企业运维实战--ELK日志分析平台的kibana数据可视化

最新推荐文章于 2024-07-22 20:22:10 发布
最新推荐文章于 2024-07-22 20:22:10 发布
阅读量328 收藏
点赞数
文章标签: 运维 elk elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655407/article/details/121914477
版权

kibana简介

kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。

kibana数据可视化

安装rpm包

rpm -ivh kibana-7.6.1-x86_64.rpm

编辑主配文件

vim /etc/kibana/kibana.yml

server.port: 5601
server.host: "172.25.76.4"
elasticsearch.hosts: ["http://172.25.76.1:9200"]
i18n.locale: "zh-CN"

等待端口启动

systemctl start kibana.service 
netstat -antlp |grep :5601

过滤插件拉起logstash

logstash -f grok.conf

网页访问http://172.25.9.7:5601
在这里插入图片描述

创建索引匹配
在这里插入图片描述

创建可视化
在这里插入图片描述

访问次数可视化
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

压力测试访问:

ab -n 100 -c1 http://172.25.76.4/index.html

refresh后次数会发生实时变化
在这里插入图片描述

测试完成后记得保存
在这里插入图片描述

访问数前五名柱状图可视化
在这里插入图片描述

设置x轴
在这里插入图片描述
在这里插入图片描述

保存
在这里插入图片描述

创建dashboard
在这里插入图片描述

将创建的可视化加入dashboard
在这里插入图片描述在这里插入图片描述

在这里插入图片描述

保存新建的dashboard
在这里插入图片描述

压力测试

ab -n 200 -c1 172.25.76.4/index.html

在这里插入图片描述

集群信息采集之内部采集方式

首次进入会报错,原因是未开启xpack安全验证

启用xpack安全验证

elasticsearch集群节点创建证书

cd /usr/share/elasticsearch/
bin/elasticsearch-certutil ca

在这里插入图片描述

bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

在这里插入图片描述

./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
cp elastic-certificates.p12 elastic-stack-ca.p12 /etc/elasticsearch

修改权限

cd /etc/elasticsearch
chown elasticsearch elastic-certificates.p12 elastic-stack-ca.p12

添加内部信息采集参数到ES集群,每一个ES集群节点都需要操作

vim /etc/elasticsearch/elasticsearch.yml

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12

重启集群

systemctl restart elasticsearch.service

集群启动正常后,设置用户密码:

cd /usr/share/elasticsearch/bin/
./elasticsearch-setup-passwords interactive

在这里插入图片描述

kibana连接es集群的用户密码写入kibana主配文件

vim /etc/kibana/kibana.yml

elasticsearch.username: "kibana"
elasticsearch.password: "Lcf+0331"

设置Logstash连接ES用户密码:

input {
file {
path => “/var/log/httpd/access_log”
start_position => “beginning”
}

}

filter {
grok {
match => { “message” => “%{HTTPD_COMBINEDLOG}” }
}
}

output {
stdout {}

    elasticsearch {
            hosts => ["172.25.76.1:9200"]
            index => "apachelog-%{+yyyy.MM.dd}"
            user => "elastic"
            password => "Lcf+0331"
    }

}

此时的监控是无法采集信息的
在这里插入图片描述

server1监控设置:

主配添加:

http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type #添加参数到es配置

在这里插入图片描述

监控访问需要认证http://172.25.76.1:9100/?auth_user=elastic&auth_password=Lcf+0331
在这里插入图片描述

集群信息采集之插件采集

metricbeat

所有ES集群节点均需要安装metricbeat的操作

rpm -ivh metricbeat-7.6.1-x86_64.rpm

启用elasticsearch-xpack模板文件

metricbeat modules enable elasticsearch-xpack

编辑模板文件

cd /etc/metricbeat/modules.d/
vim elasticsearch-xpack.yml

# Module: elasticsearch
# Docs: https://www.elastic.co/guide/en/beats/metricbeat/7.6/metricbeat-module-elasticsearch.html

