ELKF日志管理平台搭建教程(四)-分析与可视化平台(Kibana)
文是ELKF日志管理平台搭建教程(四)-分析与可视化平台(Kibana),若要关注前文,请点击传送门:
ELKF日志管理平台搭建教程(三)-分布式全文搜索引擎(ElasticSearch)
前文我们介绍了全文搜索引擎ElasticSearch。本文介绍ELKF的最后一个组件Kibana,Elasticsearch、Logstash和Kibana这三个技术就是我们常说的ELK技术栈,可以说这三个技术的组合是大数据领域中一个很巧妙的设计。一种很典型的MVC思想,模型持久层,视图层和控制层。Logstash担任控制层的角色,负责搜集和过滤数据。Elasticsearch担任数据持久层的角色,负责储存数据。而我们本文的主题Kibana担任视图层角色,拥有各种维度的查询和分析,并使用图形化的界面展示存放在Elasticsearch中的数据。
一、Kibana简介
Kibana是一个使用 Apache 开源协议, 基于浏览器的 Elasticsearch 分析和搜索仪表板。 Kibana 非常容易安装和使用。 整个 项目都是用 HTML 和 Javascript 写的, 所以 Kibana 不需要任何服务器端组件, 一个纯文本发布服务器就够了。 Kibana 和 Elasticsearch 一样, 力争成为极易上手, 但同样灵活而强大的软件。
Kibana可视化图:
二、准备工作
需要搭建好前文中的Filebeat、Logstash、ElasticSearch,然后去官网下载Kibana安装包
本专栏是基于官网最新版本进行搭建的,Kibana版本是7.1.1,如图所示:
下载LINUX 64-BIT就可以了。
三、Kibana部署
我将Kibana安装包上传到了/usr/local下面,图示如下:
然后我们解压一下
$ tar -zxvf kibana-7.1.1-linux-x86_64.tar.gz
$ mv ./kibana-7.1.1-linux-x86_64 ./kibana
解压完成后修改配置文件
$ vim /usr/local/kibana/config/kibana.yml修改以下内容
# Kibana is served by a back end server. This setting specifies the port to use.
server.port: 5601
# Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values.
# The default is 'localhost', which usually means remote machines will not be able to connect.
# To allow connections from remote users, set this parameter to a non-loopback address.
server.host: "192.168.3.203"# Specifies locale to be used for all localizable strings, dates and number formats.
i18n.locale: "zh-CN"配置文件修改后,如图所示:
然后我们启动一下
$ /usr/local/kibana/bin/kibana -d访问 http://192.168.3.203:5601,浏览器显示如下:
点击管理,找到索引模式,我们在这里可以新建ES数据合并规则,我这里是所有以logstash-eureka-server-开头的索引进行数据合并展示,如图所示:
我们可以通过Elasticsearch的索引管理看到我们有哪些索引,如图所示:
然后我们再去Discover查看我们刚刚建立的索引规则匹配到的索引数据,如图所示:
我们可以通过筛选条件来判断日志来源是eureka-server主节点还是从节点日志,如图所示:
这些自定义属性都是我们在Filebeat中配置文件中配置过的。
到此ELKF日志管理平台搭建完成。