学习目标:
掌握kibana
学习内容:
Kibana概述
Kibana是进入Elastic的窗口,使用Kibana可以
- 搜索、观察和维护,从发现文档到分析日志再到发现安全漏洞
- 可视化和分析数据,搜索隐藏的见解,可视化图表,仪表
- 管理、监视和保护弹性堆栈。管理索引和提取管道,监视Elastic Stack集群的运行状况,并控制那些用户可以访问那些功能
部署
#curl -LO https://artifacts.elastic.co/downloads/kibana/kibana-7.13.2-linux-x86_64.tar.gz
#tar -zxvf kibana-7.13.2-linux-x86_64.tar.gz -C /usr/local
mv /usr/local/kibana-7.13.2-linux-x86_64 /usr/local/kibana
配置主配置文件
#vi /usr/local/kibana/config/kibana.yml
server.port: 5601 #Kibana 由后端服务器提供服务,该配置指定使用的端口号
server.host: "localhost" #指定后端服务器的主机地址
server.basePath #如果启用了代理,指定 Kibana 的路径,该配置项只影响 Kibana 生成的 URLs,转发请求到 Kibana 时代理会移除基础路径值,该配置项不能以斜杠 (/)结尾
server.maxPayloadBytes #默认值: 1048576 服务器请求的最大负载,单位字节
server.name #默认值: "您的主机名" Kibana 实例对外展示的名称
elasticsearch.hosts #用于连接到ES集群的地址和端口
kibana.index #默认值: ".kibana" Kibana 使用 Elasticsearch 中的索引来存储保存的检索,可视化控件以及仪表板。如果没有索引,Kibana 会创建一个新的索引
kibana.defaultAppId #默认值: "home" 默认加载的应用
elasticsearch.username和elasticsearch.password #Elasticsearch 设置了基本的权限认证,该配置项提供了用户名和密码,用于 Kibana 启动时维护索引。Kibana 用户仍需要 Elasticsearch 由 Kibana 服务端代理的认证
server.ssl.enabled #默认值: "false" 对到浏览器端的请求启用 SSL,设为 true 时, server.ssl.certificate 和 server.ssl.key 也要设置
server.ssl.certificate: 和 server.ssl.key #PEM 格式 SSL 证书和 SSL 密钥文件的路径
elasticsearch.ssl.certificate: 和 elasticsearch.ssl.key #可选配置项,提供 PEM格式 SSL 证书和密钥文件的路径。这些文件确保 Elasticsearch 后端使用同样的密钥文件
elasticsearch.ssl.certificateAuthorities #指定用于 Elasticsearch 实例的 PEM 证书文件路径
elasticsearch.ssl.verificationMode #默认值: full 控制证书的认证,可用的值有 none 、 certificate 、 full 。 full 执行主机名验证,certificate 不执行主机名验证
elasticsearch.pingTimeout #默认值: elasticsearch.requestTimeout setting 的值,等待 Elasticsearch 的响应时间
elasticsearch.requestTimeout #默认值: 30000 等待后端或 Elasticsearch 的响应时间,单位微秒,该值必须为正整数
elasticsearch.requestHeadersWhitelist #默认值: [ 'authorization' ] Kibana 客户端发送到 Elasticsearch 头体,发送 no 头体,设置该值为[]
elasticsearch.customHeaders #默认值: {} 发往 Elasticsearch的头体和值, 不管 elasticsearch.requestHeadersWhitelist 如何配置,任何自定义的头体不会被客户端头体覆盖
elasticsearch.shardTimeout #默认值: 30000 Elasticsearch 等待分片响应时间,单位微秒,0即禁用
elasticsearch.startupTimeout #默认值: 5000 Kibana 启动时等待 Elasticsearch 的时间,单位微秒
pid.file #指定 Kibana 的进程 ID 文件的路径
logging.dest #默认值: stdout 指定 Kibana 日志输出的文件
logging.silent #默认值: false 该值设为 true 时,禁止所有日志输出
logging.quiet #默认值: false 该值设为 true 时,禁止除错误信息除外的所有日志输出
logging.verbose #默认值: false 该值设为 true 时,记下所有事件包括系统使用信息和所有请求的日志
ops.interval #默认值: 5000 设置系统和进程取样间隔,单位微妙,最小值100
i18n.local #设置界面中英文显示,英文--en;中文--zh-CN