ELK日志分析平台实战-----(三)-----kibana数据可视化

最新推荐文章于 2024-05-11 06:39:44 发布
最新推荐文章于 2024-05-11 06:39:44 发布
阅读量542 收藏
点赞数
分类专栏: 企业实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xrt0211/article/details/106743504
版权

ELK日志分析平台实战-----(三)-----kibana数据可视化

1.kibana简介

Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼
图、旭日图,等等。
在这里插入图片描述

将地理数据融入任何地图

在这里插入图片描述

精选的时序性 UI,对您Elasticsearch 中的数据执行高级时间序列分析

在这里插入图片描述

利用 Graph 功能分析数据间的关系
在这里插入图片描述
Kibana 开发工具为开发人员提供了多种强大方法来帮助其与 Elastic Stack 进行交互
在这里插入图片描述

目前,大部分企业都把kibana当作门户去对待,与企业的各种服务进行整合。

2.kibana安装与配置

kibana下载

https://elasticsearch.cn/download/
# rpm -ivh kibana-7.6.1-x86_64.rpm

[root@server5 ~]# rpm -ivh kibana-7.6.1-x86_64.rpm 
1
[root@server5 ~]# vim /etc/kibana/kibana.yml
server.por t: 5601										 #服务端口
server.hos t: "192.168.43.75" 								#服务监听地址
elasticsearch.hos ts : ["http://192.168.43.74:9200"]		#ES集群地址
kibana.index: ".kibana"									#kibana在ES中创建的索引
i18n.locale: "zh-CN"									#使用中文

启动服务:

[root@server5 ~]# systemctl start kibana.service 
[root@server5 ~]# netstat -tnlp |grep 560
tcp        0      0 192.168.43.75:5601      0.0.0.0:*               LISTEN      8053/node

访问:

在这里插入图片描述
然后我们点击 》》使用样例数据

在这里插入图片描述
然后添加数据,这里我们选择第三个 点击》》添加数据
添加完成之后,点击查看数据,点击仪表盘
在这里插入图片描述

接着点击 管理
在这里插入图片描述
点击索引模式

在这里插入图片描述
点击创建索引模式
他会在es里面获取索引
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然后我们去发现里面看一下;

在这里插入图片描述
可以找到ES中的数据并进行筛选。

创建一个新的可视化

在这里插入图片描述
选择指标 点击syslog-*
在这里插入图片描述
在这里插入图片描述
点击保存,起个名字。
然后我们将它放到一个仪表板里面,创建仪表板
在添加面板中放入我们的日志指标数据
还可以设置刷新时间。我们设置5s一次

访问流程:(这里我们以apache为例)
client -> apache -> save log -> access_log -> logstash -> es -> kibana -> web
客户端访问站点,日志保存在accesslog 中,logstash 做数据采集,放到ES 中,然后再通过kibana展示,整合到web界面中。

我们在创建几个可视化图形:
垂直条行图,对网站的访问量进行一个排行

在这里插入图片描述

3.启用xpack安全验证

我们发现,任何人都可以连接ES,为了安全起见,集群模式我们需要先创建证书,并且向相关联的logstash和kibana也需要做相应的设置,

这里我们采用的不绑定结点的证书,大家共用一个集群的证书,我们的ES 为我们提供了命令:

[root@server4 ~]# cd /usr/share/elasticsearch/bin/
[root@server4 bin]# ./elasticsearch-certutil ca
The 'ca' mode generates a new 'certificate authority'
This will create a new X.509 certificate and private key that can be used
to sign certificate when running in 'cert' mode.

Use the 'ca-dn' option if you wish to configure the 'distinguished name'
of the certificate authority

By default the 'ca' mode produces a single PKCS#12 output file which holds:
    * The CA certificate
    * The CA's private key

If you elect to generate PEM format certificates (the -pem option), then the output will
be a zip file containing individual files for the CA certificate and private key

Please enter the desired output file [elastic-stack-ca.p12]: # 输出文件
Enter password for elastic-stack-ca.p12 :	# 这里为证书生成密码,就是每次使用证书,就要输入密码,我们这里不做设定
[root@server4 bin]# ./elasticsearch-certutil cert --ca elastic-stack-ca.p12
这里也要输入密码,我们刚才没有设定,直接回车


[root@server4 bin]# cd ..
[root@server4 elasticsearch]# ls
elastic-stack-ca.p12  
elastic-certificates.p12  		## 生成了这两个文件
[root@server4 elasticsearch]# cd /etc/elasticsearch/
[root@server4 elasticsearch]# ll
total 48
-rw------- 1 root elasticsearch  3443 Jun 11 14:54 elastic-certificates.p12
...
-rw------- 1 root elasticsearch  2527 Jun 11 14:54 elastic-stack-ca.p12
 ## 没有权限
[root@server4 elasticsearch]# chown elasticsearch elastic-certificates.p12 elastic-stack-ca.p12		
# 所以我们把文件安交给elasticsearch
[root@server4 elasticsearch]# ll
total 48
-rw------- 1 elasticsearch elasticsearch  3443 Jun 11 14:54 elastic-certificates.p12
...
-rw------- 1 elasticsearch elasticsearch  2527 Jun 11 14:54 elastic-stack-ca.p12

