日志系统的展示工具-kibana

Posted 2021-04-21 北漂悟道之路

ELK中的展示工具

kibana如何链接到Elasticsearch？   

• 从浏览器访问 Kibana 界面，localhost:5601 或者
  http://YOURDOMAIN.com:5601 。

• 指定一个可以匹配一个或者多个 Elasticsearch 索引的 index pattern。
  

• 选择一个包含了时间戳的索引字段， 可以用来做基于时间的处理 。  

• 如果一个新索引是定期生成， 而且索引名中带有时间戳， 选择 Use event times to create index names 选项， 然后再选择 Index pattern interval 。
  

• 点击 Create 添加 index pattern。 

Nginx 代理配置（生产环境配置）

 1upstream kibana5 {
 2  server 127.0.0.1:5601 fail_timeout=0;
 3} 
 4server {
 5  listen *:80;
 6  server_name kibana_server;
 7  access_log /var/log/nginx/kibana.srv-log-dev.log;
 8  error_log /var/log/nginx/kibana.srv-log-dev.error.log;
 9  ssl on;
10  ssl_certificate /etc/nginx/ssl/all.crt;
11  ssl_certificate_key /etc/nginx/ssl/server.key;
12  location / {
13    root /var/www/kibana;
14    index index.html index.htm;
15  } 
16  location ~ ^/kibana5/.* {
17    proxy_pass http://kibana5;
18    rewrite ^/kibana5/(.*) /$1 break;
19    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
20    proxy_set_header Host $host;
21    auth_basic "Restricted";
22    auth_basic_user_file /etc/nginx/conf.d/kibana.myhost.org.htpasswd;
23  }
24}

然后分别配置kibana和shield，开启ssl和控制访问权限。

开启SSL，Kibana 同时支持对客户端请求以及 Kibana 服务器发往 Elasticsearch 的请求做SSL 加密 。

discover 功能

Discover 标签页用于交互式探索你的数据。你可以访问到匹配得上你选择的索引模式的每个索引的每条记录。你可以提交搜索请求， 过滤搜索结果， 然后查看文档数据。你还可以看到匹配搜索请求的文档总数， 获取字段值的统计情况。如果索引模式配置了时间字段， 文档的时序分布情况会在页面顶部以柱状图的形式展示出来。

discover具备功能：

• 设置时间过滤器

• 搜索数据

• 保存搜索

• 加载一个已存搜索

• 改变你搜索的索引

• 自动刷新页面

• 按字段过滤

• 过滤器(Filter)的协同工作方式

• 查看文档数据 

• 文档列表排序

• 给文档表格添加字段列

• 从文档表格删除字段列

• 查看字段数据统计

各 Visualize 功能
Visualize 标签页用来设计可视化。你可以保存可视化， 以后再用， 或者加载合并到dashboard 里。一个可视化可以基于以下几种数据源类型：

• 一个新的交互式搜索

• 一个已保存的搜索

• 一个已保存的可视化
  

创建一个新可视化
要开始一个 Create New Visualization 向导， 点击页面左侧边栏的 Visualize 标签。如果你已经在浏览一个可视化了， 你可以在顶部菜单栏里点击 New 选项 ! 向导会引导你继续以下几步：
第 1 步: 选择可视化类型
在 New Visualization 向导起始页可以选择以下一个可视化类型：

你也可以加载一个你之前创建好保存下来的可视化。已存可视化选择器包括一个文本框用来过滤可视化名称， 以及一个指向 对象编辑器(Object Editor) 的链接， 可以通过 Settings > Edit Saved Objects 来管理已存的可视化。
如果你的新可视化是一个 Markdown 或 Timeseries 挂件， 会直接进入配置界面。其他的可视化类型， 选择后都会转到数据源选择。
第 2 步: 选择数据源
你可以选择新建或者读取一个已保存的搜索， 作为你可视化的数据源。搜索是和一个或者一系列索引相关联的。如果你选择了在一个配置了多个索引的系统上开始你的新搜索， 从可视化编辑器的下拉菜单里选择一个索引模式。
当你从一个已保存的搜索开始创建并保存好了可视化， 这个搜索就绑定在这个可视化上。如果你修改了搜索， 对应的可视化也会自动更新。
第 3 步: 可视化编辑器
可视化编辑器用来配置编辑可视化。它有下面几个主要元素：
1. 工具栏(Toolbar)
2. 聚合构建器(Aggregation Builder)
3. 预览画布(Preview Canvas)

Kibana dashboard

一个 Kibana dashboard 能让你自由排列一组已保存的可视化。然后你可以保存这个仪表板， 用来分享或者重载。

创建一个新的仪表板
你第一次点击 Dashboard 标签的时候， Kibana 会显示一个空白的仪表板。通过添加可视化的方式来构建你的仪表板。默认情况下， Kibana 仪表板使用明亮风格。如果你想切换成黑色风格， 点击 Options， 然后勾选 Use dark theme。 

具备以下功能：

• 自动刷新页面
  

• 添加可视化到仪表板上

• 保存仪表板

• 加载已保存仪表板

• 分享仪表板

• 嵌入仪表板

• 定制仪表板元素

• 移动容器

• 改变容器大小

• 删除容器

• 查看详细信息

• 修改可视化

kibana将Elasticsearch的索引可视化，即作为展示的工具，熟悉discover,Visualize和dashboard，kibana的基本功能就掌握了。

愿对你有所帮助，

欢迎关注，谢谢。