http://www.linuxe.cn/post-310.html
ELKStack日志平台中的Kibana是为Elasticsearch提供的可视化平台,负责数据的美观展示。前两篇文章已经讲解到了Elasticsearch和Logstash的安装与简单使用:
ELKStack日志平台——elasticsearch的安装与配置
ELKStack日志平台——Logstash的安装与插件配置教程Elasticsearch和Logstash的深入部分先跳过,先看看Kibana部分的安装使用,这样会对数据有一个直观的展示,便于理解。Kibana的安装和Logstash一样极其简单,而且不需要在每个客户端都安装,通常想让哪台服务器作为展示就用哪台安装一个kibana,Kibana是从Elasticsearch中获取数据的,即使安装在Elasticsearch集群之外的节点也是没有问题的
1 |
tar zxf kibana-4.5.1-linux-x64.tar.gz
|
2 |
mv kibana-4.5.1-linux-x64 /usr/local/
|
3 |
ln -s /usr/local/kibana-4.5.1-linux-x64 /usr/local/kibana
|
配置很简单,修改配置文件config/kibana.yml里的以下信息即可
1 |
vi config/kibana.yml
|
2 |
server.port: 5601 #服务端口
|
3 |
server.host: "0.0.0.0" #修改为本机地址
|
4 |
elasticsearch.url: "http://192.168.44.129:9200" #ES的地址与端口
|
5 |
kibana.index: ".kibana"
|
运行bin/kibana可以直接启动服务,当然放后台的话是需要nohup一下的
1 |
nohup kibana &
|
服务默认监控在5601端口,浏览器访问http://IP:5601可以打开Kibana的界面。这里需要注意不能用IE访问或者是360浏览器兼容模式访问,必须用Fifefox或者360浏览器的极速模式。第一次访问Kibana会提示配置索引,如果是使用Logstash来收集的数据,默认索引名就是Logstash,通常都不用改,点击create创建
然后进入discover界面,该界面用于和Elasticsearch交互,还可以展示搜索结果。右上角有个时间过滤器,默认是logstash索引最后15分钟的数据,没有的话就会显示No results found。点击过滤器后可以在左侧选择过滤条件,分为了快速查找(Quick)、相对时间(Relative)、绝对时间(Absolute)。
在中间部分有绿色的直方图,点击绿色区域会跳转到对应时间的数据,并且显示该时间内产生了多少数据,如图:
在页面左侧可以选择索引以及字段:
通过kibana进行全文搜索也很简单,只需要在搜索框里输入关键词,然后就会自动把匹配的日志给展示出来:
