Kibana安装及应用表明

By admin in 美高梅手机版4858 on 2019年4月2日

1.下载kibana安装包kibana-5.5.0-linux-x86_64.tar.gz

Kibana安装及应用验证

上传kibana-5.4.0-linux-x86_64.tar.gz
tar -zxvf kibana-5.4.0-linux-x86_64.tar.gz -C /usr/local/
vim /usr/local/kibana-5.4.0-linux-x86_Kibana安装及应用表明。64/config/kibana.yml

下载 Elasticsearch、Logstash、Kibana

tar –xzf kibana-5.5.0-linux-x86_64.tar.gz解压

Kibana是2个针对Elasticsearch的开源分析及可视化平台,用来寻觅、查看交互存款和储蓄在Elasticsearch索引中的数据。

server.host: "192.168.1.101"
elasticsearch.url: "http://192.168.1.101:9200"

法定地址:https://www.elastic.co/cn/products

把文件移动到

官方地址:

启动:
nohup /usr/local/kibana-5.4.0-linux-x86_64/bin/kibana -c
/usr/local/kibana-5.4.0-linux-x86_64/config/kibana.yml > /dev/null
2>&1 &

cd  /usr/local

Mv kibana-5.5.0-linux-x86_64 /usr/local/kibana

一、Kibana安装

壹.条件准备

Kibana是ElasticSearch的可视化平台,注重ElasticSearch,须要事先安装ElasticSearch。

示例:ElasticSearch 5.5.2 集群

2.Kibana下载

Kibana官方下载地址:

基于ElasticSearch版本及安装环境下载相应的Kibana安装包。

示例:kibana-5.5.2-linux-x86_64.tar.gz

三.Kibana 装置及布局

将安装包上次到服务器,然后解压安装包,例如解压到:/run/

tar –zxvf kibana-5.5.2-linux-x86_64.tar.gz–C /run/

接下来到kibana安装目录的config下,编辑kibana.yml配置文件,添加如下配置:

#配置本机ipserver.host: "192.168.252.129"#配置es集群urlelasticsearch.url: "http://192.168.252.129:9200"

该配置文件还是能增加别的布置项,例如:server.port: 560壹用来布局kibana服务端口,具体其余布署能够参考kibana.yml文件之中的注解表达。

4.Kibana 启动

切换来kibana安装目录的bin目录下,执行kibana文件

cd /run/kibana-5.5.2-linux-x86_64/bin

./kibana &

最主要接纳&命令运转后,退出当前窗口时索要使用exit退出

事业有成运营后,能够访问:http://
192.168.252.129:50615601来做客kibana,ip为kibana安装节点ip,端口暗中同意为50615601,可以在config/kibana.yml中配置

(ps:13分抱歉,默许端口记录错误,应该为560一,端口能够在config/kibana.yml
中,通过server.port: 560一项来修改)

导入elastic官网基础数据:
https://download.elastic.co/demos/kibana/gettingstarted/shakespeare.json
https://download.elastic.co/demos/kibana/gettingstarted/accounts.zip
https://download.elastic.co/demos/kibana/gettingstarted/logs.jsonl.gz

    wgethttps://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.1.tar.gz

2.安顿config文件夹下的kibana.yml文件

二、Kibana 使用

访问:http:// 192.168.252.129:5601

一.安排添加index

1般来说图,配置在kibana的management菜单中安顿index,先填写索引名,时间过滤能够挑选不使用。

美高梅手机版4858 1

2.查看index Maping

美高梅手机版4858 2

叁.数码浏览检索
在Discover菜单中,能够预览查询数据,能够由此添加过滤条件来筛选数据

美高梅手机版4858 3

4.控制台

控制斯科学普及里能够直接执行es的DSL语句,如下:

美高梅手机版4858 4

五.创立视图

先选取可视化图形类型,再选用数据源index,依照差别体系的可视化图形选择相应的数量目的,配置完后,添加Save保存视图。

美高梅手机版4858 5

陆.创立仪表盘
先选用Dashboard菜单,点击add新建仪表盘,添加已封存的可视化图标到仪表盘,再点击Save保存仪表盘。

美高梅手机版4858 6

PUT /shakespeare
{
 "settings":{
  "number_of_replicas": 0,
  "number_of_shards": 5
 },
 "mappings" : {
  "_default_" : {
   "properties" : {
    "speaker" : {"type": "keyword" },
    "play_name" : {"type": "keyword" },
    "line_id" : { "type" : "integer" },
    "speech_number" : { "type" : "integer" }
   }
  }
 }
}

PUT /logstash-2015.05.18
{
 "settings":{
    "number_of_replicas": 0,
    "number_of_shards": 5
 },
  "mappings": {
    "log": {
      "properties": {
        "geo": {
          "properties": {
            "coordinates": {
              "type": "geo_point"
            }
          }
        }
      }
    }
  }
}

