1.介绍
Kibana 是一个基于浏览器的开源可视化工具,主要用于分析大量日志,以折线图、条形图、饼图、热图、区域图、坐标图、仪表、目标、时间等形式。预测或查看输入源的错误或其他重大事件趋势的变化。Kibana 与 Elasticsearch 和 Logstash 同步工作,它们共同构成了所谓的 ELK stack.
2.下载和安装
https://www.elastic.co/cn/downloads/kibana 下载地址
https://www.elastic.co/guide/en/kibana/current/install.html 配置手册
一下载放入百度云ELK中
tar -zxvf kibana-7.9.3-linux-x86_64.tar.gz -C /usr/local/
cd /usr/local/
mv kibana-7.9.3-linux-x86_64 kibana
cd /usr/local/kibana
bin 是执行文件
conf 是配置文件目录conf/kibana.yml配置如下
server.port: 5601 配置服务端口号
server.host: "10.10.10.65" 配置kibana绑定的IP地址,本机IP地址
elasticsearch.hosts: ["http://10.10.10.65:9200"] kibana访问es的地址
kibana.index: ".kibana" 默认的
启动(后台)
nohup /usr/local/kibana/bin/kibana --allow-root & 默认root用户不能启动kibana。
tail -f nohup.out查看日志
[root@localhost ~]# netstat -anp | grep 5601
tcp 0 0 10.10.10.65:5601 0.0.0.0:* LISTEN 16363/./../node/bin
unix 2 [ ] DGRAM 956017 16275/sshd: root@no
[
root@localhost ~]# ps -ef | grep nod
root 16363 16287 73 15:49 pts/1 00:01:00 ./../node/bin/node ./../src/cli --allow-root
[root@localhost ~]#
3.报错处理
报错1:
Kibana should not be run as root. Use --allow-root to continue.
默认root不能启动kibana
useradd esuser
chown -R esuser:esuser /usr/local/kibana
su - esuer
./kibana -d
报错2:
http://10.10.10.65:5601
Kibana server is not ready yet
在kibana上看日志分析
tail -f nohup.out
发现提示:requesttimeout 30000
我们修改配置
elasticsearch.requestTimeout: 90000
重启kibana
日志报错3:
[master_not_discovered_exception] null”}
此报错
主要原因是es的elasticsearch.yml的cluster.inital_master_nodes和kibana的kibana.yml的elasticsearch.hosts:
[“http://xxx:9200”]不对应
改成一样的ip地址即可
我们修改elasticsearch.yml的配置参数
cluster.initial_master_nodes: ["10.10.10.65", "10.10.10.66"]
chown -R esuser:esuser /usr/local/kibana 授权此目录给esuser
su - esuser
cd /home/ly
nohup /usr/local/kibana/binkibana &
启动后
http://10.10.10.65:5601
会出现web界面
4.中文配置
如果想要中文的界面
在配置文件最后一行 将"en"改为"zh_CN"
5.web操作
5.1 配置:
我们在左侧导向栏中找到stack management ---> data---->index management中可以看到连个index,分别是
osmessageslog-2023-08-29 green open 1 1 277 172.2kb
osmessageslog-2023-08-30 green open 1 1 2447 807.7kb
5.2 创建索引:
1.点击discover
在左面可以看到我们在配置文件中的两个.index ,点击创建index, create index parti** 选在timestamp 完成,即可创建
完成,
在点击discover即可看到日志信息,
可以通过search 框中输入关键信息来完成错误日志的检索。
5.3使用技巧:
1.在filebeat下配置name属性,属性最好是ip地址,这样在kibana的界面会反映出此日志来源于那台主机,便于定位服务器。
5.4 web导向栏介绍
1 discover 做日志的检索
2 visualize 做视图,可以创建各种样式的视图,柱形,折现,统计图等等
3 dashboard 仪表盘,将可视化图形集中放置到仪表盘中,方便浏览
4 timlion 时间划线 ,可创建基于时间的图形
5 dev tools 可以操作es内部的数据
6 monitoring 展示es集群的运行状态
7 management 索引管理机创建