ELK日志分析平台 3 (kibana数据可视化)

最新推荐文章于 2024-05-11 07:51:59 发布
最新推荐文章于 2024-05-11 07:51:59 发布
阅读量2.1k 收藏 8
点赞数
文章标签: elk elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38664479/article/details/121127381
版权

目录

一、kibana数据可视化

1.简介

kibana主要从es里面加载数据然后展示数据。Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等
在这里插入图片描述
还可以将地理数据融入任何地图
在这里插入图片描述
Kibana 开发工具为开发人员提供了多种强大方法来帮助其与 Elastic Stack 进行交互;
总之kibana的功能非常强大,这也就意味着比较费内存
在这里插入图片描述

2.kibana安装

官网点击下载rpm包,注意ELK版本要都一致
由于开启虚拟机数量太多了,本文kibana安装在了server10,和logstash是同一台虚拟机
进入/etc/kibana,修改配置文件
在这里插入图片描述
安装kibana
请添加图片描述
进入/etc/kibana,修改配置文件;
指定端口kibana的开放端口为5601,kibana主机ip为172.25.36.10
请添加图片描述
指定ES集群地址和 kibana在ES中创建的索引;
请添加图片描述
设置为中文
请添加图片描述
开启kibana,开放了5601端口
请添加图片描述
网页访问http://172.25.36.10:5601,进入kibana
请添加图片描述
先添加样例数据,看看效果
请添加图片描述

3.创建可视化访问量的指标

接下来我们创建一个索引,查看之前的存在es中的apache的日志数据
管理 -> 索引模式 -> 创建索引模式
请添加图片描述
选择apachelog-这个索引 -> 下一步
请添加图片描述
选择时间戳 -> 创建索引模式,现在就创建了一个和apache的日志相关联的索引了
请添加图片描述
可视化 -> 创建可视化
在这里插入图片描述
选择指标
请添加图片描述
可以看到访问次数为203。这里要注意时间范围的选择,默认是过去15分钟的数据,那样肯定看不到访问的次数
请添加图片描述
保存
请添加图片描述
执行grok.conf文件,即运行logstash,才能采集数据,输入给es
请添加图片描述
真机压力测试,总共访问100次172.25.36.10/index.html,并发数为1
请添加图片描述
可以看到kibana变为了303,点击右上角的refresh刷新
请添加图片描述
可以在es中看到相应的索引
请添加图片描述
server7也可以压力测试
请添加图片描述
server8也可以压力测试
请添加图片描述
可以看到kibana变为了503次
请添加图片描述
查看apachelog索引下的日志信息
请添加图片描述

4.创建可视化访问量的垂直条形图

点击可视化 -> 创建可视化
在这里插入图片描述
选择垂直条形图
在这里插入图片描述
选择索引
在这里插入图片描述
Y轴是访问的次数,默认没有X轴,添加X轴;
选择词来定义,使用客户ip作为X轴,降序排列,看最高的前五名,执行
请添加图片描述
可以看到条形图,可以看到相应主机对apache的访问量
请添加图片描述
保存
请添加图片描述
将两个图放在一起分析;
点击仪表板 -> 添加
请添加图片描述
添加websit和top5
请添加图片描述
可以看到两个数据放在了一起
请添加图片描述
保存
请添加图片描述

二、启用xpack安全验证

目前部署的ELK三个软件端口都是开放的,任何人都能访问,没有任何安全保障,容易受到攻击,比如日志索引被删除等恶意行为。所以使用 xpack安全组件来保护ELK,这样es都是内部运行的,不暴露外网,更安全。

点击集群监控,如下所示,选择monitoring监控
在这里插入图片描述
点击设置模式
请添加图片描述
此时会出现一些报错,如下图右方所示,提示我们启用Xpack认证(安全起见)
请添加图片描述
接下来我们开始启用xpack安全验证;

