Metricbeat随安装包自带了一个样例Kibana仪表板、可视化和可视化的在Kibana中搜索Metricbeat数据。在你使用仪表板之前,你需要创建索引模式metricbeat-*,然后将仪表板加载到Kibana中。你可以跑 setup 命令(这里会详细介绍)或者参考在metricbeat.yml配置文件中 配置仪表盘加载 。
这要求配置了Kibana节点。如果你还没有配置过Kibana节点,请参考 配置Metricbeat 。
在你执行此步骤之前请确保Kibana已经正常运行。如果你要访问的Kibana启用了安全性,请确保你配置了credentials,参考 配置Metricbeat 。
为Metricbeat设置Kibana仪表板,用下面与你系统对应的命令。
下边这个命令展示的是加载Metricbeat包内的仪表板。更多其他的 *** 作,比如加载定制的仪表板,可以参考 Importing Existing Beat Dashboards 。如果你已经配置了Logstash,参考 Set up dashboards for Logstash output 。
deb and rpm:
mac:
brew:
linux:
docker:
win:
以管理员身份打开一个 PowerShell prompt(右键单击PowerShell图标,选择以管理员身份运行)。
在 PowerShell prompt中, 跳转到 Metricbeat安装目录,然后运行:
在仪表盘加载过程中,Metricbeat会连接Elasticsaerch以校验版本信息。在加载仪表板是,若果Logstash已经启用,你需要临时禁用Logstash输出,启用Elasticsearch。连接启用安全性的Elasticsearch集群时,请确保credentials配置无误。
deb and rpm:
mac:
brew:
linux:
docker:
win:
以管理员身份打开一个 PowerShell prompt(右键单击PowerShell图标,选择以管理员身份运行)。
在 PowerShell prompt中, 跳转到 Metricbeat安装目录,然后运行:
Kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互 *** 作。也可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。
学习网址:
https://www.elastic.co/guide/cn/kibana/current/setup.html
一、工具栏导航
graph
在Elasticsearch数据中显示并分析相关关系。
discover
通过查询和过滤原始文档以交互方式浏览数据。
visualize
在Elasticsearch索引中创建可视化并聚合数据存储。
dashboard
显示并共享可视化和保存的搜索的集合。
canvas
以像素完美的方式展示您的数据。
maps
探索来自Elasticsearch和Elastic Maps Service的地理空间数据。
machine learning
自动对时间序列数据的正常行为建模以检测异常。
infrastructure
探索基础结构指标和常见服务器,容器和服务的日志。
logs
实时流式记录日志或在类似控制台的体验中滚动浏览历史视图。
APM
从应用程序内部自动收集深入的性能指标和错误。
uptime
执行端点运行状况检查和正常运行时间监视。
SIEM
探索安全指标并记录事件和警报
Console
跳过cURL并使用此JSON接口直接处理您的数据。
Index Patterns
管理有助于从Elasticsearch检索数据的索引模式。
Monitoring
跟踪d性堆栈的实时运行状况和性能。
Rollups
将历史数据汇总并存储在较小的索引中,以供将来分析。
Saved Objects
导入,导出和管理您保存的搜索,可视化和仪表板。
Security Settings
保护您的数据并轻松管理哪些用户可以访问用户和角色。
Spaces
将仪表板和其他保存的对象组织到有意义的类别中。
Watcher
通过创建,管理和监视警报来检测数据中的更改。
Dev Tools
开发工具
metrics
从服务器上运行的 *** 作系统和服务收集指标。
management
管理索引,索引模式,保存的对象,Kibana设置等。
二、查询语法
1.通配符搜索可以在单个条件下运行,?用于替换单个字符,以及*替换零个或多个字符
2.常用表达通过将正则表达式模式包含在正斜杠("/")中,可以将它们嵌入查询字符串中
3.模糊性我们可以使用“模糊”运算符搜索与我们的搜索词相似但不完全相同的词
4.范围可以为日期,数字或字符串字段指定范围。包含范围用方括号指定,[min TO max]排除范围用花括号指定{min TO max}
三、Discover 的数据探索功能
搜索页面详情如下图:
四、Visualize的 *** 作及其配置
点击创建新的可视化,选择图表类型和数据索引来进行可视化绘图 *** 作。
可以通过单击 + Add Metrics 按钮来添加聚合。
在 Custom Label 输入域中输入字符串以更改显示标签。
为视图X轴选择一个桶聚合:
一旦指定了 X 轴聚合,可以定义子聚合来优化可视化。单击 + Add Sub Aggregation 定义子聚合,然后选择 Split Area 或 Split Chart ,然后从类型列表中选择一个子聚合。
在图表轴上定义多个聚合时,可以使用聚合类型右侧的向上或向下箭头来更改聚合的优先级。
五、Dashboard的使用
要用仪表板,你需要至少有一个已保存的 visualization。
Kibana 仪表板(Dashboard) 展示保存的可视化结果集合。在编辑模式下,可以根据需要安排和调整可视化结果集,并保存仪表板,以便重新加载和共享。
版本: elasticsearch-7.1.1(6.2或更早版本需要安装X-PACK, 新版本已包含在发行版中)
配置:elasticsearch.yml
新增以下配置
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
保存后重启ES
进入bin目录,输入”./setup-passwords interactive”初始化密码
内置三个用户:
elastic:内置超级用户
kibana:仅可用于kibana用来连接elasticsearch并与之通信, 不能用于kibana登录
logstash_system:用于Logstash在Elasticsearch中存储监控信息时使用
在kibana.yml中配置用户名和密码
elasticsearch.username: "kibana"
elasticsearch.password: "*****"
账号密码为es初始化中设置的密码
重启kibana
输入http://ip:5601打开登录页面,使用elastic账号登录,并在角色和用户管理中添加用户指定 索引用于访问ES.
在logstash.yml中配置用户名和密码
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: *****
xpack.monitoring.elasticsearch.hosts: ["http://ip:9200"]
在logstash指定的启动文件中加上具有索引权限的账号(登录kibana后创建的用户)
http请求方式,在请求链接中添加账号和密码,注:密码中不要带@。
http://{userName}:{passwords}@ip:port
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)