Kibana導入インストール

Kibana を始める

       Kibana はオープンソースのデータ分析および視覚化プラットフォームであり、Elastic Stack のメンバーであり、Elasticsearch と連携するように設計されています。Kibana を使用して、Elasticsearch インデックス内のデータを検索、表示、操作できます。

公式ウェブサイト

構成とインストール

ダウンロード アドレス、対応するバージョンを選択します:ポータル

wgetダウンロードを使用する

# 下载
wget https://artifacts.elastic.co/downloads/kibana/kibana-8.8.1-linux-x86_64.tar.gz
# 解压
tar -zxvf kibana-8.8.1-linux-x86_64.tar.gz
# 重命名
mv kibana-8.8.0 kibana

       次に、kibana ディレクトリに入り、config フォルダーで kibana.yml を見つけて構成を変更します。

[root@elk-node1 config]# pwd
/opt/elk/kibana/config
[root@elk-node1 config]# vim kibana.yml

       次に、次のコンテンツを見つけます

#对外暴露服务的地址
server.host: "0.0.0.0" 

#配置Elasticsearch所在的IP地址
elasticsearch.hosts: ["http://192.168.40.150:9200"]

起動する

       設定を変更したら、kibana を起動できます。

#启动
./bin/kibana

       クリックして開始し、エラー メッセージを見つけます

       その理由は、root ユーザーを使用して kibana を起動できないため、es ユーザーに切り替えて起動できるためです。

# 将soft文件夹的所属者改成elsearch
chown es:es /kibana -R

# 切换用户
su es

# 启动
./bin/kibana
# 或者使用--allow-root启动也可以
./bin/kibana --allow-root

       次に、次のアドレスを開いてkibanaにアクセスします

http://192.168.40.150:5601/

データ探索

       インデックス情報の追加

       次に、照合する一致ルールを入力し、時間フィールド (通常は最初のフィールド) を選択します。

       インデックスの作成が完了したらフィールドを表示する

       次に、nginx error.log ログ ファイルにエラー レコードを追加できます。

echo "hello error" >> error.log

       3つのデータを追加し、kibanaのdiscoverに移動してページを更新すると、追加したログが表示され、同時に右側をクリックして表示するフィールドを選択でき、非常に便利です

注: この現象を確認したい場合は、まず前の filebeat で nginx-log.yml ファイルを開始する必要があります。

./filebeat -e -c nginx-log.yml

       次に、discover で表示されたフィールドを追加する必要があります。実行中に kibana が突然ハングした場合は、jvm メモリを増やしてクラスターを再起動します。

[es@elk-node2 config]$ pwd
/opt/elk/elsearch/config
[es@elk-node2 config]$ cat jvm.options
-Xms1g
-Xmx1g

       右上隅をクリックすると、時間でフィルタリングすることもできます

メトリックビートダッシュボード

       Kibana で Metricbeat データを表示するには、まず MetricBeat 構成を変更する必要があります

#修改metricbeat的配置文件
setup.kibana:
  host: "192.168.40.150:5601"
  
#安装仪表盘到Kibana[需要确保Kibana在正常运行，这个过程可能会有些耗时]
./metricbeat setup --dashboards

       インストールが完了すると、以下のようになります

       Metricbeatを開始する

# 启动
./metricbeat -e

       次に、kibana ページに移動すると、インストールされたダッシュボードが表示されます。

Nginxインジケーターダッシュボード[Metricbeat]

       Metricbeatのnginxダッシュボードを選択するだけです

       するとNginxのインジケーター情報が表示されます。

Nginxログダッシュボード

       先ほどの Metricbeat ダッシュボードと同じことを行うことも、filebeat によって収集されたログ レコードを Kibana にプッシュすることもできます。

       まず、filebeat の nginx-log.yml 設定ファイルを変更する必要があります

filebeat.inputs:
setup.template.settings:
  index.number_of_shards: 3
output.elasticsearch:
  hosts: ["192.168.40.150:9200","192.168.40.137:9200","192.168.40.138:9200"]
filebeat.config.modules: # 模块配置路径
  path: ${
    
    path.config}/modules.d/*.yml
setup.kibana:
  host: "192.168.40.150:5601"

       次にダッシュボードを取り付けます

./filebeat -c nginx-log.yml setup

       しばらく待つと、ダッシュボードが正常にインストールされました。

       それから、filebeatを開始できます

./filebeat -e -c nginx-log.yml

       起動が完了したら、Kibana に戻り、ダッシュボードを見つけて filebeat-nginx を追加します。

       ダッシュボードが表示されます。上の写真がリクエストのソースです。

これらのダッシュボード自体は存在しないので、filebeat を通じてインストールする必要があることに注意してください。

クラスターデータの表示