ELK日志监控平台(三)---kibana数据可视化

最新推荐文章于 2024-05-18 19:03:28 发布
最新推荐文章于 2024-05-18 19:03:28 发布
阅读量1.2k 收藏
点赞数
分类专栏: elasticsearch 文章标签: elk 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41056224/article/details/126847233
版权

目录

一、基本简介

​编辑

 二、安装

 三、创建可视化访问量的指标

四、创建可视化访问量的垂直条形图

五、启动xpack安全验证

官放文档:Explore Kibana using sample data | Kibana Guide [7.6] | Elastic

一、基本简介

        kibana主要从es里面加载数据然后展示数据。Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。还可以将地理数据融入任何地图。

        Kibana 开发工具为开发人员提供了多种强大方法来帮助其与 Elastic Stack 进行交互;
kibana的功能是非常强大,但在运行过程中也是比较消耗内存的。

 二、安装

官方下载地址:Install Kibana with RPM | Kibana Guide [7.6] | Elastic

##选择在线安装和离线安装两种,安装时需要保证ELK三个插件保持一致
##与logstash安装在同一台主机上
##下载并安装
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.6.2-x86_64.rpm
shasum -a 512 kibana-7.6.2-x86_64.rpm 
sudo rpm --install kibana-7.6.2-x86_64.rpm

##修改配置文件:/etc/kibana
--------------------------------------------------------------
server.port:5601                --指定主机和端口
server.host:"192.168.19.75"

elasticsearch.hosts:["http://192.168.19.71:9200"]     --指定ES集群地址和 kibana在ES中创建的索引;
kibana.index: ".kabana"

il8n.locale: "zh-CN"        --设置为中文
--------------------------------------------------------------

##启动服务
systemctl start kibana.service

##网页访问
192.168.19.75:5601
-->可以添加样例数据查看效果

 三、创建可视化访问量的指标

##在web端
创建一个索引,查看之前的存在es中的apache的日志数据
    管理 -> 索引模式 -> 创建索引模式
        选择apachelog-这个索引 -> 下一步
            选择时间戳 -> 创建索引模式,现在就创建了一个和apache的日志相关联的索引了

可视化 -> 创建可视化        --可以看到访问次数注意时间范围的选择,默认是过去15分钟的数据
    保存
##运行grok.conf文件,采集数据输入给es
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/grok.conf

##真机压力测试,总共访问100次192.168.19.71/index.html,并发数为1
ab -n 100 -cl http://192.168.19.71/index.html

##刷新kibana,查看数据
##查看es,以及相应的索引

四、创建可视化访问量的垂直条形图

##点击可视化->创建可视化
    选择垂直条形图->选择索引
        Y轴是访问的次数,默认没有X轴,添加X轴;选择词来定义,使用客户ip作为X轴,降序排列,看最高的前五名,执行

##web页面查看
    可以看到条形图,可以看到相应主机对apache的访问量

##保存


##将两个图放在一起分析
点击仪表板 -> 添加
    添加websit和top5  --刚才保存的项目起的名字

##网页查看,可以发现两组数据在一起

##保存

五、启动xpack安全验证

        目前部署的ELK三个软件端口都是开放的,任何人都能访问,没有任何安全保障,容易受到攻击,比如日志索引被删除等恶意行为。所以使用 xpack安全组件来保护ELK,这样es都是内部运行的,不暴露外网,更安全。

##点击集群监控,选择monitoring监控
    点击设置模式
##配置所有es的的安全认证

##配置传输层,使es集群可以通信
server1进入/usr/share/elasticsearch/,调用bin目录下的指令,使用elasticsearch-certutil工具生成ca,密码可以不指定(直接回车)

##生成证书
elasticsearch-certutil cert --ca elastic-stack-ca.p12

##将证书复制到/etc/elasticsearch
cp elastic-stack-ca.p12 /etc/elasticsearch

##修改权限:文件拥有者改为 elasticsearch,方便访问
chown elasticsearch elastic-stack-ca.p12

##修改主配置文件:vim elastic-stack-ca.p12.yml
-------------------------------------------------------
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificate.p12
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificate.p12
-------------------------------------------------------


##证书分别分给集群中的每一次节点server2/3
scp elastic-certificate.p12 server2:/etc/elasticsearch
scp elastic-certificate.p12 server3:/etc/elasticsearch

##修改两个文件的权限server2\3
chown elasticsearch elastic-certificate.p12

##修改主配置文件,开启服务:server2/3
-------------------------------------------------------
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificate.p12
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificate.p12
-------------------------------------------------------

