[toc]

Kibana简介及部署

什么是Kibana?

Kibana是一个通过调用elasticsearch服务器进行图形化展示搜索结果的开源项目。

image-20230506112049909

kibana环境准备

主机名 wanIP LanIP 角色 应用
elk01 10.0.0.81 172.16.1.81 ES日志存储数据库 JDK elasticsearch
elk02 10.0.0.82 172.16.1.82 ES日志存储数据库 JDK elasticsearch
elk03 10.0.0.83 172.16.1.83 日志数据转发工具 JDK logstash kibana

Kibana安装及配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
# 下载kibana安装包
wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.16-x86_64.rpm

# 将Kibana安装包下载至服务器,并安装
yum localinstall -y kibana-5.3.0-x86_64.rpm

# 配置Kibana
## 方法一
vim /etc/kibana/kibana.yml
2 server.port: 5601
7 server.host: "0.0.0.0"
21 elasticsearch.url: "http://10.0.0.81:9200"

## 方法二
grep -n "^[a-Z]" /etc/kibana/kibana.yml
2:server.port: 5601
7:server.host: "0.0.0.0"
21:elasticsearch.url: "http://10.0.0.81:9200"

# 启动Kibana(CentOS6)
/etc/init.d/kibana start

# 启动Kibana(CentOS7)
systemctl start kibana

# 验证端口是否启动
netstat -lntup|grep 5601
tcp        0      0 0.0.0.0:5601       0.0.0.0:*        LISTEN      1573/node

打开浏览器,访问:http://10.0.0.83:5601 查看Kibana及集群状态。

image-20230506112454826

15539388480519

Kibana中添加ES索引

image-20230506112518578

image-20230506112521270

image-20230506112531817

Kibana查看日志

15539501019007

image-20230506112542144

Kibana区域定义及说明

15539510037136

  • 绿色区域
    • 时间区域,选择想要查看日志的时间段:
      • 第一个是快速查询,可以查看今天,这周,这个月,这一年,昨天…… 等时段的日志
      • 第二个是查看具体那个时间段之前,到现在为止的一段时间的日志
      • 第三个是精确查找,可以根据日志,具体到某个时间点,可精确到秒
  • 黄色区域
    • 功能区域
    • 查看日志
    • 画图工具
    • 图形展示
    • 时间轴
    • 开发工具
    • 管理工具
  • 黑色区域
    • 日志列表区,选择自己想看的日志,日志名以项目名开头,后面是对应的域名。
      • 例:[zls_]YYYY.MM.DD 标红的为日期格式。
  • 红色区域
    • 搜索区,使用Lucene语法搜索想要内容。
  • 白色区域
    • 展示区 ,日志的详细信息,及过滤日志后会高亮显示。