1.配置所有的elasticsearch集群节点

先配置传输层,使es集群可以通信
server7进入/usr/share/elasticsearch/,调用bin目录下的指令,使用elasticsearch-certutil工具生成ca,密码可以不指定(直接回车)
请添加图片描述
通过生成的p12来申请证书
请添加图片描述
生成成功
请添加图片描述
可以看到生成的证书,接下来需要将生成的证书拷贝到/etc/elasticsearch(elasticsearch的配置目录)
在这里插入图片描述
拷贝成功
请添加图片描述
文件拥有者改为 elasticsearch,以便elasticsearch可以使用证书,或者直接改权限大小也可以
请添加图片描述
修改elasticsearch的主配置文件
请添加图片描述
添加五句话,开启xpack安全验证
请添加图片描述
server7拷贝证书到集群中的其它节点server8/9
请添加图片描述
server8/9把文件拥有者改为 elasticsearch
请添加图片描述
server8/9修改elasticsearch的主配置文件,开启xpack安全验证
请添加图片描述
最后,server7/8/9重启elasticsearch
在这里插入图片描述
ES集群重启正常后,server7交互式设置用户密码全部为westos(由于启用了安全认证,因此需要密码)
请添加图片描述
为了便于记忆,这里的密码都设置为westos
请添加图片描述

2.设置kibana连接ES的用户密码

server10进入/etc/kibana,修改主配置文件。添加访问es集群的用户和密码
请添加图片描述
请添加图片描述
重启kibana,5601端口正常
在这里插入图片描述
重新登陆kibana(虽然配置文件中用户名设置的是kibana,但是登陆的时候需要用elastic(权限高,可以执行更多操作))

请添加图片描述
此时,没有报错了
在这里插入图片描述

3.设置Logstash连接ES用户密码

server7采集数据时的文件grok.conf需要添加用户名和密码才可以运行,执行grok.conf文件,开始采集
请添加图片描述
真机压力测试100次
请添加图片描述
可以看到kibana显示的实时访问次数
请添加图片描述

4.设置elasticsearch-head

由于启用了xpack安全验证,现在elasticsearch-head登陆不了了
在这里插入图片描述
进入server7的/etc/elasticsearch目录,修改主配置文件,允许head认证后访问
请添加图片描述
重启elasticsearch
请添加图片描述
现在访问head不能只写ip和端口了,还需要加认证信息,http://172.25.36.7:9100/?auth_user=elastic&auth_password=westos
请添加图片描述

三、metricbeat轻量级采集工具

logstash是负责采集数据的,是入口,流向为logstash-> ES->kibana,但是它的资源消耗很大,有时候没那么多内存给他占用,同时有些定制的采集指标logstash无法满足。所以我们想使用轻量级的采集工具metricbeat来实现采集,流向为metricbeat-> ES->kibana,可以获取系统级的 CPU 使用率、内存、文件系统、磁盘 IO 和网络 IO 统计数据,还可针对系统上的每个进程获得与 top 命令类似的统计数据。同时Metricbeat 提供多种内部模块,用于从服务中收集指标,例如 Apache、NGINX、MongoDB、MySQL、PostgreSQL、Prometheus、Redis 等等。

进入kibana,点击集群 -> 使用metricbeat
在这里插入图片描述
点击使用metricbeat,现在是红色的,还不可用,输入监测集群URLhttp://172.25.36.7:9200
请添加图片描述
根据提示进行下一步操作
请添加图片描述
官方下载metricbeat安装包,给server7
请添加图片描述
server7安装metricbeat,激活elasticsearch-xpack模块,进入/etc/metricbeat/modules.d查看全部模块,可以看到很多文件后面带个disable表示未激活,elasticsearch-xpack已被激活,其实激活命令本质上就是改文件的名字,编辑elasticsearch-xpack.yml文件
请添加图片描述
由于开启了xpack,需要添加用户名和密码
请添加图片描述
返回上一层,server7修改metricbeat主配置文件(由metricbeat直接将采集的数据发送给检测集群es,不经过logstash的汇聚)
请添加图片描述
设置es的ip(集群中任意一个都可以),添加用户名和密码
请添加图片描述
重启es服务,查看9200端口开放正常
请添加图片描述
根据提示操作完,kibana这里会显示成功(自动检测的)

