1.安装kibana,直接压缩包安装就可以,kibana默认端口5601

2.配置kibana配置文件

[root@kibana config]# vim /opt/kibana/config/kibana.yml
server.port: 5601

server.host: "0.0.0.0"

elasticsearch.hosts: ["http://192.168.1.11:9200"]

i18n.locale: "zh-CN"

3.生成启动脚本文件,查看下有没有这个启动脚本文件,没有就写一个,脚本内容参照elasticsearch.service的脚本

cat    /usr/lib/systemd/system.kibana.service

4.重启下

[root@kibana system]# systemctl daemon-reload
[root@kibana system]# systemctl start kibana

5.查看端口和进程是否启动

[root@kibana ~]# ps -ef |grep kibana    查看进程名

root      36300      1 18 09:32 ?        00:00:24 /opt/kibana/bin/../node/bin/node /opt/kibana/bin/../src/cli --allow-root

root      36400  33966  0 09:34 pts/0    00:00:00 grep --color=auto kibana

[root@kibana ~]# ss -anputl|grep 5601    查看端口,kibana默认5601端口

tcp    LISTEN     0      128       *:5601                  *:*                   users:(("node",pid=36300,fd=18))

[root@kibana ~]# systemctl status kibana    查看kibana状态
3)过滤插件(filter)
 
过虑阶段:将日志格式化处理,常用插件 json  kv  grok  geoip  date
 
过滤插件都支持的字段: 
• add_field 如果过滤成功,添加一个字段到这个事件 
• add_tags 如果过滤成功,添加任意数量的标签到这个事件 
• remove_field 如果过滤成功,从这个事件移除任意字段 
• remove_tag 如果过滤成功,从这个事件移除任意标签
 
 
JSON插件:接收一个json数据,将其展开为Logstash事件中的 数据结构,放到事件顶层。 常用字段: 
 
• source 指定要解析的字段,一般是原始消息message字段 
• target 将解析的结果放到指定字段,如果不指定,默认在 事件的顶层
 
 
 

6.修改conf文件的配置,加入json解析

input {

    file {

       path => "/var/log/test/*.log"

       exclude => "error.log"

       start_position => "beginning"

      tags => 'nginx'

      tags => 'web'

      type => 'access'

      add_field => {

       'project' => 'ali cloud'

       'app' => 'pdd'

       }

    }

}

filter {

     json{

   source => 'message'

}

}

output {

    file {

    path => "/tmp/test.log"

    }

}

7.重启并启动test.conf文件

[root@logstash ~]# systemctl daemon-reload

[root@logstash ~]# systemctl start logstash

[root@logstash ~]# /opt/logstash/bin/logstash  -f   /opt/logstash/conf.d/test.conf

8.去文件输入内容

[root@logstash data]# echo zht >> '/var/log/test/access.log'

9.查询下是解析成功,可以看到failer失败了,因为输入的文本不是json格式

{"type":"access","app":"pdd","tags":["nginx","web","_jsonparsefailure"],"project":"ali cloud","@timestamp":"2022-03-23T01:48:15.359Z","@version":"1","path":"/var/log/test/access.log","message":"zht","host":"logstash"}

10.输入json格式的内容

 echo '{"remote_addr": "192.168.213.6","url":"/index","status":"200"}' >>/var/log/test/access.log

11.查看解析成功了

{"@timestamp":"2022-03-23T02:17:20.933Z","type":"access","message":"{\"remote_addr\": \"192.168.213.6\",\"url\":\"/index\",\"status\":\"200\"}","project":"cloud service","app":"douyu","path":"/var/log/test/access.log","host":"logstash","@version":"1","tags":["web","nginx"]}

12.进入json转化网址:https://www.bejson.com/

13.把logstash的日志推送到elasticsearch

14.修改conf文件

input {

    file {

       path => "/var/log/test/*.log"

       exclude => "error.log"

       start_position => "beginning"

      tags => 'nginx'

      tags => 'web'

      type => 'access'

      add_field => {

       'project' => 'ali cloud'

       'app' => 'pdd'

       }

    }

}

filter {

}

output {

    elasticsearch {                     #输出到elasticsearch

      host => '192.168.213.4:9200'          #elasticsearch的ip地址

      index => 'test-%{+YYYY.MM.dd}'       #insex是elasticsearch的数据库

    }

}

15.在网页登录kibana的ip和kibana的端口,选择Stack  Management

16.建立好的索引可以去kibana下的discover查看

选好时间可以查看

在/var/log/test/access.log下输入文本内容,可以去kibana这查看

ELK 1.3之kibana的更多相关文章

  1. elk系列4之kibana图形化操作【转】

    preface 我们都搭建了ELK系统,且日志也能够正常收集的时候,那么就配置下kibana.我们可以通过kibana配置柱状图,趋势图,统计图,圆饼图等等各类图.下面就拿配置统计图和柱状图为例,结合 ...

