}

output {

    file {

    path => "/tmp/test.log"

    }

}

7.重启并启动test.conf文件

[root@logstash ~]# systemctl daemon-reload

[root@logstash ~]# systemctl start logstash

[root@logstash ~]# /opt/logstash/bin/logstash  -f   /opt/logstash/conf.d/test.conf

8.去文件输入内容

[root@logstash data]# echo zht >> '/var/log/test/access.log'

9.查询下是解析成功,可以看到failer失败了,因为输入的文本不是json格式

{"type":"access","app":"pdd","tags":["nginx","web","_jsonparsefailure"],"project":"ali cloud","@timestamp":"2022-03-23T01:48:15.359Z","@version":"1","path":"/var/log/test/access.log","message":"zht","host":"logstash"}

10.输入json格式的内容

 echo '{"remote_addr": "192.168.213.6","url":"/index","status":"200"}' >>/var/log/test/access.log

11.查看解析成功了

{"@timestamp":"2022-03-23T02:17:20.933Z","type":"access","message":"{\"remote_addr\": \"192.168.213.6\",\"url\":\"/index\",\"status\":\"200\"}","project":"cloud service","app":"douyu","path":"/var/log/test/access.log","host":"logstash","@version":"1","tags":["web","nginx"]}

12.进入json转化网址:https://www.bejson.com/

13.把logstash的日志推送到elasticsearch

14.修改conf文件

input {

    file {

       path => "/var/log/test/*.log"

       exclude => "error.log"

       start_position => "beginning"

      tags => 'nginx'

      tags => 'web'

      type => 'access'

      add_field => {

       'project' => 'ali cloud'

       'app' => 'pdd'

       }

    }

}

filter {

}

output {

    elasticsearch {                     #输出到elasticsearch

      host => '192.168.213.4:9200'          #elasticsearch的ip地址

      index => 'test-%{+YYYY.MM.dd}'       #insex是elasticsearch的数据库

    }

}

15.在网页登录kibana的ip和kibana的端口,选择Stack  Management

16.建立好的索引可以去kibana下的discover查看

选好时间可以查看

在/var/log/test/access.log下输入文本内容,可以去kibana这查看

ELK 1.3之kibana的更多相关文章

  1. elk系列4之kibana图形化操作【转】

    preface 我们都搭建了ELK系统,且日志也能够正常收集的时候,那么就配置下kibana.我们可以通过kibana配置柱状图,趋势图,统计图,圆饼图等等各类图.下面就拿配置统计图和柱状图为例,结合 ...

  2. elk系列4之kibana图形化操作

    preface 我们都搭建了ELK系统,且日志也能够正常收集的时候,那么就配置下kibana.我们可以通过kibana配置柱状图,趋势图,统计图,圆饼图等等各类图.下面就拿配置统计图和柱状图为例,结合 ...

  3. Centos7下使用ELK(Elasticsearch + Logstash + Kibana)搭建日志集中分析平台

    日志监控和分析在保障业务稳定运行时,起到了很重要的作用,不过一般情况下日志都分散在各个生产服务器,且开发人员无法登陆生产服务器,这时候就需要一个集中式的日志收集装置,对日志中的关键字进行监控,触发异常 ...

  4. ELK stack elasticsearch/logstash/kibana 关系和介绍

    ELK stack elasticsearch 后续简称ES logstack 简称LS kibana 简称K 日志分析利器 elasticsearch 是索引集群系统 logstash 是日志归集集 ...

  5. ELK( ElasticSearch+ Logstash+ Kibana)分布式日志系统部署文档

    开始在公司实施的小应用,慢慢完善之~~~~~~~~文档制作 了好作运维同事之间的前期普及.. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 软件下载地址: https://www.e ...

  6. ELK日志系统之kibana的使用操作

    1.ELK日志系统打开后,打开kibana的操作界面,第一步创建索引模式: 第2步:创建日志索引 第3步:创建成功 第4步:查看30分钟时间段内的日志数据,也可以查今天的,今月的,今年的 放牛去

  7. ELK学习笔记之Kibana查询和使用说明

    0x00 概述 elasticsearch构建在Lucene之上,过滤器语法和Lucene相同 Kibana接口概述 Kibana接口分为四个主要部分: 发现 可视化 仪表板 设置 我们将按照列出的顺 ...

  8. ELK学习笔记之Kibana权限控制和集群监控

    详细请参考如下四篇博客,注意ELK6中移除了Xpack的默认账户和密码,需要手动设置 Kibana安全特性之权限控制 ELK 集群 Kibana 使用 X-Pack 权限控制,监控集群状态,警报,监视 ...

  9. ELK学习笔记之Kibana安装配置

    Kibana 是一个开源的分析和可视化平台,是ELK的重要部分.Kibana提供搜索.查看和与存储在 Elasticsearch 索引中的数据进行交互的功能.开发者或运维人员可以轻松地执行高级数据分析 ...

  10. 利用ansible-playbook一键部署ELK(ElasticSearch,logstash and kibana)

    一.部署前环境介绍: es集群5台(es01,es02,es03,es04,es05),logstash服务器1台(logstash2),kibana服务器1台(kibana2),模拟apache服务 ...

随机推荐

  1. 学习ELK日志平台(五)

    ELK Stack 通常情况下: 1,开发人员是不能登录线上服务器查看日志信息 2,各个系统的日志繁多,日志数据分散难以查找 3,日志数据量较大,查询速度慢,数据不够实时性 4,一个调用会涉及到多个系 ...

  2. 学习GlusterFS(五)

    一,分布式文件系统理论基础 1.1 分布式文件系统出现 计算机通过文件系统管理,存储数据,而现在数据信息爆炸的时代中人们可以获取的数据成指数倍的增长,单纯通过增加硬盘个数来扩展计算机文件系统的存储容量 ...

  3. Java中final的使用

    原文链接https://www.cnblogs.com/dolphin0520/p/10651845.html 作者Matrix海 子 本文为笔记 0. 概述 final和static一样都是修饰词, ...

  4. SpringAop实现原理及代理模式

    Spring Aop的原理 Spring的AOP就是通过动态代理实现的.当为某个Bean或者某些Bean配置切面时,Spring会为其创建代理对象,当调用该对象的某个方法时,实际是调用生成的代理类的对 ...

  5. InfoQ Trends Report

    InfoQ Trends Report InfoQ Trends Report Culture & Methods Trends Report - March 2021 DevOps and ...

  6. mpvue 如何使用腾讯视频插件?

    1.在小程序微信开放平台:设置 --- 第三方服务里,申请腾讯视频插件2.申请成功后就可以在项目中使用了 具体使用步骤如下:1.在项目目录src下的main.js中加入下面代码,这里代码会被编译到ap ...

  7. java的内存泄露是如何发生的,如何避免和发现

    java的垃圾回收与内存泄露的关系:[新手可忽略不影响继续学习] 马克-to-win:上一节讲了,(i)对象被置成null.(ii)局部对象(无需置成null)当程序运行到右大括号.(iii)匿名对象 ...

  8. 【Android开发】Bitmap的质量压缩法

    public static Bitmap compressImage(Bitmap image) { ByteArrayOutputStream baos = new ByteArrayOutputS ...

  9. Javascript中数组的判断方法

    摘要: 1.数组检测的方法: 1) typeof . 2) instanceof . 3) constructor . 4) Object.prototype.toString. 5) Array.i ...

  10. Java安全之Commons Collections6分析

    Java安全之Commons Collections6分析 0x00 前言 其实在分析的几条链中都大致相同,都是基于前面一些链的变形,在本文的CC6链中,就和前面的有点小小的区别.在CC6链中也和CC ...