ELK-Kibana7.7应用
Posted yanshicheng
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ELK-Kibana7.7应用相关的知识,希望对你有一定的参考价值。
Kibana介绍
kibana(名字含义: kiwifruit + Banana) 是一个 可视化分析利器,基于 Logstash 的工具, 2013年加入 Elastic 公司.
Kibana是一个开源的可视化平台,可以为 ElasticSearch 集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据.
官网文档: https://www.elastic.co/guide/en/kibana/current/setup.html
下载地址: https://www.elastic.co/cn/downloads/kibana
Kibana搭建
安装
这里选择使用 Rpm 包安装方式.
[root@node2 ~]# wget https://artifacts.elastic.co/downloads/kibana/kibana- [root@node2 ~]# rpm -ivh kibana-7.7.0-x86_64.rpm
创建所需文件夹
mkdir /var/log/kibana/ mkdir /var/run/kibana/ chown -R kibana:kibana /var/log/kibana chown -R kibana:kibana /var/run/kibana/
配置文件
[root@node2 ~]# egrep -v "^#|^$" /etc/kibana/kibana.yml server.port: 5601 server.host: "0.0.0.0" elasticsearch.hosts: ["http://172.16.0.206:9200","http://172.16.0.203:9200","http://172.16.0.204:9200"] kibana.index: ".kibana" elasticsearch.requestTimeout: 90000 pid.file: /var/run/kibana/kibana.pid logging.dest: /var/log/kibana/kibana.log i18n.locale: "zh-CN"
配置文件详解
1 (1)server.port: 2 默认值: 5601 Kibana 由后端服务器提供服务,该配置指定使用的端口号。 3 4 (2)server.host: 5 默认值: "localhost" 指定后端服务器的主机地址。 6 7 (3)server.basePath: 8 如果启用了代理,指定 Kibana 的路径,该配置项只影响 Kibana 生成的 URLs,转发请求到 Kibana 时代理会移除基础路径值,该配置项不能以斜杠 (/)结尾。 9 10 (4)server.maxPayloadBytes: 11 默认值: 1048576 服务器请求的最大负载,单位字节。 12 13 (5)server.name: 14 默认值: "您的主机名" Kibana 实例对外展示的名称。 15 16 (6)elasticsearch.preserveHost: 17 默认值: true 该设置项的值为 true 时,Kibana 使用 server.host 设定的主机名,该设置项的值为 false时,Kibana 使用主机的主机名来连接 Kibana 实例。 18 19 (7)kibana.index: 20 默认值: ".kibana" Kibana 使用 Elasticsearch 中的索引来存储保存的检索,可视化控件以及仪表板。如果没有索引,Kibana 会创建一个新的索引。 21 22 (8)kibana.defaultAppId: 23 默认值: "home" 默认加载的应用。 24 25 (9)elasticsearch.username: 和 elasticsearch.password: 26 Elasticsearch 设置了基本的权限认证,该配置项提供了用户名和密码,用于 Kibana 启动时维护索引。Kibana 用户仍需要 Elasticsearch 由 Kibana 服务端代理的认证。 27 28 (10)server.ssl.enabled 29 默认值: "false" 对到浏览器端的请求启用 SSL,设为 true 时, server.ssl.certificate 和 server.ssl.key 也要设置。 30 31 (11)server.ssl.certificate: 和 server.ssl.key: 32 PEM 格式 SSL 证书和 SSL 密钥文件的路径。 33 34 (12)elasticsearch.ssl.certificate: 和 elasticsearch.ssl.key: 35 可选配置项,提供 PEM格式 SSL 证书和密钥文件的路径。这些文件确保 Elasticsearch 后端使用同样的密钥文件。 36 37 (13)elasticsearch.ssl.certificateAuthorities: 38 指定用于 Elasticsearch 实例的 PEM 证书文件路径。 39 40 (14)elasticsearch.ssl.verificationMode: 41 默认值: full 控制证书的认证,可用的值有 none 、 certificate 、 full 。 full 执行主机名验证,certificate 不执行主机名验证。 42 43 (15)elasticsearch.pingTimeout: 44 默认值: elasticsearch.requestTimeout setting 的值,等待 Elasticsearch 的响应时间。 45 46 (16)elasticsearch.requestTimeout: 47 默认值: 30000 等待后端或 Elasticsearch 的响应时间,单位微秒,该值必须为正整数。 48 49 (17)elasticsearch.requestHeadersWhitelist: 50 默认值: [ ‘authorization‘ ] Kibana 客户端发送到 Elasticsearch 头体,发送 no 头体,设置该值为[]。 51 52 (18)elasticsearch.customHeaders: 53 默认值: {} 发往 Elasticsearch的头体和值, 不管 elasticsearch.requestHeadersWhitelist 如何配置,任何自定义的头体不会被客户端头体覆盖。 54 55 (19)elasticsearch.shardTimeout: 56 默认值: 30000 Elasticsearch 等待分片响应时间,单位微秒,0即禁用。 57 58 (20)elasticsearch.startupTimeout: 59 默认值: 5000 Kibana 启动时等待 Elasticsearch 的时间,单位微秒。 60 61 (21)pid.file: 62 指定 Kibana 的进程 ID 文件的路径。 63 64 (22)logging.dest: 65 默认值: stdout 指定 Kibana 日志输出的文件。 66 67 (23)logging.silent: 68 默认值: false 该值设为 true 时,禁止所有日志输出。 69 70 (24)logging.quiet: 71 默认值: false 该值设为 true 时,禁止除错误信息除外的所有日志输出。 72 73 (25)logging.verbose 74 默认值: false 该值设为 true 时,记下所有事件包括系统使用信息和所有请求的日志。 75 76 (26)ops.interval 77 默认值: 5000 设置系统和进程取样间隔,单位微妙,最小值100。 78 79 (27) i18n.locale: 80 默认值: "EN" 设置i18n.locale: "zh-CN" 为中文
kibana汉化
7x 以后版本可以直接在配置文件中设置 : i18n.locale: "zh-CN" 完成汉化操作.
以前版本: https://github.com/anbai-inc/Kibana_Hanization/
初始化
浏览器运行 http://ip:5601
kibana初始化会提供一些初始化数据以供练习,当然也可以不添加这些数据.
以上是关于ELK-Kibana7.7应用的主要内容,如果未能解决你的问题,请参考以下文章
70-日志分析系统ELK-Kibana数据可视化展示Filebeat采集的数据