请添加图片描述
同理,对server8/9进行metricbeat的安装(不再赘述);
点击禁用内部收集
请添加图片描述
此时设定全部完成
请添加图片描述
可以查看到server7的检测信息
请添加图片描述

四、kibana数据可视化

filebeat可以对日志信息进行检测
请添加图片描述
点击logs
请添加图片描述
可以看到很多日志信息
请添加图片描述
此时不能通过hostname检索到es各个主机的日志信息(未安装filebeat)
请添加图片描述
集群日志都在以下目录
请添加图片描述
filebeat的数据流向为filebeat->logstash-> ES->kibana,组合使用。假如流量很大,为了确保数据不丢失,可以加入中间件kafaka或者redis,实现消息队列,即filebeat->logstash->kafaka-> ES->kibana;
server7安装filebeat,激活es模块
请添加图片描述
可以查看官网指导,进行相应配置(点击
请添加图片描述
编辑文件
在这里插入图片描述
1、服务器日志文件集设置:
var.paths 一组基于全局的路径,指定在何处查找日志文件。Go Glob支持的所有模式也在这里得到了支持。例如,您可以使用通配符从预定义级别的子目录:/path/to/log//. 1log获取所有文件。这将从/path/到/log的子文件夹中获取所有的.log文件。它不会从/path/获取日志文件到/log文件夹本身。如果此设置为空,Filebeat将根据您的操作系统选择日志路径;
2、gc日志文件集设置
3、审计日志文件集设置
请添加图片描述
4、慢日志日志集设置;
5、弃用日志文件集设置
请添加图片描述
返回到filebeat全局文件

请添加图片描述
启动服务
请添加图片描述
此时点击Logs
请添加图片描述
可以通过hostname查看相应es主机的日志信息
请添加图片描述
通过实时流式传输
请添加图片描述

补充:
(1)冷热分离
注意ELK是实时监测数据的,虽然有数据库的功能,但是完全和数据库不一样,实时监测非常消耗资源,如果只当数据库,纯属大材小用。一般要把数据冷热分离,刚刚采集到数据可以理解为热数据(hot),实时写入ELK分析;过一段时间,数据变为温数据(warm),可以用来查询,不再写入;再过一段时间变为冷数据(cold),查询也很少了,我们可以考虑把他放到数据库中存储,或者从硬件方面来说,从高性能的节点存储换为普通性能的节点,把高性能的节点留给热数据;再过很久,会删除数据。

 - 想要实现上面的冷热分离,进行生命周期管理,必须有:
1、节点标签。区分冷热节点
2、生命周期策略。定义热阶段的大小,最长时间,存在时长等等
3、索引模板引用索引模板策略。模板创建索引,加载生命周期策略
4、索引模板指定调度节点。将新建索引分片分配到热节点