- module: elasticsearch
  metricsets:
    - ccr
    - cluster_stats
    - enrich
    - index
    - index_recovery
    - index_summary
    - ml_job
    - node_stats
    - shard
  period: 10s
  hosts: ["http://localhost:9200"]
  username: "elastic"
  password: "Lcf+0331"
  xpack.enabled: true

编辑metricbeat主配置文件

vim metricbeat.yml

output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["172.25.76.1:9200"]
  #
  #     # Protocol - either `http` (default) or `https`.
  #       #protocol: "https"
  #
  #         # Authentication credentials - either API key or username/password.
  #           #api_key: "id:api_key"
  username: "elastic"
  password: "Lcf+0331"

启动metricbeat

systemctl enable metricbeat.service --now

在这里插入图片描述

注意:所有ES集群都需要上述操作,完成后监控查看

filebeat

普通ELK架构
logstash -> es -> kibana

企业ELK架构
filebeat -> kafka/redis -> logstash -> es -> kibana

在这里还用到消息队列redis/kafka作为缓存使用。通过logstash搜集日志数据存入redis/kafka,再通过logstash对数据格式转化处理后储存到Elasticsearch中。

所有ES集群节点均需要安装filebeat的操作

参考文档:
https://www.elastic.co/guide/en/beats/filebeat/7.6/filebeat-module-elasticsearch.html

安装rpm包

rpm -ivh filebeat-7.6.1-x86_64.rpm
filebeat modules enable elasticsearch

编辑模板文件
cd /etc/filebeat/modules.d/
vim elasticsearch.yml

# Module: elasticsearch
# Docs: https://www.elastic.co/guide/en/beats/filebeat/7.6/filebeat-module-elasticsearch.html

- module: elasticsearch
  # Server log
  server:
    enabled: true

    # Set custom paths for the log files. If left empty,
    # Filebeat will choose the paths depending on your OS.
    var.paths:
      - /var/log/elasticsearch/*.log       
      - /var/log/elasticsearch/*_server.json

  gc:
    enabled: true
    # Set custom paths for the log files. If left empty,
    # Filebeat will choose the paths depending on your OS.
    var.paths:
      - /var/log/elasticsearch/gc.log.[0-9]*
      - /var/log/elasticsearch/gc.log

  audit:
    enabled: true
    # Set custom paths for the log files. If left empty,
    # Filebeat will choose the paths depending on your OS.
    var.paths:
      - /var/log/elasticsearch/*_access.log
      - /var/log/elasticsearch/*_audit.json

  slowlog:
    enabled: true
    # Set custom paths for the log files. If left empty,
    # Filebeat will choose the paths depending on your OS.
    var.paths:
      - /var/log/elasticsearch/*_index_search_slowlog.log 
      - /var/log/elasticsearch/*_index_indexing_slowlog.log
      - /var/log/elasticsearch/*_index_search_slowlog.json
      - /var/log/elasticsearch/*_index_indexing_slowlog.json

  deprecation:
    enabled: true
    # Set custom paths for the log files. If left empty,
    # Filebeat will choose the paths depending on your OS.
    var.paths:
      - /var/log/elasticsearch/*_deprecation.log
      - /var/log/elasticsearch/*_deprecation.json

编辑filebeat主配文件

vim filebeat.yml

output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["172.25.76.1:9200"]

