之前写过一篇文章,关于php使用elasticsearch的用法,本文再增加kibana,elasticsearch-heard可视化工具的操作以及使用。
Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。
Kibana 的使用场景,应该集中在两方面:
实时监控
通过 histogram 面板,配合不同条件的多个 queries 可以对一个事件走很多个维度组合出不同的时间序列走势。时间序列数据是最常见的监控报警了。
问题分析
关于 elk 的用途,可以参照其对应的商业产品 splunk 的场景:使用 Splunk 的意义在于使信息收集和处理智能化。而其操作智能化表现在:
搜索,通过下钻数据排查问题,通过分析根本原因来解决问题;
实时可见性,可以将对系统的检测和警报结合在一起,便于跟踪 SLA 和性能问题;
历史分析,可以从中找出趋势和历史模式,行为基线和阈值,生成一致性报告。
Elasticsearch之前有过介绍,安装这里就不介绍了。
elasticsearch-head 是用于监控 Elasticsearch 状态的客户端插件,包括数据可视化、执行增删改查操作等。elasticsearch-head 插件的安装在 Linux 和 Windows 没什么区别,安装之前确保当前系统已经安装 nodejs 即可。
好了,下面让我们来实战安装使用。
首先安装kibana:
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.2.0-linux-x86_64.deb
tar -zxvf kibana-7.2.0-linux-x86_64.tar.gz
启动:
接下来安装elasticsearch-head:
安装如下:
git clone git://github.com/mobz/elasticsearch-head.git
cd elasticsearch-head
npm install
npm run start
以上安装完成后,接下来配置elasticsearch.yml,kibana.yml文件:
kibana.yml文件中打开/修改以下内容:
server.port: 5601
server.name: "192.168.33.10"
打开地址访问:
在这里我们可以设置elastic, ,kibana,logstash的验证登录,保证安全性:
在elasticsearch.yml文件中添加:
#设置kibana登录elasticsearch验证
xpack.security.enabled: true
设置完成后,再打开kibana.yml文件,在里面添加账号和密码:
#设置Kibana登录密码
elasticsearch.username: "elastic"
elasticsearch.password: "123456"
再次打开发现需要密码登录才可以进去。
接下来我们在elasticsearch.yml文件中打开/修改以下内容
http.port: 9200
discovery.seed_hosts: ["127.0.0.1"]
http.cors.enabled: true
http.cors.allow-origin: "*"
分别启动elasticsearch,kibana,elasticsearch-head:
可以看到elasticsearch索引节点健康监控情况。
在这里面注意的是elasticsearch6.x版本,如果升级到elasticsearch7.x,建立索引的时候搜索区别:
7.x mappings里面不再指定索引名称:
返回值也有所变化:
如果开启了登录验证,那么我们创建索引,导入数据,搜索 数据的时候,必须要指定认证的账号密码:
否则,直接使用即可:
可以访问搜索关键字:
查看当前所有索引的列表存储:
以上就是安装的介绍了,以上是在Ubuntu 16.04.6 系统安装的介绍,具体安装可以参考实际的linux版本
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
