ELK安装、部署、调试 （七）kibana的安装与配置

1.介绍

Kibana 是一个基于浏览器的开源可视化工具，主要用于分析大量日志，以折线图、条形图、饼图、热图、区域图、坐标图、仪表、目标、时间等形式。预测或查看输入源的错误或其他重大事件趋势的变化。Kibana 与 Elasticsearch 和 Logstash 同步工作，它们共同构成了所谓的 ELKstack.

2.下载和安装

https://www.elastic.co/cn/downloads/kibana 下载地址

https://www.elastic.co/guide/en/kibana/current/install.html 配置手册

一下载放入百度云ELK中

tar -zxvf kibana-7.9.3-linux-x86_64.tar.gz -C /usr/local/
cd /usr/local/
mv kibana-7.9.3-linux-x86_64 kibana

cd /usr/local/kibana

bin 是执行文件

conf 是配置文件目录conf/kibana.yml配置如下

server.port: 5601   配置服务端口号
server.host: "10.10.10.65"          配置kibana绑定的IP地址，本机IP地址

elasticsearch.hosts: ["http://10.10.10.65:9200"]        kibana访问es的地址
kibana.index: ".kibana"       默认的

启动(后台)

nohup /usr/local/kibana/bin/kibana --allow-root &   默认root用户不能启动kibana。

tail -f nohup.out查看日志

[root@localhost ~]# netstat -anp | grep 5601
tcp        0      0 10.10.10.65:5601        0.0.0.0:*               LISTEN      16363/./../node/bin
unix  2      [ ]         DGRAM                    956017   16275/sshd: root@no

[

root@localhost ~]# ps -ef | grep nod
root     16363 16287 73 15:49 pts/1    00:01:00 ./../node/bin/node ./../src/cli --allow-root

[root@localhost ~]#

3.报错处理

报错1：

Kibana should not be run as root. Use --allow-root to continue.

默认root不能启动kibana

useradd esuser
chown -R esuser:esuser /usr/local/kibana
su - esuer
./kibana -d

报错2：

http://10.10.10.65:5601

Kibana server is not ready yet

在kibana上看日志分析

tail -f nohup.out

发现提示：requesttimeout 30000

我们修改配置

elasticsearch.requestTimeout: 90000

重启kibana

日志报错3：

[master_not_discovered_exception] null"}

此报错

主要原因是es的elasticsearch.yml的cluster.inital_master_nodes和kibana的kibana.yml的elasticsearch.hosts:

["http://xxx:9200"]不对应

改成一样的ip地址即可

我们修改elasticsearch.yml的配置参数

cluster.initial_master_nodes: ["10.10.10.65", "10.10.10.66"]

chown -R esuser:esuser /usr/local/kibana 授权此目录给esuser

su - esuser

cd /home/ly

nohup /usr/local/kibana/binkibana &

启动后

http://10.10.10.65:5601

会出现web界面

4.中文配置

如果想要中文的界面

在配置文件最后一行 将"en"改为"zh_CN"

5.web操作

5.1 配置：

我们在左侧导向栏中找到stack management ---> data---->index management中可以看到连个index，分别是

osmessageslog-2023-08-29 green open 1 1 277 172.2kb

osmessageslog-2023-08-30 green open 1 1 2447 807.7kb

5.2 创建索引：

1.点击discover

在左面可以看到我们在配置文件中的两个.index ，点击创建index， create index parti** 选在timestamp 完成，即可创建

完成，

在点击discover即可看到日志信息，

可以通过search 框中输入关键信息来完成错误日志的检索。

5.3使用技巧：

1.在filebeat下配置name属性，属性最好是ip地址，这样在kibana的界面会反映出此日志来源于那台主机，便于定位服务器。

5.4 web导向栏介绍

1 discover 做日志的检索

2 visualize 做视图，可以创建各种样式的视图，柱形，折现，统计图等等

3 dashboard 仪表盘，将可视化图形集中放置到仪表盘中，方便浏览

4 timlion 时间划线 ，可创建基于时间的图形

5 dev tools 可以操作es内部的数据

6 monitoring 展示es集群的运行状态

7 management 索引管理机创建