ELK安装、部署、调试 (七)kibana的安装与配置

ly49832023-08-31 15:11

1.介绍

Kibana 是一个基于浏览器的开源可视化工具,主要用于分析大量日志,以折线图、条形图、饼图、热图、区域图、坐标图、仪表、目标、时间等形式。预测或查看输入源的错误或其他重大事件趋势的变化。Kibana 与 Elasticsearch 和 Logstash 同步工作,它们共同构成了所谓的 ELKstack.

2.下载和安装

https://www.elastic.co/cn/downloads/kibana 下载地址

https://www.elastic.co/guide/en/kibana/current/install.html 配置手册

一下载放入百度云ELK中

tar -zxvf kibana-7.9.3-linux-x86_64.tar.gz -C /usr/local/
cd /usr/local/
mv kibana-7.9.3-linux-x86_64 kibana

cd /usr/local/kibana

bin 是执行文件

conf 是配置文件目录conf/kibana.yml配置如下

server.port: 5601   配置服务端口号
server.host: "10.10.10.65"          配置kibana绑定的IP地址,本机IP地址

elasticsearch.hosts: ["http://10.10.10.65:9200"]        kibana访问es的地址
kibana.index: ".kibana"       默认的

启动(后台)

nohup /usr/local/kibana/bin/kibana --allow-root &   默认root用户不能启动kibana。

tail -f nohup.out查看日志

[root@localhost ~]# netstat -anp | grep 5601
tcp        0      0 10.10.10.65:5601        0.0.0.0:*               LISTEN      16363/./../node/bin
unix  2      [ ]         DGRAM                    956017   16275/sshd: root@no

[

root@localhost ~]# ps -ef | grep nod
root     16363 16287 73 15:49 pts/1    00:01:00 ./../node/bin/node ./../src/cli --allow-root

[root@localhost ~]#

3.报错处理

报错1:

Kibana should not be run as root. Use --allow-root to continue.

默认root不能启动kibana

useradd esuser
chown -R esuser:esuser /usr/local/kibana
su - esuer
./kibana -d

报错2:

http://10.10.10.65:5601

Kibana server is not ready yet

在kibana上看日志分析

tail -f nohup.out

发现提示:requesttimeout 30000

我们修改配置

elasticsearch.requestTimeout: 90000

重启kibana

日志报错3:

[master_not_discovered_exception] null"}

此报错

主要原因是es的elasticsearch.yml的cluster.inital_master_nodes和kibana的kibana.yml的elasticsearch.hosts:

["http://xxx:9200"]不对应

改成一样的ip地址即可

我们修改elasticsearch.yml的配置参数

cluster.initial_master_nodes: ["10.10.10.65", "10.10.10.66"]

chown -R esuser:esuser /usr/local/kibana 授权此目录给esuser

su - esuser

cd /home/ly

nohup /usr/local/kibana/binkibana &

启动后

http://10.10.10.65:5601

会出现web界面

4.中文配置

如果想要中文的界面

在配置文件最后一行 将"en"改为"zh_CN"

5.web操作

5.1 配置:

我们在左侧导向栏中找到stack management ---> data---->index management中可以看到连个index,分别是

osmessageslog-2023-08-29 green open 1 1 277 172.2kb

osmessageslog-2023-08-30 green open 1 1 2447 807.7kb

5.2 创建索引:

1.点击discover

在左面可以看到我们在配置文件中的两个.index ,点击创建index, create index parti** 选在timestamp 完成,即可创建

完成,

在点击discover即可看到日志信息,

可以通过search 框中输入关键信息来完成错误日志的检索。

5.3使用技巧:

1.在filebeat下配置name属性,属性最好是ip地址,这样在kibana的界面会反映出此日志来源于那台主机,便于定位服务器。

5.4 web导向栏介绍

1 discover 做日志的检索

2 visualize 做视图,可以创建各种样式的视图,柱形,折现,统计图等等

3 dashboard 仪表盘,将可视化图形集中放置到仪表盘中,方便浏览

4 timlion 时间划线 ,可创建基于时间的图形

5 dev tools 可以操作es内部的数据

6 monitoring 展示es集群的运行状态

7 management 索引管理机创建

相关推荐
Karoku0661 天前
【企业级分布式系统】ELK-企业级日志分析系统
运维·数据库·redis·mysql·elk·缓存
一名技术极客2 天前
徒手从零搭建一套ELK日志平台
elk
JasonHome3 天前
安装ElasticSearch、Kibana
elasticsearch·kibana
jun7788954 天前
SpringBoot整合ELK使用详解
spring boot·后端·elk
yueqingll4 天前
023、ELK 从入门到实践
elk
abandondyy4 天前
ELK Elasticsearch 集群部署
大数据·elk·elasticsearch
beiback4 天前
Windows系统 ElasticSearch,分词器、Kibana安装
windows·elasticsearch·kibana
小李叭叭叭4 天前
ELK8.15.4搭建开启安全认证
运维·elk·elasticsearch·kibana
光仔December12 天前
【Elasticsearch入门到落地】1、初识Elasticsearch
大数据·elk·elasticsearch·搜索引擎·lucene
太空眼睛13 天前
【EFK】Linux集群部署Elasticsearch最新版本8.x
linux·elk·elasticsearch·efk·master·8.15.3·node.roles
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04玄机平台应急响应—webshell查杀05Coze扣子平台完整体验和实践(附国内和国际版对比)06Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO07【目标跟踪】相机运动补偿08Unity中PICO实现 隔空取物 和 接触抓取物体09RAG 实践- Ollama+RagFlow 部署本地知识库10量化方法怎么选?如何评估量化后的大模型LLM?