PUT /logstash-2015.05.19
{
 "settings":{
    "number_of_replicas": 0,
    "number_of_shards": 5
 },
  "mappings": {
    "log": {
      "properties": {
        "geo": {
          "properties": {
            "coordinates": {
              "type": "geo_point"
            }
          }
        }
      }
    }
  }
}

PUT /logstash-2015.05.20
{
 "settings":{
    "number_of_replicas": 0,
    "number_of_shards": 5
 },
  "mappings": {
    "log": {
      "properties": {
        "geo": {
          "properties": {
            "coordinates": {
              "type": "geo_point"
            }
          }
        }
      }
    }
  }
}

    wget
https://artifacts.elastic.co/downloads/logstash/logstash-5.6.1.tar.gz

 美高梅手机版4858 7

上传模拟数据

curl -H 'Content-Type: application/x-ndjson' -XPOST 'http://192.168.1.101:9200/bank/account/_bulk?pretty' --data-binary @accounts.json
curl -H 'Content-Type: application/x-ndjson' -XPOST 'http://192.168.1.101:9200/shakespeare/_bulk?pretty' --data-binary @shakespeare.json
curl -H 'Content-Type: application/x-ndjson' -XPOST 'http://192.168.1.101:9200/_bulk?pretty' --data-binary @logs.jsonl

    wget
https://artifacts.elastic.co/downloads/kibana/kibana-5.6.1-linux-x86\_64.tar.gz

 

轮换高德地图,配置文件中添加

vim /kibana.yml
tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'

.es(index=logstash-*, timefield='@timestamp', metric='max:machine.ram').label('max memory').title('Memory consumption over time'),
.es(index=logstash-*, timefield='@timestamp', metric='max:machine.ram').if(gt,12500000000,
.es(index=logstash-*, timefield='@timestamp', metric='max:machine.ram'),null).label('warning').color('#FFCC11').lines(width=2),
.es(index=logstash-*, timefield='@timestamp', metric='max:machine.ram').if(gt,15000000000,.es(index=logstash-*, timefield='@timestamp', metric='max:machine.ram'),null).label('severe').color('red').lines(width=2), 
.es(index=logstash-*, timefield='@timestamp', metric='max:machine.ram').mvavg(10).label('mvavg').lines(width=2).color(#5E5E5E)

tar  -zxvfelasticsearch-5.6.1.tar.gz

端口:5601亟待加上到iptables中去

tar  -zxvf  logstash-5.6.1.tar.gz

Elasticsearch.url:设置本机的地址

tar  -zxvf  kibana-5.6.1-linux-x86_64.tar.gz

 

启动Elasticsearch

三.造访地址

Elasticsearch无法动用root用户运维

进入bin目录运转:  ./bin/kibana

useradd elk

或然守护进程运维: nohup ./bin/kibana &

sudo su – elk -c  “/usr/local/elasticsearch-5.6.1/bin/elasticsearch”

http://192.168.5.87:5601 
进行访问本机访问http://localhost:5601

验证:curlhttp://localhost:9200

美高梅手机版4858 8

启动Logstash

 

始建布局文件logstash.conf
注脚输入-input与出口-output、及文件格式定义-filter

参考:

input {

        beats {

                port => 5044

        }

}

output {

        stdout {

                codec => rubydebug

        }

美高梅手机版4858,        elasticsearch {

                hosts => [“192.168.12.235:9200”]

        }

}

启动:/usr/local/logstash/bin/logstash  -f  ./logstash.conf

启动Kibana

/usr/local/kibana/bin/kibana

验证:curl

由来安装完毕,具体布署需求在一定的气象举办调整。

经验:ELK 首要的遵循是将日志 标准化、集中国化学工业进出口总公司,最后达到可视化的效果。

        搭建极其简单,最要的是在布局,全体的宏图架构。

        配置的影响:    
例如对Nginx日志不做处理的,只可以起到日志集中国化学工业进出口总公司的成效。传输过来的日记音讯全体被3个message变量标识着,不能够去分别当中的细节,包蕴源IP、访问页面、状态码等。数据表现可视化的效能也将极差。所以要求在日记爆发时就定义其格式,并在Logstash收集处定义传输输出的日志格式(如源IP、访问页面、状态码都用变量定义起来),再将日志数据传输Elasticsearch。最后在Kibana中对这么些数量做可视化。

        全体规划的影响:产品的用户上一定规模时,对服务端(Elasticsearch及Kibana)收集日子的能力将是三个非常大的考验。个中囊括抗并发、日子处理等。可适度在中等层级引进缓存技术,也可选择分布式的构造的回落那一压力。

学习资料:https://kibana.logstash.es/content/

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 美高梅手机版4858 版权所有