  # Protocol - either `http` (default) or `https`.
  #protocol: "https"

  # Authentication credentials - either API key or username/password.
  #api_key: "id:api_key"
  username: "elastic"
  password: "Lcf+0331"

systemctl enable --now filebeat.service

可视化UI查看日志数据,可以通过流式传输关键字数据
在这里插入图片描述在这里插入图片描述

lll_cf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
大数据ELK(二十七):数据可视化(Visualize)
Lansonli(蓝深李)的博客
12-16 2526
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点。 目录 数据可视化(Visualize) 一、数据可视化的类型 二、以饼图展示404与200的占比 三、以条形图方式展示2020年5月每日请求数 四、以TSVB可视化不同访问来源的数据 五、​​​制作用户选择请求方式、响应字节大小控制组件 1、控制组件 2、Kibana开发 数据可视化(Visualize) Kibana中的Visualize可以基于Elastics..
企业运维实战--ELK日志分析平台kibana数据可视化
Rabbit_hyl的博客
08-14 696
企业运维实战--ELK日志分析平台kibana数据可视化前言--kibana简介kibana数据可视化内部采集插件采集metricbeatfilebeat 前言–kibana简介 kibana数据可视化 rpm -ivh kibana-7.6.1-x86_64.rpm vim /etc/kibana/kibana.yml server.port: 5601 server.host: "172.25.9.7" elasticsearch.hosts: ["http://172.25.9.4:9200"]
elk日志分析平台以及数据的可视化
coding_1994的博客
05-19 713
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 .
elasticsearch系列九:异地容灾-CCR跨集群复制
lvjingang的博客
06-19 177
异地容灾-CCR跨集群复制
ELK日志分析平台(三)----kibana数据可视化
qwerty1372431588的博客
03-11 202
kibana数据可视化1. kibana简介2. kibana安装与配置3. 安装结果4. 使用 1. kibana简介 Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。 将地理数据融入任何地图 精选的时序性 UI,对您Elasticsearch 中的数据执行高级时间序列分析。 利用 Graph 功能分析数据间的关系 Kibana 开发工具为开发人员提供了多种强大方法来帮助其与 Elastic Stack 进行交互。 2. kibana安装与配置
elk数据可视化.Elasticsearch,Logstash,Kibana
Ff12123的博客
08-25 380
[root@server1 ~]# ls elk jdk-8u121-linux-x64.rpm [root@server1 ~]# yum install jdk-8u121-linux-x64.rpm #由于shijava应用需要安装jdk的包 [root@server1 ~]# cd elk/ [root@server1 elk]# ls bigdesk-master.zip ...
ELK数据可视化-项目开始
q736317048的博客
08-20 394
ELK不熟悉的可看之前博客,这里只对数据可视化做讲解 1.为数据表添加主键** 2.打开Elaticsearch 进入bin目录双击运行elasticsearch.bat命令,运行完成后访问 http://127.0.0.1:9200/ 端口 获得json字符串响应说明安装成功,ES集群信息 3.打开kibana 进入bin目录双击运行kibana.bat命令,运行后访问localhost:5601 进入到kibanaWeb页面即启动成功 4.修改导入数据配置 进入bin目录修改mysqltoes.co
elk kibana-数据可视化
CoberOJ_的博客
07-10 567
kibana可用于生成对数据处理,可视化数据,支持json数据源初始化:https://www.elastic.co/start汉化补丁:https://github.com/anbai-inc/Kibana_Hanization使用教程:https://www.elastic.co/guide/cn/kibana/current/getting-started.html...
ELK可视化展示和轻量采集
m0_46652469的博客
05-27 528
Kibana是一个数据分析和可视化工具,可将Elasticsearch中的数据转化为交互式的图表和仪表盘,帮助用户更好地理解和利用数据。
ELK日志分析平台(四)(kibana 实现数据可视化
weixin_45649763的博客
05-26 776
