日志收集系列：Kibana（三）

3. Kibana

3.1 什么是Kibana

Kibana 是用于在 Elasticsearch 中可视化数据的强大工具。 这是开始探索您的 Elasticsearch 数据的方法。Kibana 是一种开源分析和可视化工具，可通过基于浏览器的界面轻松搜索，可视化和探索大量数据。 除了 Elasticsearch，Logstash 和 Beats 之外，Kibana 是Elastic Stack（以前称为 ELK Stack）的核心部分。

3.2 安装并使用Kibana

在es01主机上进行安装Kibana

rpm -ivh --nosignature https://mirrors.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/7.10.2/kibana-7.10.2-x86_64.rpm

下载地址：https://mirrors.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/

修改配置文件

#备份
cp /etc/kibana/kibana.yml{,.bak}

[root@es01 ~]# cat /etc/kibana/kibana.yml
server.port: 5601  #端口号
server.host: "10.0.0.90"  #监听的ip，本机的ip或主机名
server.name: "kibana.yinjay.com"  #服务名，用于展示
elasticsearch.hosts:  #指定es节点
  - "http://es01.yinjay.com:9200"
  - "http://es02.yinjay.com:9200"
  - "http://es03.yinjay.com:9200"
kibana.index: ".kibana"  #ES中存储kibana数据，查询，仪表盘的索引
logging.dest: /var/log/kibana/kibana.log  #日志文件和目录，注意目录手动创建与权限
logging.silent: false  #只记录错误，则改为true
i18n.locale: "zh-CN"   #kibana的语言 中文zh-CN

创建相关目录

mkdir -p /var/log/kibana

id kibana
uid=987(kibana) gid=981(kibana) groups=981(kibana)

chown -R kibana.kibana /var/log/kibana/

启动kibana并设置开机自启

systemctl enable kibana
systemctl start kibana

宿主机浏览器访问

3.3 连接ES并创建索引模式

通过Stack Management能够看到索引管理，也就是kibana从ES能获取到可用索引。

在kibana中创建索引模式，用途把ES索引与kibana进行关联并且可以对其查询。

匹配filebeat-开头的索引

已时间为顺序查询日志，点击创建即可。

3.4 过滤与选择字段

数据查询在这

可进行选择字段和筛选时间