##重启服务
systemctl restart elasticsearch.service

##设置密码
bin/elasticsearch-setup-passwords interactive
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
命令行输入相同的密码:123
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

##设置kibana(server3)连接ES的用户密码
vim /etc/kibana/kibana.yml
---------------------------------
elasticsearch.username: "kibana"
elasticsearch.passwdor: "123"
---------------------------------

##重启服务
systemctl restart kibana 

##在网页端重新登录,登录时使用elastic,提供更多的操作权限

##设置logstash(server1)连接ES用户
vim grok.conf
------------------------------------------------------------------
input {
	file {
		path => "/var/log/httpd/access_log"	--/var/log/httpd/access_log文件作为输入
		start_position => "beginning"		--从头开始
	}

}

filter {
	grok {
	match => { "message" => "%{HTTPD_COMBINEDLOG}" }	--按照默认的HTTPD_COMBINEDLOG方式切片
	}
}

output {
	stdout {}

	elasticsearch {
		hosts => ["192.168.19.71:9200"]
		index => "apachelog-%{+yyyy.MM.dd}"		--索引名字叫apachelog
        user => "elastic"
        password => "123"
	}
	
}
------------------------------------------------------------------

##执行
/usr/share/logstash/bin/logstash -f grok.conf

##设置elasticsearh-head(server1)
##修改主配置/etc/elasticsearch/elasticsearch.yml
------------------------------------------------------------------
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: ""
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
------------------------------------------------------------------

##重启服务
systemctl restart elasticsearch.service

##访问:需要添加用户和密码
    --http://192.168.19.71:9100/?auth_user=elastic&auth_password=123