然后拷贝给其它结点,就都可以使用了,我们没有绑定主机。然后改变他们的权限,和上面一样
[root@server4 elasticsearch]# scp elastic-certificates.p12 elastic-stack-ca.p12 server1:/etc/elasticsearch/
[root@server4 elasticsearch]# scp elastic-certificates.p12 elastic-stack-ca.p12 server2:/etc/elasticsearch/

在server1,2,4三个es结点中:修改每个节点的配置

 vim elasticsearch.yml 
 
xpack.security.enabled: true
xpack.security.trans port.ssl.enabled: true
xpack.security.trans port.ssl.veri fication_mode: certificate
xpack.security.trans port.ssl.keys tore.path: /etc/elastics earch/elastic-certificates.p12
xpack.security.trans port.ssl.trus tstore.path: /etc/elasticsearch/elasticcertificates.p12
 
 # 在最后加入这些参数,重启服务
systemctl restart elasticsearch.service

然后我们登录kibana时就需要输入密码,不输入的话就会退出,ES也连接不了

用xpack安全验证,设置用户密码:

[root@server4 bin]# ./elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y


Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]: 
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

这里每个用户设置了一样的密码,方便操作,刷新一下
设置kibana连接ES的用户密码:

**[root@server5 ~]# vim /etc/kibana/kibana.yml**

然后打开连接ES的用户,重启,这是就要求我们登陆了
在这里插入图片描述

最后输入账号密码就可以登录成功,登陆进去以后,点击仪表板,可以得到数据,就说明连接时正常的。

注意:这时候我们的ES 依然是访问不了的,我们需要去配置一下:

[root@server4 bin]# vim /etc/elasticsearch/elasticsearch.yml 
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type  # 加上这一行
[root@server4 bin]# systemctl restart elasticsearch.service

然后再访问的时候加上用户和密码就行了。

http://192.168.43.74:9100/?auth_user=elastic&auth_password=xiaoxu

以上就是ELK的一个整体的工作流程!!!!!!!!