文章目录kibana简介安装与配置创建索引匹配基于ES索引创建可视化创建仪表盘创建垂直条形图(访问量排行榜)创建饼图(访问量比例)开发者api kibana简介 kibanaelasticsearch项目的产品之一。官网地址:https://www.elastic.co/products/kibana 。 它是数据可视化工具,提供网页与人交互,将查询语句交给ES处理并将结果可视化。 官方标语为:Explore & Visualize Your Data,探索与可视化你的数据。 Kibana 核心产
ELK 业务数据分析和可视化
lonely_baby的博客
03-05 292
ELK在业务数据分析和可视化方面具有很好的应用和效果,可以大大提高业务数据分析和决策的能力和效率,帮助企业和组织更好地理解业务现状和趋势,制定更有效的业务战略和决策。同时,ELK也可以结合其他数据分析和可视化工具使用,例如Tableau、Power BI、Python等,以扩展数据分析和可视化的功能和灵活性。除了安全事件监测和响应,ELK也可以应用于业务数据分析和可视化。分析和可视化业务数据。
ELK日志分析系统<3>--kibana数据可视化(安装、配置、使用)
小螺号的博客
05-11 409
目录一、简介二、安装与配置1.安装2.配置三、使用1.使用本地数据样例展示2.可视化展示elasticsearch中的数据1.生成访问量可视化2.创建柱状图(访问量排行榜)3.创建仪表盘,将上述创建的可视化添加进去 一、简介 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。KibanaElasticsearch的交互方式是各种不同的图表、表格、地图等,直观的展示数据,从而达到高级的数据分
ELK日志分析平台3——kibana数据可视化
qwejiaji的博客
08-29 343
[root@server4 /mnt] cd /etc/kibana/ [root@server4 /etc/kibana] ls apm.js kibana.yml [root@server4 /etc/kibana] vim kibana.yml [root@server4 /etc/kibana] systemctl start kibana.service [root@server4 /etc/kibana] netstat -antlp | grep :5601 tcp 0 .
ELK日志分析平台(三) --- kibana数据可视化
qq_35887546的博客
06-09 592
一、kibana简介 Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。 将地理数据融入任何地图: 精选的时序性 UI,对您Elasticsearch 中的数据执行高级时间序列分析。 利用 Graph 功能分析数据间的关系: Kibana 开发工具为开发人员提供了多种强大方法来帮助其与 Elastic Stack 进行交互。 二、kibana安装与配置 kibana下载:https://elasticsearch.cn/download/ 注意:下载的版本要和es和logs
【教你通透ELK数据可视化工具和技术
走向CTO的路上...
09-09 124
可视化设计器中选择“X-axis”选项卡,并选择“Date Histogram”为“Aggregation”,选择“Field”为“@timestamp”,选择“Interval”为“1m”。它支持多种可视化类型,并提供丰富的查询和分析功能。在可视化设计器中添加两个聚合,选择“Y-axis”选项卡,并选择“Aggregation”为“Count”和“Average”,分别对应请求数量和响应时间。在报表设计器中选择“webapp-access-*”索引模式,并选择“Line chart”可视化组件。
ELK企业日志分析系统
sukapulai的博客
06-15 316
ELK平台是一套完整的日志集中处理解决方案,将Elasticsearch、Logstash和Kiabana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用Java开发的,可通过RESTful Web接口,让用户可以通过浏览器与Elasticsearch通信。Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大
海量可视化日志分析平台ELK搭建-基础简介
12-13 380
1.引言 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散在储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如...
Elasticsearch基础(六):使用Kibana Lens进行数据可视化
最新发布
Lansonli(蓝深李)的博客
07-22 1344
标题填写Delayed flights,选中保存后添加至Dashboard,单击保存并返回,此可视化将立即被添加到仪表板中。完成以上操作后,用户已经成功体验了Kibana Lens灵活的数据可视化功能,在仪表板中创建了条形图、表格、圆环图和树状图等可视化视图。拖动FlightDelay字段到页面中间的可视化区域,创建一个包含计数的可视化。单击右上角保存,标题为Flights Dashboard,单击保存。Lens允许创建多个图层,并允许将多个数据源中的数据组合到一个可视化中。单击右上角的保存,保存仪表板。
Tomcat+Filebeat+Kafka+Logstash+ES+Kibana日志流实现
yangkei
09-23 5361
tomcat , filebeat, kafka, logstash, ES, kibana
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lll_cf

喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值