Hemi Fate
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat+Filebeat+ES+Kibana日志监控配置
yangkei
09-22 694
修改filebeat.yml配置文件。默认没有开启任何module。
【ElasticSearch】ES集群搭建、监控、故障转移
llg___的博客
07-13 2336
海量数据存储问题单点故障问题因此,考虑使用ES集群:海量数据存储问题:将索引库从逻辑上拆分为N个分片(shard),存储到多个节点。如此,ES的存储能力就是所有节点存储能力的总和单点故障问题:将分片数据在不同的节点备份(replica),即主分片和副本分片不能在同一个节点。
ELK 日志监控平台(一)- 快速搭建
最新发布
AHAO的博客
05-18 1165
ELK(Elasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据数据处理管道。
Elastic:监控 Elasticsearch 及 Kibana
Elastic 中国社区官方博客
03-22 7217
一个稳定的 Elastic Stack 集群对于数据的实时采集,处理及查询非常重要。我们可以使用一个专有的 Elasticsearch 集群来监一个生产环境的 Elasticsearch 集群。在之前的文章 “Beats:通过 Metricbeat 实现外部对 Elastic Stack 的监控”,我已经讲述了如何对 Elasticsearch 进行监控。在今天及以后的几篇文章中,我将详细讲述如何来对 Elastic Stack 的各个软件栈进行监控。尽管我们可以使用把 Elasticsearch 自己的
【ES数据】kibana实现数据大屏
Joker_ZJN的博客
02-07 4746
一文快速入门kibana数据,用kibana来搭建数据大屏
Es elasticsearch 十九 kibana 可配置图表 及功能 集群部署
银河系天城知识宝库_技术专家蒋浩宇
06-07 1705
通过 jdbc 获取数据每隔一段时间 抽取一次数据。空格要加转移\ [] 中括号要加转义 \[\]更多语法规则网络查询。
Elasticsearch集群部署 head监控插件 Kibana部署 Nginx反向代理 Logstash部署
2301_78315274的博客
11-24 999
是基于一个Lucene的搜索引擎,提供搜索,分析。存储数据三大功能,他提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口,Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-04-kibana创建可图形.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-04-kibana创建可
企业运维实战 ELK日志分析平台 Kinaba (Kibana安装、Kinaba安全认证、Kinaba监测)
08-11
ELK 日志分析平台是由 Elasticsearch、Logstash 和 Kibana 组成的,它提供了一个强大的日志分析和可平台。通过 ELK 平台,可以实时监控服务器的运行状态、分析应用程序的性能和收集日志数据等。 总结 企业运维...
kibana-6.7.2
04-11
Kibana 是一种数据和挖掘工具,可以用于日志和时间序列分析、应用程序监控和运营智能使用案例。它提供了强大且易用的功能,例如直方图、线形图、饼图、热图和内置的地理空间支持。此外,它还提供了与 Elastic...
基于ELK的nginx-qps监控解决方案.docx
10-26
4. Kibana可:Kibana将Elasticsearch中的数据,提供丰富的图表和仪表盘功能。 nginx日志配置 在Nginx中,我们需要配置日志输出,以JSON格式输出日志信息。我们可以在Nginx配置文件中添加以下代码: ``` ...
kibana 官网测试数据
06-27
kibana 官网测试数据, 包含shakespeare.json, logs.jsonl, accounts.json
ELK实现日志的收集和分析-实现方案 - 2.0.pptx
03-22
ELK日志收集和分析实施方案 ELK(Elasticsearch、Logstash、Kibana)是一种流行的日志收集和分析解决方案,广泛应用于企业日志管理中。以下是ELK实施方案的详细介绍: ELK架构组件 ELK架构由三大组件组成: 1. ...
Docker快速部署ES监控和Kibana
虫虫的博客
06-28 315
[root@node1 docker]#yum -y install docker-ce-20.10.4-3.el7 [root@node1 docker]#systemctl start docke [root@node1 docker]#docker ps -a [root@node1 docker]#docker search elasticsearch [root@node1 docker]#docker pull elasticsearch:7.6.1 [root@n...
ES可工具Kibana简单操作
weixin_44147079的博客
12-01 6635
ES可工具Kibana简单操作 索引是ElasticSearch存放数据的地方,可以理解为关系型数据库中的一个数据库 类型用于区分同一个索引下不同的数据类型,相当于关系型数据库中的表。在Elasticsearch中,我们使用相同类型(type)的文档表示相同的“事物”\ 文档是ElasticSearch中存储的实体,类比关系型数据库,每个文档相当于数据库表中的一行数据 Relational DB -> Databases -> Tables -> Rows -> Columns
基于Kibana的可监控报警插件 KAAE 的配置
热门推荐
程序员必须坚持写博客,没人看也要写
06-27 1万+
监控报警插件 KAAE:Kibi + Kibana Alert & Report App for Elasticsearch。   最近搭建了ELK系统,便想在此基础上做一个基于Kibana的可报警配置,在网上东翻西翻,基本没有相关的资料,唯有一篇介绍了KEEA,从这里入手,笔者搭建了自己的报警系统。这里笔者分享下个人在配置过程中的经验与心得。
针对Elasticsearch的开源分析及可平台——Kibana
goodrain2016的博客
10-20 1万+
​   Kibana是一个针对Elasticsearch的开源分析及可平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。    Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashboard)实时显示Elasticsearch查询动态。    在云市不需要复杂部署
ElasticSearch,Logstash 7.X性能监控,KIbana展示
u011311291的博客
02-28 3765
ES #xpack.monitoring.enabled: true #xpack.monitoring.elasticsearch.collection.enabled: true #xpack.monitoring.collection.indices: class_01 #xpack.ml.enabled: false #xpack.graph.enabled: false #xpack.w...
Kibana 中文版支持
happyfreeangel的博客
05-07 1万+
Kibana 中文版支持 汉 在 /usr/share/kibana/config/kibana.yml 中修改, 添加i18n.locale: zh-CN 注意, 上面冒号: 和 zhe-CN 之间必须有个空格,否则kibana无法启动 。 [root@kibana elk]# more kibana/kibana.yml # # ** THIS IS AN AUTO-GENERATED F...
springboot ELK
10-10
ELK 是一种常用的日志处理方案,包含了 Elasticsearch、Logstash 和 Kibana 三个组件。下面我会为你逐个介绍它们的作用: 1. Elasticsearch: Elasticsearch 是一个分布式的搜索和分析引擎,主要用于存储和查询日志数据。它提供了高效的全文搜索和聚合功能,并支持实时数据索引和分析。 2. Logstash: Logstash 是一个开源的数据收集引擎,用于采集、转换和存储各种类型的日志数据。它可以从多种来源(如文件、数据库、消息队列等)收集数据,并将其发送到 Elasticsearch 或其他存储系统中。 3. Kibana: Kibana 是一个用于可和分析 Elasticsearch 数据的开源工具。它提供了丰富的图表和仪表盘功能,可以帮助用户实时监控和分析日志数据。 通过将这三个组件结合使用,你可以快速搭建一个强大的日志处理平台。Spring Boot 中集成 ELK 的步骤如下: 1. 在 Spring Boot 项目中引入 Elasticsearch、Logstash 和 Kibana 的相关依赖。 2. 配置 Logstash,定义输入来源(如日志文件)、过滤规则和输出目标(如 Elasticsearch)。 3. 在 Spring Boot 应用中使用适当的日志框架(如 Logback)并配置日志输出格式。 4. 在 Kibana 中创建索引模式,以便能够正确解析和展示日志数据。 5. 创建仪表盘和图表,用于可分析日志数据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值