1.下载kibana安装包kibana-5.5.0-linux-x86_64.tar.gz

Kibana安装及选用验证

上传kibana-5.4.0-linux-x86_64.tar.gz
tar -zxvf kibana-5.4.0-linux-x86_64.tar.gz -C /usr/local/
vim /usr/local/kibana-5.4.0-linux-x86_64/config/kibana.yml

下载 Elasticsearch、Logstash、Kibana

tar –xzf kibana-5.5.0-linux-x86_64.tar.gz解压

Kibana是八个对准Elasticsearch的开源分析及可视化平台,用来查找、查看交互存款和储蓄在Elasticsearch索引中的数据。

server.host: "192.168.1.101"
elasticsearch.url: "http://192.168.1.101:9200"

官方地址:https://www.elastic.co/cn/products

把公文移动到

官方地址:

启动:
nohup /usr/local/kibana-5.4.0-linux-x86_64/bin/kibana -c
/usr/local/kibana-5.4.0-linux-x86_Kibana安装及应用说明。64/config/kibana.yml > /dev/null
2>&1 &

cd  /usr/local

Mv kibana-5.5.0-linux-x86_64 /usr/local/kibana

一、Kibana安装

1.环境准备

Kibana是ElasticSearch的可视化平台,重视ElasticSearch,要求事先安装ElasticSearch。

示例:ElasticSearch 5.5.2 集群

2.Kibana下载

Kibana官方下载地址:

依照ElasticSearch版本及安装环境下载相应的Kibana安装包。

示例:kibana-5.5.2-linux-x86_64.tar.gz

3.Kibana 设置及布署

将安装包上次到服务器,然后解压安装包,例如解压到:/run/

tar –zxvf kibana-5.5.2-linux-x86_64.tar.gz–C /run/

接下来到kibana安装目录的config下,编辑kibana.yml配置文件,添加如下配置:

#配置本机ipserver.host: "192.168.252.129"#配置es集群urlelasticsearch.url: "http://192.168.252.129:9200"

该配置文件还足以增加别的布置项,例如:server.port: 5601用来安排kibana服务端口,具体其余布置能够参见kibana.yml文件之中的诠释表明。

4.Kibana 启动

切换成kibana安装目录的bin目录下,执行kibana文件

cd /run/kibana-5.5.2-linux-x86_64/bin

./kibana &

重要利用&命令运维后,退出当前窗口时索要使用exit退出

事业有成运转后,能够访问:http://
192.168.252.129:50615601来拜访kibana,ip为kibana安装节点ip,端口暗中认可为50615601,可以在config/kibana.yml中配置

(ps:格外抱歉,私下认可端口记录错误,应该为560一,端口可以在config/kibana.yml
中,通过server.port: 5601项来修改)

导入elastic官网基础数据:
https://download.elastic.co/demos/kibana/gettingstarted/shakespeare.json
https://download.elastic.co/demos/kibana/gettingstarted/accounts.zip
https://download.elastic.co/demos/kibana/gettingstarted/logs.jsonl.gz

    wgethttps://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.1.tar.gz

贰.布局config文件夹下的kibana.yml文件

二、Kibana 使用

访问:http:// 192.168.252.129:5601

一.配置添加index

正如图,配置在kibana的management菜单中配置index,先填写索引名,时间过滤能够选用不应用。

澳门金沙国际 1

2.查看index Maping

澳门金沙国际 2

三.数额浏览检索
在Discover菜单中,可以预览查询数据,能够经过抬高过滤条件来筛选数据

澳门金沙国际 3

4.控制台

控制布里斯托能够直接执行es的DSL语句,如下:

澳门金沙国际 4

五.创制视图

先选择可视化图形类型,再选取数据源index,依据不一致档次的可视化图形选取相应的数量目标,配置完后,添加Save保存视图。

澳门金沙国际 5

六.创造仪表盘
先选用Dashboard菜单,点击add新建仪表盘,添加已保存的可视化图标到仪表盘,再点击Save保存仪表盘。

澳门金沙国际 6

PUT /shakespeare
{
 "settings":{
  "number_of_replicas": 0,
  "number_of_shards": 5
 },
 "mappings" : {
  "_default_" : {
   "properties" : {
    "speaker" : {"type": "keyword" },
    "play_name" : {"type": "keyword" },
    "line_id" : { "type" : "integer" },
    "speech_number" : { "type" : "integer" }
   }
  }
 }
}

PUT /logstash-2015.05.18
{
 "settings":{
    "number_of_replicas": 0,
    "number_of_shards": 5
 },
  "mappings": {
    "log": {
      "properties": {
        "geo": {
          "properties": {
            "coordinates": {
              "type": "geo_point"
            }
          }
        }
      }
    }
  }
}