xrt0211
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos 7 ELK 监控NGINX+可视化图形化)
RoninLJH的博客
06-28 753
实验环境:(安装好ELK,安装步骤见上篇:注意关闭防火墙、selinux) 192.168.33.143 安装ES: 9200,logstash:9600 192.168.33.144 安装kibana:5601 登录在143上 创建好的nginx_access文件 [root@localhost ~]# vim nginx NGINXACCESS %{IPORHOST:client_ip} (%{USER:ident}|- ) (%{USER:auth}|-) \[%{HTTPDATE:timestam
ELK日志分析平台3——kibana数据可视化
qwejiaji的博客
08-29 333
[root@server4 /mnt] cd /etc/kibana/ [root@server4 /etc/kibana] ls apm.js kibana.yml [root@server4 /etc/kibana] vim kibana.yml [root@server4 /etc/kibana] systemctl start kibana.service [root@server4 /etc/kibana] netstat -antlp | grep :5601 tcp 0 .
ELK可视化展示和轻量采集
m0_46652469的博客
05-27 516
Kibana是一个数据分析和可视化工具,可将Elasticsearch中的数据转化为交互式的图表和仪表盘,帮助用户更好地理解和利用数据。
最全10个好用的Web日志安全分析工具_前端日志工具有哪些(1),看完就能找到工作
最新发布
2401_84562143的博客
05-11 862
一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。程序员的看日志利器,支持,tail, less, grep,支持超大的文本文件,从几M到几十G的日志文件都流畅自如。一款非常炫酷且可视化日志分析工具,可以直观的展示CC攻击和网站的日志分析,并以可视化的3D效果展示出来。一款功能强大的开源日志分析系统,可以图形方式生成高级Web,流媒体,ftp或邮件服务器统计信息。一款开源的分析web日志工具,采用python语言开发,具有灵活的日志格式配置。
ELK Stack集群部署+Grafana及可视化图形
技术成就梦想
01-17 1万+
Elasticsearch用于构建高可用和可扩展的系统。扩展的方式可以是购买更好的服务器(纵向扩展)或者购买更多的服务器(横向扩展),Elasticsearch能从更强大的硬件中获得更好的性能,但是纵向扩展也有一定的局限性。真正的扩展应该是横向的,它通过增加节点来传播负载和增加可靠性。对于大多数数据库而言,横向扩展意味着你的程序将做非常大的改动来利用这些新添加的设备。
elasticsearch插件五—— graph插件安装详解
铭毅天下Elasticsearch
05-21 1万+
一、graph插件介绍graph插件一个新的用于 Elasticsearch 和 Kibana 的插件,通过它们您可以很方便的发现、理解和探索现有数据之间的关系。和 Elastic 的所有产品一样,它的 UI 界面设计简单易用,API 接口丰富强大,借助于 Elastic 在相关性评分的丰富经验,挖掘出您数据中最有价值的关系信息。这种独特的图形探索方式,并且无需引入新的索引格式,允许用户直接查询现有
ELK日志分析系统(1)--elasticsearch部署、添加可视化界面,logstash部署
但行好事
05-29 487
文章目录1. 简介2. 部署elasticsearch 1. 简介 在部署集群时,日志文件通常会散落分布在各个节点上,这对于集群的日常管理,故障排查等显然造成了障碍,因此我们需要有一种系统能够将集群中服务器的日志进行集中管理,ELK即实现了这样的功能,它的整体组成部分如下: Elasticsearch 它是实时全文搜索和分析引擎,提供搜集、分析、存储数据大功能 Logstash 是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接
还在用命令行看日志?快用Kibana吧,可视化日志分析YYDS
Park33的博客
08-12 465
今天给大家分享了下mall项目中的日志收集解决方案以及如何通过Kibana来进行日志分析,对比直接去服务器上用命令行看日志,确实方便多了。而且Kibana还可以对不同服务产生的日志进行聚合,同时支持全文搜索,确实功能很强大。项目源码地址。...
jvm中GC日志可视化工具分析(十一)
qq_35151346的博客
09-12 895
一、gc easy 1.网址:https://gceasy.io 2.直接上传GC日志文件 里面有列出了各种信息,还有图形化的信息。 吞吐量:99.997% 响应时间:平均停顿时间11.9ms;最大停顿时间:40.0ms 二、GCViewer 1.github地址:https://github.com/chewiebug/GCViewer 2.将项目...
ELK日志可视化
太阳晒的博客
01-03 1046
kibana简介 kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。 kibana数据可视化安装rpm -ivh kibana-7.6.1-x86_64.rpm 编辑主配文件vim /etc/kibana/kibana.yml server.port: 5601
python-devops-course:关于Python DevOps课程的回购
05-25
4. **Jupyter Notebook**:作为数据分析和交互式编程的利器,Jupyter Notebook在DevOps中也有应用,例如用于数据可视化日志分析或者编写文档。课程会教授如何利用Notebook进行环境配置和实验性的运维工作。 5. **...
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash的日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
藏经阁-自动化运维之日志平台.pdf
08-27
日志平台是运维工作中的重要组成部分,用于收集、存储、搜索、分析和可视化大量日志数据。在文档中,赵班长提到了运维工作中常见的问题,如开发人员需要频繁询问运维人员查看日志,以及日志分散、量大导致的查询效率...
企业运维实战 ELK日志分析平台 Kinaba (Kibana安装、Kinaba安全认证、Kinaba监测)
08-11
在企业运维实战中,ELK 日志分析平台 Kinaba 是一个非常重要的组件,它由部分组成:Elasticsearch、Logstash 和 Kibana。Kinaba 是 Kibana 的中文名称,它是 ELK 栈中最重要的组件之一。 Kibana 安装 Kibana 是 ...
【Spark SQL实战日志分析)结果可视化
一个摩羯座的程序猿
09-25 718
笔记目录: 【Spark SQL实战日志分析(一)介绍、数据清洗 【Spark SQL实战日志分析(二)实现项目需求 【Spark SQL实战日志分析)结果可视化 目录 一、使用ECharts可视化框架 1、基本使用 2、静态测试 3、创建工程,添加依赖,编写代码 4、前端代码 5、修改web.xml 二、使用Zeppelin 代码及需要的js文件下载...
Linux 环境 离线 ELK7.4.0之APM服务安装(含kibana配套使用说明)
指尖疯客的博客
11-27 2414
>ELK部分文章是需要配套一起看才可以完整了解这块的搭建使用,目前文档将搭建和使用分篇来介绍,通过[ELK文档中入口](https://blog.csdn.net/tian_111222333/article/details/102920577)来找到你想要的部分内容。
ELK——Kibana 安装使用性能监控工具 APM
知北行的博客
11-29 2944
主要流程 下载 es 及 Kibana 对应版本的 APM ,下载页面:https://www.elastic.co/cn/downloads/past-releases#elasticsearch 解压后放到对应文件加,再使用 PowerShell 运行安装程序 PS > cd 'C:\Program Files\APM-Server' PS C:\Program Files\APM-Server> .\install-service-apm-server.ps1 ​ 如果报
Kibana图形化——Tile Map
热门推荐
yanggd1987的专栏
01-06 2万+
简介  当我们查看访问网站的流量的来源时,往往通过awk+sed或其他工具分析日志文件,有没有一种方式可以实时查看并且在地图上直观的表现出来?当然,我们的Kibana就可以做到,下面我们来看看如何配置吧。配置本文是在http://http://blog.csdn.net/yanggd1987/article/details/50460246博文基础上进行配置,所有的配置文件都可在博文中找到。1.安装
Kibana5.x (x-pack) 基本操作
zhe1110的博客
03-31 9681
Kibana5.x基本操作 简介 Kibana是一个为 ElasticSearch 提供的数据分析的 Web 接口(5601)。可使用它对日志进行高效的搜索、可视化、分析等各种操作。Kibana目前最新的版本5.3. X-Pack是Kibana中单独的一个组件,在5.x之前各种单独的组件(Shield, Watcher, Marvel, Graph, Reportin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值