(2)搜索速度优化
为了提高es搜索速度,可以考虑下面几种方法:
1、为文件系统cache留有足够内存,内存越大,速度越快
2、提升i/o,使用固态硬盘
3、减少层层嵌套
奋斗的小猴猴
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
构建ELK海量日志分析平台
02-21
本课程重点构建ELK海量日志分析平台,包括Filebeat多数据源采集、打标记、多行异常信息整合,Logstash数据解析、过滤、清洗,ElasticSearch对数据进行存储、搜索以及分析Kibana实现大数据分析数据。 项目核心技术及版本 Java8,Filebeat6.6.1、Logstash6.6.1,ElasticSearch6.6.1,Kibana6.6.1Filebeat:轻量级的托运人,用于转发和集中日志数据。Logstash:监控、过滤、收集各种类型和渠道日志Elasticsearch:存储海量日志并提供实时搜索功能Kibana:提供Web管理界面,功能强大、操作方便,支持查询、统计、图表展现、监控、预警和权限管理。
Kibana使用(Visualize):数据
учёба
01-17 9297
第一步:选择Visualize 第二步:新建可 第三步:演示时间序列 第四步:进行聚合操作 因为我是自己随便搭的kibana所以里面的数据很少,大家只要知道上方的图形是展示数据数量的 4.1 对数据进行聚合操作 这个操作和之前使用脚本的操作脚本类似 4.2 进行详细的设置 第五步:保存可 第六步:其他 其他的面板创建与上面的类似,可以自己去一个一个尝试测试 6.1 创建饼状图的可 6.1.1 拆分图表 点击运行过后: 可以发现这样比较难看 6.1.2 拆分切片
最全Kibana管理页面详细使用说明_kibana使用教程(1),2024年最新掌握这6大技能体系
最新发布
2401_84563734的博客
05-11 1412
注意:选择时间索引会发现什么都没有,那是因为在第5步选择了时间索引会根据当天收集的日志来显示,而当天并没有收集到日志,可以在右上角选择指定时间。点击我们想要的示例图图标,进入到下面的页面,选择之前创建的index pattern,可以选择X轴和y轴,筛选可以根据时间顺序等。通过选择指定时间后会显示指定时间的日志信息,可通过左边的“Add a filter”字段进行过滤,也可以使用顶部搜索。同时我们也可以选择右上角通过时间来快速过滤来查看我们的流量情况。通过左边的菜单栏可以选择我们关心的字段来查看具体信息。
看着非常炫酷的Kibana,你也可以搞定!
铭毅天下Elasticsearch
03-28 8901
1、Elastic Stack 与KibanaElastic Stack 数据平台由 Logstash、Beats、ElasticSearch 和 Kibana 四大核心产品组成,在数据摄取、存储计算分析数据方面有着无可比拟的优势。Logstash 和 Beats作为底层核心引擎组成数据摄取平台,可以将数据进行标准,便于后续分析使用。其中,Beats作为轻量级...
kibana数据
Morganite的博客
12-26 2138
目录 一、kibana简介 二、kibana安装与配置 kibana下载 kibana配置 三、kibana使用 四、启用xpack安全验证 五、使用Metricbeat监测 一、kibana简介 Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等 将地理数据融入任何地图 精选的时序性 UI,对您Elasticsearch 中的数据执行高级时间序列分析 利用 Graph 功能分析数据间的关系 Kibana 开发工具为开发人员提供了多种强大方法来帮助其与
ELK日志分析平台(二):kibana数据
m0_62341392的博客
12-26 1019
目录 实验前准备: kibana数据 使用metricbeat设置监测 使用metricbeat监测 文件采集(使用filebeat) 实验前准备: server1: cd elasticsearch-head-master/ vim _site/app.js 4388行:this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://172.25.70.1:9200...
Logstash日志数据采集与ELK分析实战
02-21
基于Logstash的日志数据采集和ELK海量日志分析平台实战(全套频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
企业运维实战 ELK日志分析平台 Kinaba (Kibana安装、Kinaba安全认证、Kinaba监测)
08-11
ELK 日志分析平台是由 Elasticsearch、Logstash 和 Kibana 组成的,它提供了一个强大的日志分析和可平台。通过 ELK 平台,可以实时监控服务器的运行状态、分析应用程序的性能和收集日志数据等。 总结 企业运维...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+KibanaELK)是一套开源的日志管理方案,分析网站的访问情况时我们...Logstash:负责日志的收集,处理和储存Elasticsearch:负责日志检索和分析Kibana:负责日志的可ELK(Elasticsearch+