PUT /logstash-2015.05.19
{
 "settings":{
    "number_of_replicas": 0,
    "number_of_shards": 5
 },
  "mappings": {
    "log": {
      "properties": {
        "geo": {
          "properties": {
            "coordinates": {
              "type": "geo_point"
            }
          }
        }
      }
    }
  }
}

PUT /logstash-2015.05.20
{
 "settings":{
    "number_of_replicas": 0,
    "number_of_shards": 5
 },
  "mappings": {
    "log": {
      "properties": {
        "geo": {
          "properties": {
            "coordinates": {
              "type": "geo_point"
            }
          }
        }
      }
    }
  }
}

    wget
https://artifacts.elastic.co/downloads/logstash/logstash-5.6.1.tar.gz

 澳门金沙国际 7

上传模拟数据

curl -H 'Content-Type: application/x-ndjson' -XPOST 'http://192.168.1.101:9200/bank/account/_bulk?pretty' --data-binary @accounts.json
curl -H 'Content-Type: application/x-ndjson' -XPOST 'http://192.168.1.101:9200/shakespeare/_bulk?pretty' --data-binary @shakespeare.json
curl -H 'Content-Type: application/x-ndjson' -XPOST 'http://192.168.1.101:9200/_bulk?pretty' --data-binary @logs.jsonl

    wget
https://artifacts.elastic.co/downloads/kibana/kibana-5.6.1-linux-x86\_64.tar.gz

 

轮换高德地图,配置文件中添加

vim /kibana.yml
tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'

.es(index=logstash-*, timefield='@timestamp', metric='max:machine.ram').label('max memory').title('Memory consumption over time'),
.es(index=logstash-*, timefield='@timestamp', metric='max:machine.ram').if(gt,12500000000,
.es(index=logstash-*, timefield='@timestamp', metric='max:machine.ram'),null).label('warning').color('#FFCC11').lines(width=2),
.es(index=logstash-*, timefield='@timestamp', metric='max:machine.ram').if(gt,15000000000,.es(index=logstash-*, timefield='@timestamp', metric='max:machine.ram'),null).label('severe').color('red').lines(width=2), 
.es(index=logstash-*, timefield='@timestamp', metric='max:machine.ram').mvavg(10).label('mvavg').lines(width=2).color(#5E5E5E)

tar  -zxvfelasticsearch-5.6.1.tar.gz

端口:560一亟需添加到iptables中去

tar  -zxvf  logstash-5.6.1.tar.gz

Elasticsearch.url:设置本机的地点

tar  -zxvf  kibana-5.6.1-linux-x86_64.tar.gz

 

启动Elasticsearch

3.走访地址

Elasticsearch不可能选择root用户运转

进去bin目录运维:  ./bin/kibana

useradd elk

可能守护进度运营: nohup ./bin/kibana &

sudo su – elk -c  “/usr/local/elasticsearch-5.6.1/bin/elasticsearch”

http://192.168.5.87:5601 
举行访问本机访问http://localhost:5601

验证:curlhttp://localhost:9200

澳门金沙国际 8

启动Logstash

 

成立布局文件logstash.conf
评释输入-input与出口-output、及文件格式定义-filter

参考:

input {

        beats {

                port => 5044

        }

}

output {

        stdout {

                codec => rubydebug

        }

        elasticsearch {

                hosts => [“192.168.12.235:9200”]

        }

}

启动:/usr/local/logstash/bin/logstash  -f  ./logstash.conf

启动Kibana

澳门金沙国际 ,/usr/local/kibana/bin/kibana

验证:curl

迄今甘休安装收尾,具体计划必要在特定的现象进行调整。

体验:ELK 重要的功用是将日志 标准化、集中国化学工业进出口总集团,最终达到可视化的效应。

        搭建极其简单,最要的是在布局,全体的规划框架结构。

        配置的影响:    
例如对Nginx日志不做处理的,只可以起到日志集中国化学工业进出口总公司的效果。传输过来的日记新闻全部被2个message变量标识着,无法去分别在那之中的底细,蕴涵源IP、访问页面、状态码等。数据显现可视化的效益也将极差。所以必要在日记产生时就定义其格式,并在Logstash收集处定义传输输出的日志格式(如源IP、访问页面、状态码都用变量定义起来),再将日志数据传输Elasticsearch。最后在Kibana中对那么些数据做可视化。

        全体规划的熏陶:产品的用户上必然范围时,对服务端(Elasticsearch及Kibana)收集日子的能力将是三个要命大的考验。个中囊括抗并发、日子处理等。可适度在中间层级引入缓存技术,也可使用分布式的布局的削减那1压力。

读书材质:https://kibana.logstash.es/content/

相关文章