  2. elk系列4之kibana图形化操作

    preface 我们都搭建了ELK系统,且日志也能够正常收集的时候,那么就配置下kibana.我们可以通过kibana配置柱状图,趋势图,统计图,圆饼图等等各类图.下面就拿配置统计图和柱状图为例,结合 ...

  3. Centos7下使用ELK(Elasticsearch + Logstash + Kibana)搭建日志集中分析平台

    日志监控和分析在保障业务稳定运行时,起到了很重要的作用,不过一般情况下日志都分散在各个生产服务器,且开发人员无法登陆生产服务器,这时候就需要一个集中式的日志收集装置,对日志中的关键字进行监控,触发异常 ...

  4. ELK stack elasticsearch/logstash/kibana 关系和介绍

    ELK stack elasticsearch 后续简称ES logstack 简称LS kibana 简称K 日志分析利器 elasticsearch 是索引集群系统 logstash 是日志归集集 ...

  5. ELK( ElasticSearch+ Logstash+ Kibana)分布式日志系统部署文档

    开始在公司实施的小应用,慢慢完善之~~~~~~~~文档制作 了好作运维同事之间的前期普及.. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 软件下载地址: https://www.e ...

  6. ELK日志系统之kibana的使用操作

    1.ELK日志系统打开后,打开kibana的操作界面,第一步创建索引模式: 第2步:创建日志索引 第3步:创建成功 第4步:查看30分钟时间段内的日志数据,也可以查今天的,今月的,今年的 放牛去

  7. ELK学习笔记之Kibana查询和使用说明

    0x00 概述 elasticsearch构建在Lucene之上,过滤器语法和Lucene相同 Kibana接口概述 Kibana接口分为四个主要部分: 发现 可视化 仪表板 设置 我们将按照列出的顺 ...

  8. ELK学习笔记之Kibana权限控制和集群监控

    详细请参考如下四篇博客,注意ELK6中移除了Xpack的默认账户和密码,需要手动设置 Kibana安全特性之权限控制 ELK 集群 Kibana 使用 X-Pack 权限控制,监控集群状态,警报,监视 ...

  9. ELK学习笔记之Kibana安装配置

    Kibana 是一个开源的分析和可视化平台,是ELK的重要部分.Kibana提供搜索.查看和与存储在 Elasticsearch 索引中的数据进行交互的功能.开发者或运维人员可以轻松地执行高级数据分析 ...

  10. 利用ansible-playbook一键部署ELK(ElasticSearch,logstash and kibana)

    一.部署前环境介绍: es集群5台(es01,es02,es03,es04,es05),logstash服务器1台(logstash2),kibana服务器1台(kibana2),模拟apache服务 ...

随机推荐

  1. 传染病模型(SIR模型)

  2. BMZCTF SDNISC2020_过去和现在

    SDNISC2020_过去和现在 打开附件就一张图片 根据题意感觉是图片中隐藏了什么信息 使用binwalk -e分离这里foremost不行 三个文件查看在第一个中发现flag

  3. sublime text3 好用的插件

    sublime text3 推荐插件 Package Controller安装 1.打开sublime text 3,按ctrl+~或者菜单View > Show Console打开命令窗口.2 ...

  4. CCF201409-2 画图

    问题描述 在一个定义了直角坐标系的纸上,画一个(x1,y1)到(x2,y2)的矩形指将横坐标范围从x1到x2,纵坐标范围从y1到y2之间的区域涂上颜色. 下图给出了一个画了两个矩形的例子.第一个矩形是 ...

  5. oracle查询出现科学计数法问题

  6. CSS简单样式练习(三)

    运行效果: 源代码: 1 <!DOCTYPE html> 2 <html lang="zh"> 3 <head> 4 <meta char ...

  7. FastAPI(七十)实战开发《在线课程学习系统》接口开发--留言功能开发

    在之前的文章:FastAPI(六十九)实战开发<在线课程学习系统>接口开发--修改密码,这次分享留言功能开发 我们能梳理下对应的逻辑 1.校验用户是否登录 2.校验留言的用户是否存在 3. ...

  8. DTO数据传输对象详解

    文章目录 一.DTO是什么? 二.DTO解决的问题 三.代码演示 一.DTO是什么? DTO (数据传输对象) 数据传输对象(DTO),是一种设计模式之间传输数据的软件应用系统.数据传输目标往往是数据 ...

  9. 随机获取gbr颜色值

  10. selenium模块无头化浏览器 设置不加载页面css、图片、js

    下面代码基于火狐浏览器,谷歌浏览器代码类似 from selenium import webdriver from selenium.webdriver.firefox.options import ...