Linux中Kibana6.3安装使用

原文地址,转载请注明出处:  https://blog.csdn.net/qq_34021712/article/details/79364592     ©王赛超 

注意:从版本6.0.0开始,Kibana仅支持64位操作系统

安装过程
①解压

tar -zxvf kibana-6.2.1-linux-x86_64.tar.gz

②重命名

mv kibana-6.2.1-linux-x86_64 kibana

③修改配置config/kibana.yml


 
  1. #端口

  2. server.port: 5601

  3. #主机

  4. server.host: "172.20.1.186"

  5. #es的地址

  6. elasticsearch.url: "http://172.20.1.186:9200"

  7. #kibana在es中的索引

  8. kibana.index: ".kibana"

到bin目录下启动


 
  1. #前台启动,不能关闭终端

  2. ./kibana

  3. #后台启动

  4. nohup ./kibana &

访问http://172.20.1.186:5601/

停止kibana命令
[root@localhost bin]# ps -ef | grep node
root      3607  3247  1 13:49 pts/1    00:00:06 ./../node/bin/node --no-warnings ./../src/cli
root      3680  3247  0 13:56 pts/1    00:00:00 grep --color=auto node
[root@localhost bin]# kill -9 3607

目前只是用kibana查看日志,所以只介绍如何查看收集的系统日志,不做图表等方面介绍。
添加索引
①点击右边Discover出现以下界面

②按照注释配置,然后点击Next step,在第二页 选择@timestamp点击create创建

③创建完成之后,可以看到以下一个界面,红框内是 自动生成的域,也可以理解为 跟数据库中的字段类似,其中有一个message字段,就是我们想要的日志信息。

④再次点击Discover出现以下界面,可以看到默认搜索的是最后15分钟的日志,可以通过点击设置搜索的时间范围.

⑤可以点击右侧域的add设置需要显示的字段

添加完成之后,日志显示如下:

⑥也可以查看请求体和响应体

进行搜索
①我们可以手动 在es的日志中添加一条 利于查询的日志来体验一下 kibana 的功能。为了方便直接找了一段日志


 
  1. #第一条日志

  2. echo "[2018/02/22 17:04:52.719] com.ruubypay.miss.usercenter.config.SpringAOP [578c83b0-3596-469b-b757-d46c87cdff8b] INFO =====>@Before:请求方法为:execution(UserUpdateInfoServiceImpl.changePhoneNum(..)) 请求参数为:[ModelsChangePhoneNumRequest{userID='1104', securityCode='1a100d2c0dab19c4430e7d73762b3423', messageCode='173619', newPhoneNum='18513198556'}]" >> /usr/local/elk/elasticsearch/logs/es6.2.log

  3. #第二条日志

  4. echo "[2018/02/22 17:04:52.719] com.ruubypay.miss.usercenter.config.SpringAOP [578c83b0-3596-469b-b757-d46c87cdff8b] INFO =====>@Before:请求方法为:execution(UserUpdateInfoServiceImpl.changePhoneNum(..)) 请求参数为:[ModelsChangePhoneNumRequest{userID='1104', securityCode='1a100d2c0dab19c4430e7d73762b3423', messageCode='173619', newPhoneNum='18513198554'}]" >> /usr/local/elk/elasticsearch/logs/es6.2.log

  5. #第三条日志

  6. echo "[2018/02/22 17:04:52.719] com.ruubypay.miss.usercenter.config.SpringAOP [578c83b0-3596-469b-b757-d46c87cdff8b] INFO =====>@Before:请求方法为:execution(UserUpdateInfoServiceImpl.changePhoneNum(..)) 请求参数为:[ModelsChangePhoneNumRequest{userID='1104', securityCode='1a100d2c0dab19c4430e7d73762b3423', messageCode='173619', newPhoneNum='18513198555'}]" >> /usr/local/elk/elasticsearch/logs/es6.2.log

②在kibana中可以看到,日志已经搜集上来了,但是为什么只有两条呢,因为第三条的日志,还没有 一个新的' [ '来结束上一个日志,详细查看上一篇博客logstach中收集日志的配置规则:http://blog.csdn.net/qq_34021712/article/details/79340847

③直接在上面进行搜索18513198554手机号,结果如下:

④然后再通过手机号搜索到的MDC值 定位整个请求的日志,详细参考:http://blog.csdn.net/qq_34021712/article/details/78680915

展开阅读全文

没有更多推荐了,返回首页