【2019精品课】构建ELK海量日志分析平台
06-12
本课程重点构建ELK海量日志分析平台,包括Filebeat多数据源采集、打标记、多行异常信息整合,Logstash数据解析、过滤、清洗,ElasticSearch对数据进行存储、搜索以及分析Kibana实现大数据分析数据。...
Kibana管理页面详细使用说明
杨航的专栏
09-01 1万+
Kibana管理页面详细使用说明 使用浏览器访问ip:5601 默认端口,进入首页 Discover:日志管理图主要进行搜索和查询 Visualize:统计图构建可的图表 Dashboard:仪表图将构建的图表组合形成图表盘 Timelion:时间轴图随着时间流逝的数据 APM:性能...
Kibana详细入门教程
热门推荐
yygr的博客
04-09 4万+
https://www.cnblogs.com/chenqionghe/p/12503181.html Kibana详细入门教程 目录 一、Kibana是什么 二、如何安装 三、如何加载自定义索引 四、如何搜索数据 五、如何切换中文 六、如何使用控制台 七、如何使用可 八、如何使用仪表盘 一、Kibana是什么 Kibana 是为 Elasticsearch设计的开源分析和可平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数.
elasticsearch7.5.1 kibana数据(柱状图)
liaomingwu的专栏
03-02 1552
elasticsearch7.5.1 kibana数据(柱状图)
数据——Kibana(可
蜂蜜柚子加苦茶
09-30 789
Kibana(可ELK StackKibana安装kibana基本使用kibana数据探索kibana数据(一)kibana数据(二)kibana数据(三)kibana数据(四)kibana数据(五)kibana数据(六)kibana数据(七) ELK Stack Elasticsearch(存储+检索+分析),简称ES Logstash(日志收集) kibana(可Kibana安装 Kibana安装 访问地址 hostname:5601 ki
Kibana:Vega 可入门 - 定制自己的可
Elastic 中国社区官方博客
06-10 1万+
Kibana 提供了很多开箱即用的可工具。它们可以让我们很方便地创建我们想要的那种分析图表。如果我们想定制一个我们自己的可图,那该怎么办呢?传统的方法是创建自己的插件来扩充我们自己的需求,但是这种开发的成本及周期都比较长。很幸运的是,Kibana 提供了一种很方便的可工具 : Vega。在今天的文章中,我们将来介绍如何创建一个属于我们自己的 Vega 可图。 什么 Vega? 我们可以在网站http://vega.github.io/找到关于 Vega 的详细说明。 Vega...
KIBANA管理界面说明
tian830937的专栏
01-13 2100
更说明转自https://blog.csdn.net/IT_ZRS/article/details/125496588 1 主要结构功能 使用浏览器访问 ip:5601 默认端口,进入首页 Discover:日志管理图 主要进行搜索和查询 Visualize:统计图 构建可的图表 Dashboard:仪表图 将构建的图表组合形成图表盘 Timelion:时间轴图 随着时间流逝的数据 APM:性能管理图 应用程序的性能管理系统 Canvas:大屏展示
Kibana:使用 Kibana 自带数据进行可(一)
Elastic 中国社区官方博客
06-09 2831
在今天的练习中,我们将使用 Kibana 自带的数据来进行一些可的展示。希望对刚开始使用 Kibana 的用户有所帮助。
kibana报错:No default index pattern. You must select or create one to continue.
qq_40907977的博客
03-06 5344
报错信息 : 1、No default index pattern. You must select or create one to continue. 2、Timelion: Error: in cell #1: Elasticsearch index not found: _all 解决办法 : 首先进入Management界面,配置kibana数据查询日志和索引 创建index...
Kibana(一张图片胜过千万行日志
weixin_34101784的博客
08-15 4055
Kibana是一个开源的分析和可平台,设计用于和Elasticsearch一起工作。 你用Kibana来搜索,查看,并和存储在Elasticsearch索引中的数据进行交互。 你可以轻松地执行高级数据分析,并且以各种图标、表格和地图的形式可数据Kibana使得理解大量数据变得很容易。它简单的、基于浏览器的界面使你能够快速创建和共享动态仪表板,实时显示Elasticsearch查询...
ELK-用户安装手册 _201904081
08-03
1.Packetbeat(搜集网络流量数据) 2.Metricbeat(搜集系统、进程和文件系统级别的 CPU 和内存使用情况等 4.Winlogbeat(搜集

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值