- Kibana简介及部署
- Kibana中添加ES索引
- Kibana查看日志
- Kibana区域定义及说明
-曾老湿, 江湖人称曾老大。
-多年互联网运维工作经验,曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维,曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台(功能如下): 1)整合了各个公有云API,自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机,连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。
Kibana简介及部署
什么是Kibana? |
---|
Kibana是一个通过调用elasticsearch服务器进行图形化展示搜索结果的开源项目。
Kibana安装及配置 |
---|
#将Kibana安装包上传至服务器,并安装
[root@elkstack04 ~]# yum localinstall -y kibana-5.3.0-x86_64.rpm
#配置Kibana
[root@elkstack04 ~]# grep -n "^[a-Z]" /etc/kibana/kibana.yml
2:server.port: 5601
7:server.host: "0.0.0.0"
21:elasticsearch.url: "http://10.0.0.51:9200"
#启动Kibana(CentOS6)
[root@elkstack04 ~]# /etc/init.d/kibana start
#启动Kibana(CentOS7)
[root@elkstack04 ~]# systemctl start kibana
#验证端口是否启动
[root@elkstack04 ~]# netstat -lntup|grep 5601
tcp 0 0 0.0.0.0:5601 0.0.0.0:* LISTEN 1573/node
打开浏览器,访问:http://10.0.0.54:5601/status 查看Kibana及集群状态。

Kibana中添加ES索引
打开浏览器,访问:http://10.0.0.54:5601

在上图右边红框出写入ES索引名,下图中红框部分,就是ES中的索引,也是日志名称。






Kibana查看日志



Kibana区域定义及说明

绿色区域 时间区域,选择想要查看日志的时间段: 第一个是快速查询,可以查看今天,这周,这个月,这一年,昨天…… 等时段的日志 第二个是查看具体那个时间段之前,到现在为止的一段时间的日志 第三个是精确查找,可以根据日志,具体到某个时间点,可精确到秒
黄色区域 功能区域,查看日志,画图工具,图形展示,时间轴,开发工具,管理工具
黑色区域 日志列表区,选择自己想看的日志,日志名以项目名开头,后面是对应的域名。 例:[zls_]YYYY.MM.DD 标红的为日期格式。
红色区域 搜索区,使用Lucene语法搜索想要内容。
白色区域 展示区 ,日志的详细信息,及过滤日志后会高亮显示。