ELK日志分析系统----Kibana

于 2022-11-03 13:54:04 发布
阅读量188 收藏
点赞数
分类专栏: ELK 文章标签: elk elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_yongpeng/article/details/127509624
版权

学习目标:

掌握kibana

学习内容:

Kibana概述

Kibana是进入Elastic的窗口,使用Kibana可以

  • 搜索、观察和维护,从发现文档到分析日志再到发现安全漏洞
  • 可视化和分析数据,搜索隐藏的见解,可视化图表,仪表
  • 管理、监视和保护弹性堆栈。管理索引和提取管道,监视Elastic Stack集群的运行状况,并控制那些用户可以访问那些功能

部署

#curl -LO https://artifacts.elastic.co/downloads/kibana/kibana-7.13.2-linux-x86_64.tar.gz
#tar -zxvf kibana-7.13.2-linux-x86_64.tar.gz -C /usr/local
mv /usr/local/kibana-7.13.2-linux-x86_64 /usr/local/kibana

配置主配置文件

#vi /usr/local/kibana/config/kibana.yml
server.port: 5601	#Kibana 由后端服务器提供服务,该配置指定使用的端口号
server.host: "localhost"	#指定后端服务器的主机地址
server.basePath		#如果启用了代理,指定 Kibana 的路径,该配置项只影响 Kibana 生成的 URLs,转发请求到 Kibana 时代理会移除基础路径值,该配置项不能以斜杠 (/)结尾
server.maxPayloadBytes	#默认值: 1048576 服务器请求的最大负载,单位字节
server.name		#默认值: "您的主机名" Kibana 实例对外展示的名称
elasticsearch.hosts		#用于连接到ES集群的地址和端口
kibana.index		#默认值: ".kibana" Kibana 使用 Elasticsearch 中的索引来存储保存的检索,可视化控件以及仪表板。如果没有索引,Kibana 会创建一个新的索引
kibana.defaultAppId		#默认值: "home" 默认加载的应用
elasticsearch.username和elasticsearch.password		#Elasticsearch 设置了基本的权限认证,该配置项提供了用户名和密码,用于 Kibana 启动时维护索引。Kibana 用户仍需要 Elasticsearch 由 Kibana 服务端代理的认证
server.ssl.enabled		#默认值: "false" 对到浏览器端的请求启用 SSL,设为 true 时, server.ssl.certificate 和 server.ssl.key 也要设置
server.ssl.certificate: 和 server.ssl.key	#PEM 格式 SSL 证书和 SSL 密钥文件的路径
elasticsearch.ssl.certificate: 和 elasticsearch.ssl.key		#可选配置项,提供 PEM格式 SSL 证书和密钥文件的路径。这些文件确保 Elasticsearch 后端使用同样的密钥文件
elasticsearch.ssl.certificateAuthorities	#指定用于 Elasticsearch 实例的 PEM 证书文件路径
elasticsearch.ssl.verificationMode	#默认值: full 控制证书的认证,可用的值有 none 、 certificate 、 full 。 full 执行主机名验证,certificate 不执行主机名验证
elasticsearch.pingTimeout	#默认值: elasticsearch.requestTimeout setting 的值,等待 Elasticsearch 的响应时间
elasticsearch.requestTimeout	#默认值: 30000 等待后端或 Elasticsearch 的响应时间,单位微秒,该值必须为正整数
elasticsearch.requestHeadersWhitelist	#默认值: [ 'authorization' ] Kibana 客户端发送到 Elasticsearch 头体,发送 no 头体,设置该值为[]	
elasticsearch.customHeaders		#默认值: {} 发往 Elasticsearch的头体和值, 不管 elasticsearch.requestHeadersWhitelist 如何配置,任何自定义的头体不会被客户端头体覆盖
elasticsearch.shardTimeout		#默认值: 30000 Elasticsearch 等待分片响应时间,单位微秒,0即禁用
elasticsearch.startupTimeout	#默认值: 5000 Kibana 启动时等待 Elasticsearch 的时间,单位微秒
pid.file		#指定 Kibana 的进程 ID 文件的路径
logging.dest	#默认值: stdout 指定 Kibana 日志输出的文件
logging.silent	#默认值: false 该值设为 true 时,禁止所有日志输出
logging.quiet	#默认值: false 该值设为 true 时,禁止除错误信息除外的所有日志输出
logging.verbose	#默认值: false 该值设为 true 时,记下所有事件包括系统使用信息和所有请求的日志
ops.interval	#默认值: 5000 设置系统和进程取样间隔,单位微妙,最小值100
i18n.local		#设置界面中英文显示,英文--en;中文--zh-CN
努力变强的小刘
关注
专栏目录
统一日志ELK部署配置(5)——kibana
weixin_34234823的博客
06-15 157
kibana的配置非常简单,只需要在kibana.yml中配置一下Elasticsearch集群地址。下面介绍一下查看索引的配置:在Management中的Advanced Setting:1、时间:1️⃣时间格式根据自己喜好,修改dateFormat配置,基本程序员都会修改;2️⃣时区:如果使用elk自带的timestamp,一般选用browser即可;如果服务器时区和你办公时间不在一个时区,那...
ELK日志分析系统(3)--kibana数据可视化的安装、配置和使用
但行好事
05-29 468
文章目录一、简介二、安装与配置三、使用1.使用本地数据样例展示2.可视化展示elasticsearch中的数据生成访问量可视化创建柱状图创建仪表盘,将上述创建的可视化添加进去 一、简介 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。KibanaElasticsearch的交互方式是各种不同的图表、表格、地图等,直观的展示数据,从而达到高级的数据分析与可视化的目的。 Kibana担任视图
CentOS 7 环境下 Kabana 的安装
“罐装面包”的博客
