ELK安装、部署、调试 (七)kibana的安装与配置

ly49832023-08-31 15:11

1.介绍

Kibana 是一个基于浏览器的开源可视化工具,主要用于分析大量日志,以折线图、条形图、饼图、热图、区域图、坐标图、仪表、目标、时间等形式。预测或查看输入源的错误或其他重大事件趋势的变化。Kibana 与 Elasticsearch 和 Logstash 同步工作,它们共同构成了所谓的 ELKstack.

2.下载和安装

https://www.elastic.co/cn/downloads/kibana 下载地址

https://www.elastic.co/guide/en/kibana/current/install.html 配置手册

一下载放入百度云ELK中

复制代码 
tar -zxvf kibana-7.9.3-linux-x86_64.tar.gz -C /usr/local/
cd /usr/local/
mv kibana-7.9.3-linux-x86_64 kibana

cd /usr/local/kibana

bin 是执行文件

conf 是配置文件目录conf/kibana.yml配置如下

复制代码 
server.port: 5601   配置服务端口号
server.host: "10.10.10.65"          配置kibana绑定的IP地址,本机IP地址

elasticsearch.hosts: ["http://10.10.10.65:9200"]        kibana访问es的地址
kibana.index: ".kibana"       默认的

启动(后台)

复制代码 
nohup /usr/local/kibana/bin/kibana --allow-root &   默认root用户不能启动kibana。

tail -f nohup.out查看日志

复制代码 
[root@localhost ~]# netstat -anp | grep 5601
tcp        0      0 10.10.10.65:5601        0.0.0.0:*               LISTEN      16363/./../node/bin
unix  2      [ ]         DGRAM                    956017   16275/sshd: root@no

root@localhost ~]# ps -ef | grep nod root 16363 16287 73 15:49 pts/1 00:01:00 ./../node/bin/node ./../src/cli --allow-root \[root@localhost \~\]# ### 3.报错处理 **报错1:** Kibana should not be run as root. Use --allow-root to continue. 默认root不能启动kibana useradd esuser chown -R esuser:esuser /usr/local/kibana su - esuer ./kibana -d **报错2:** http://10.10.10.65:5601 Kibana server is not ready yet 在kibana上看日志分析 tail -f nohup.out 发现提示:requesttimeout 30000 我们修改配置 elasticsearch.requestTimeout: 90000 重启kibana **日志报错3:** \[master_not_discovered_exception\] null"} 此报错 主要原因是es的elasticsearch.yml的cluster.inital_master_nodes和kibana的kibana.yml的elasticsearch.hosts: \["http://xxx:9200"\]不对应 改成一样的ip地址即可 我们修改elasticsearch.yml的配置参数 cluster.initial_master_nodes: \["10.10.10.65", "10.10.10.66"

chown -R esuser:esuser /usr/local/kibana 授权此目录给esuser

su - esuser

cd /home/ly

nohup /usr/local/kibana/binkibana &

启动后

http://10.10.10.65:5601

会出现web界面

4.中文配置

如果想要中文的界面

在配置文件最后一行 将"en"改为"zh_CN"

5.web操作

5.1 配置:

我们在左侧导向栏中找到stack management ---> data---->index management中可以看到连个index,分别是

osmessageslog-2023-08-29 green open 1 1 277 172.2kb

osmessageslog-2023-08-30 green open 1 1 2447 807.7kb

5.2 创建索引:

1.点击discover

在左面可以看到我们在配置文件中的两个.index ,点击创建index, create index parti** 选在timestamp 完成,即可创建

完成,

在点击discover即可看到日志信息,

可以通过search 框中输入关键信息来完成错误日志的检索。

5.3使用技巧:

1.在filebeat下配置name属性,属性最好是ip地址,这样在kibana的界面会反映出此日志来源于那台主机,便于定位服务器。

5.4 web导向栏介绍

1 discover 做日志的检索

2 visualize 做视图,可以创建各种样式的视图,柱形,折现,统计图等等

3 dashboard 仪表盘,将可视化图形集中放置到仪表盘中,方便浏览

4 timlion 时间划线 ,可创建基于时间的图形

5 dev tools 可以操作es内部的数据

6 monitoring 展示es集群的运行状态

7 management 索引管理机创建

相关推荐
yuzhangfeng4 天前
【日志体系】ELK Stack与云原生日志服务
elk·云原生·云计算
小黑蛋学java11 天前
Elasticsearch 官网阅读学习笔记01
elk·学习笔记
码农不屈的一生13 天前
docker部署elk
运维·elk
MarkHD13 天前
第十八天 - ELK日志体系集成 - 自定义Logstash插件 - 练习:分布式日志分析平台
分布式·elk
小黑蛋学java13 天前
Elasticsearch 学习规划
elk
小黑蛋学java16 天前
Elasticsearch中的基本全文搜索和过滤
elk
小黑蛋学java17 天前
Elasticsearch单节点安装手册
elk
小黑蛋学java17 天前
Elasticearch数据流向
elk
butiehua020219 天前
PHP 项目搭建 ELK 日志监控体系完整指南
elk
Long_poem24 天前
【自学笔记】ELK基础知识点总览-持续更新
笔记·elk·jenkins
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04Coze扣子平台完整体验和实践(附国内和国际版对比)05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06DeepSeek各版本说明与优缺点分析07yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记08苍穹外卖面试总结09如何在WPS和Word/Excel中直接使用DeepSeek功能10【2025年最新】OpenWrt 更换国内源的指南(图形界面版)