ELK安装、部署、调试 (七)kibana的安装与配置

ly49832023-08-31 15:11

1.介绍

Kibana 是一个基于浏览器的开源可视化工具,主要用于分析大量日志,以折线图、条形图、饼图、热图、区域图、坐标图、仪表、目标、时间等形式。预测或查看输入源的错误或其他重大事件趋势的变化。Kibana 与 Elasticsearch 和 Logstash 同步工作,它们共同构成了所谓的 ELKstack.

2.下载和安装

https://www.elastic.co/cn/downloads/kibana 下载地址

https://www.elastic.co/guide/en/kibana/current/install.html 配置手册

一下载放入百度云ELK中

tar -zxvf kibana-7.9.3-linux-x86_64.tar.gz -C /usr/local/
cd /usr/local/
mv kibana-7.9.3-linux-x86_64 kibana

cd /usr/local/kibana

bin 是执行文件

conf 是配置文件目录conf/kibana.yml配置如下

server.port: 5601   配置服务端口号
server.host: "10.10.10.65"          配置kibana绑定的IP地址,本机IP地址

elasticsearch.hosts: ["http://10.10.10.65:9200"]        kibana访问es的地址
kibana.index: ".kibana"       默认的

启动(后台)

nohup /usr/local/kibana/bin/kibana --allow-root &   默认root用户不能启动kibana。

tail -f nohup.out查看日志

[root@localhost ~]# netstat -anp | grep 5601
tcp        0      0 10.10.10.65:5601        0.0.0.0:*               LISTEN      16363/./../node/bin
unix  2      [ ]         DGRAM                    956017   16275/sshd: root@no

[

root@localhost ~]# ps -ef | grep nod
root     16363 16287 73 15:49 pts/1    00:01:00 ./../node/bin/node ./../src/cli --allow-root

[root@localhost ~]#

3.报错处理

报错1:

Kibana should not be run as root. Use --allow-root to continue.

默认root不能启动kibana

useradd esuser
chown -R esuser:esuser /usr/local/kibana
su - esuer
./kibana -d

报错2:

http://10.10.10.65:5601

Kibana server is not ready yet

在kibana上看日志分析

tail -f nohup.out

发现提示:requesttimeout 30000

我们修改配置

elasticsearch.requestTimeout: 90000

重启kibana

日志报错3:

[master_not_discovered_exception] null"}

此报错

主要原因是es的elasticsearch.yml的cluster.inital_master_nodes和kibana的kibana.yml的elasticsearch.hosts:

["http://xxx:9200"]不对应

改成一样的ip地址即可

我们修改elasticsearch.yml的配置参数

cluster.initial_master_nodes: ["10.10.10.65", "10.10.10.66"]

chown -R esuser:esuser /usr/local/kibana 授权此目录给esuser

su - esuser

cd /home/ly

nohup /usr/local/kibana/binkibana &

启动后

http://10.10.10.65:5601

会出现web界面

4.中文配置

如果想要中文的界面

在配置文件最后一行 将"en"改为"zh_CN"

5.web操作

5.1 配置:

我们在左侧导向栏中找到stack management ---> data---->index management中可以看到连个index,分别是

osmessageslog-2023-08-29 green open 1 1 277 172.2kb

osmessageslog-2023-08-30 green open 1 1 2447 807.7kb

5.2 创建索引:

1.点击discover

在左面可以看到我们在配置文件中的两个.index ,点击创建index, create index parti** 选在timestamp 完成,即可创建

完成,

在点击discover即可看到日志信息,

可以通过search 框中输入关键信息来完成错误日志的检索。

5.3使用技巧:

1.在filebeat下配置name属性,属性最好是ip地址,这样在kibana的界面会反映出此日志来源于那台主机,便于定位服务器。

5.4 web导向栏介绍

1 discover 做日志的检索

2 visualize 做视图,可以创建各种样式的视图,柱形,折现,统计图等等

3 dashboard 仪表盘,将可视化图形集中放置到仪表盘中,方便浏览

4 timlion 时间划线 ,可创建基于时间的图形

5 dev tools 可以操作es内部的数据

6 monitoring 展示es集群的运行状态

7 management 索引管理机创建

相关推荐
光仔December3 天前
【Elasticsearch入门到落地】1、初识Elasticsearch
大数据·elk·elasticsearch·搜索引擎·lucene
太空眼睛4 天前
【EFK】Linux集群部署Elasticsearch最新版本8.x
linux·elk·elasticsearch·efk·master·8.15.3·node.roles
Shenqi Lotus7 天前
ELK-ELK基本概念_ElasticSearch的配置
elk·elasticsearch
weixin_438197389 天前
ELK实现前台单显示ip/host等日志信息
elk
陈震_9 天前
如何搭建 ELK【elasticsearch+logstash+kibana】日志分析系统
大数据·elk·elasticsearch
weixin_4381973810 天前
nginx配置转发到elk的kibana的服务器
运维·服务器·nginx·elk
一颗知足的心11 天前
ELK之路第四步——整合!打通任督二脉
elk
一颗知足的心11 天前
ELK之路第三步——日志收集筛选logstash和filebeat
elk
weixin_4381973811 天前
配置elk插件安全访问elk前台页面
运维·elk·jenkins
热门推荐
01软件工程从理论到实践客观题汇总(头歌第一章至第八章)02【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04VSCode插件 —— Cody AI (免费AI助手!)05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06Windows10安装PCL1.14.0及点云配准07【QuikGraph】C#调用第三方库实现迪杰斯特拉(Dijkstra)算法功能08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测10文件或文件夹名称中有空格如何批量去除