12-18 290
1. 下载与自己 elasticsearch 版本匹配的Kabana 压缩包 官网地址: https://www.elastic.co/cn/downloads/kibana 如果下载速度过慢可以访问这里: https://mirrors.huaweicloud.com/kibana/ 下载历史版本点击这里: 2. 解压 tar.gz 3. 进入解压目录下的 config,编辑 kabana.yml 修改配置 注意:遵循 yml 文件格式 修改 ser...
阿里云 Centos 搭建ElasticSearch、Kabanna环境
weixin_38650898的博客
06-11 1279
ElasticSearch安装 拉取镜像 docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.2 启动容器 -e "discovery.type=single-node":配置成单点 -e "ES_JAVA_OPTS=-Xms256m -Xmx256m" :ES默认启动内存需要1G,不够的话需要配置一下 -v:映射资源 docker run -d --name es7 -p 9200:9200 -p 9300:9300 -v /
Kibana 的安装(Windows版本)
andwey的博客
07-02 825
目录 一、安装 二、使用NSSM将Kibana安装为Windows服务 正文 一、安装 安装条件 保证安装了JDK 保证安装node 保证安装了Elasticsearch 1、点击kibana官网下载 【kibana的版本和elasticsearch的版本和必须一致】 2、修改配置(可以省略) 打开config路径下文件kibana.yml 。设置elasticsearch.url为启动的elasticsearch(http://localhost:9200/)(其实按照默认可以不..
ELK日志分析系统-kibana-5.4.2
10-19
《深入理解ELK日志分析系统:以kibana 5.4.2为例》 在信息化时代,日志管理与分析成为企业监控系统运行、排查问题的关键环节。ELKElasticsearch、Logstash、Kibana)堆栈正是这样一个强大的日志处理和分析工具。...
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-01-kibana安装.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-01-kibana安装.mp4
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统
最新发布
11-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-03-kibana索引模式创建与.mp4
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-04-kibana创建可视化图形.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-04-kibana创建可视
ELK日志分析系统-filebeat
10-19
在部署ELK日志分析系统时,理解Filebeat的角色和功能至关重要。通过正确配置和管理Filebeat,企业可以有效地监控其IT基础设施,快速定位问题,进行故障排查,甚至从中提取出有价值的信息以优化业务流程。同时,随着...
ElasticSearch+Filebeats+Kibana实现服务器日志分析以及性能分析
u013271012的博客
02-02 3881
ElasticSearch+Filebeats+Kibana实现服务器日志分析以及性能分析
Elasticsearch7.x学习总结
坚持学习永不言弃
08-04 751
es学习笔记
使用Kibana可视化Elasticsearch中的日志信息
玩火的稻草人的博客
08-05 7032
1、Kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。您可以使用 KibanaElasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。 2、下载Kibana(注意:一定要保持和Elasticsearch的版本一致) https://www.elastic.co/cn/downloads/kibana 3、调整Kibana的参数 server
Elasticsearch索引的基本操作(4)-Mapping设置
冯立彬的博客
06-16 6536
1、Mapping设置 Mapping设置API _mapping ,允许增加新的字段到指定索引中,或在满足一定的条件下修改已经存在的字段,需要使用PUT方法。 1.1增加新的字段到索引中 增加一个new_name到已经存在的索引new_index中,操作如下: PUT /new_index/_mapping { "properties":{ ...
企业运维实战 ELK日志分析平台 Kinaba (Kibana安装、Kinaba安全认证、Kinaba监测)
qq_44912603的博客
08-11 311
企业运维实战 ELK日志分析平台 Kinaba (Kibana安装、Kinaba安全认证、Kinaba监测)
Kibana~Kibana的安装和配置
feizuiku0116的博客
07-02 2841
1. 注意事项 2. kibana的安装 3. kibana的配置 4. kibana的启动
kibana 指标含义
技术宅拯救世界
10-11 3880
指标(Metric)编辑 一个指标视图为每个查询聚合显示一个单一的数字: 指标聚合: Count 计数 聚合返回所选索引模式中元素的原始计数。 Average 该聚合返回数字字段的平均值 。从下拉菜单中选择一个字段。 Sum 总和 聚合返回数字字段的总和。从下拉菜单中选择一个字段。 Min 最小值 聚合返回数字字段的最小值。从下拉菜单中选择一个字段。 Max 最大值 聚合返回数字字段的最大值。...
Kibana详细入门教程
路在脚下
04-14 1万+
一、Kibana是什么 Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图表的形式展现出来。如Navicat对mysql。 二、如何安装 官网下载对应版本https://www.elastic.co/guide/en/kibana/current/install.html 配置可以参考https://www.elastic.co/g.
Kibana 配置文件 kibana.yaml 文件详解
热门推荐
HeatDeath的博客
03-12 2万+
配置 Kibana 表 1. Kibana 配置设置配置说明server.port : 默认值 : 5601 Kibana 由后端服务器提供服务。此设置指定要使用的端口。server.host : 默认值 : “localhost” 此设置指定后端服务器的主机。server.basePath : 使您能够指定如果您在代理后运行的 Kibana 的路径。这只影响 Kibana 生成的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值