目录
概述
Kibana是一个强大的开源数据可视化工具,它作为Elastic Stack(以前称为ELK Stack)中的一部分使用,与Elasticsearch紧密集成,Elasticsearch中的数据即通过 Kibana 界面向用户展示。它提供了一个直观易用的界面,帮助用户通过各种图表、图形和地图来探索、分析和理解其数据。
其主要特点包括:
-
数据可视化:Kibana允许用户从Elasticsearch中检索数据,并以各种方式可视化,包括折线图、柱状图、饼图、地图等。
-
搜索和过滤:用户可以使用Kibana的搜索和过滤功能快速定位和筛选数据,以便进行更深入的分析。
-
仪表盘:Kibana允许用户创建自定义的仪表盘,将多个可视化组件组合在一起,以便一目了然地监视数据。
-
日志和指标分析:Kibana可以用于实时监控和分析日志数据和指标数据,帮助用户了解系统的性能和运行状况。
-
安全性:Kibana提供了访问控制和身份验证功能,以确保数据的安全性和隐私性。
kiban 的界面展示如下:
- 主页界面
在主页中,我们能清晰的看到 Elasticsearch 四大主要功能模块:搜索、监控、安全、分析。
-
索引管理
Kibana 为 Elasticsearch 提供了索引的可视化管理界面以及丰富的索引功能支持,包括索引生命周期管理、索引自动化管理策略等。
- 监控模块
在监控模块,我们能看到Elasticsearch Stack 技术栈对服务监控所有功能的支持,包括APM监控、主机监控、心跳检测、用户行为分析等等。
一、环境准备
部署模式:Kibana8.11.0 单节点部署。
官网地址:Elasticsearch 平台 — 大规模查找实时答案 | Elastic
注意事项:
1. es集群必须是green可用状态
2. es节点安装目录所在磁盘使用率不要超过85%;
3. 部署及安装所用的用户不能是root
| IP地址 | 操作系统 | 主机名 |
|---|---|---|
| 192.168.122.118 | Centos7.6 | master.vteamcloud.com |
二、安装部署
2.1 下载安装包到指定文件夹,并解压
# 进入安装目录
cd /opt/module
# 解压安装包
tar xf kibana-8.11.0-linux-x86_64.tar.gz
# 将安装es生成的秘钥文件放进安装目录中
cd kibana-8.11.0/config
mkdir certs
#把上方生成的elasticsearch-ca.pem 复制到certs
cp /opt/module/elasticsearch-8.11.0/config/certs/elasticsearch-ca.pem /opt/module/kibana-8.11.0/config/certs/2.2 重置kibana_system密码
kibana_system是es默认的一个用户,进入es的bin目录重置其密码为 kibana
bin/elasticsearch-reset-password -u kibana_system -i
#密码为kibana
This tool will reset the password of the [kibana_system] user.
You will be prompted to enter the password.
Please confirm that you would like to continue [y/N]y
Enter password for [kibana_system]:
Re-enter password for [kibana_system]:
Password for the [kibana_system] user successfully reset.2.3 编辑配置文件
vim kibana.yml
## 修改下面内容
server.port: 5601
# 服务绑定ip,指定后只能用以下ip访问,如果想允许通过其他未知ip访问,可改为"0.0.0.0"
server.host: "192.168.122.118"
elasticsearch.hosts: ["https://192.168.122.118:9200", "https://192.168.122.119:9200", "https://192.168.122.120:9200"]
elasticsearch.ssl.certificateAuthorities: [ "config/certs/elasticsearch-ca.pem" ]
elasticsearch.username: "kibana_system"
elasticsearch.password: "kibana"
path.data: data
# 使用中文国际化
i18n.locale: "zh-CN"2.3 编辑启动文件
cd ..
echo "nohup bin/kibana --allow-root > /opt/module/kibana-8.11.0/logs/kibana.log 2>&1 &" > start.sh
# 赋权
chmod a+x start.sh
# 启动
./start.sh
# 查看日期
tail -200f /opt/module/kibana-8.11.0/logs/kibana.log2.3 进入界面
http://192.168.122.118:5601/login
账号:elastic
密码:elastic
三、使用
3.1 创建视图
kibana中查看数据一般不直接使用索引,而是通过给索引创建视图来完成。
1. 依次点击:左上角主菜单 → management → stack management → kibana → 数据视图 → 创建数据视图
2. 在索引模式中添加右边列表的索引索引名称,点击确定。
这时就可以在左上角主菜单 →Analytics → discover 中查看索引中的数据了。
3.2 视图优化
依次点击:左上角主菜单 → management → stack management → kibana → 数据视图 → 高级设置。在这里可以修改字段的日期格式、时区、默认查询范围、是否索引隐藏元数据字段等信息。