ELK实时日志分析平台部署搭建详细实现过程(5)

PS总结:上面列出的都是单个EShead界面组件查看到的elas集群的数据和状态,只是一个简单的和elas的交互界面,并不能形成报表或者动态的图表,所以我们需要其它的专业工具来做搜索并生成图表。         

 

 

4.6、安装kinana

# 解压缩安装

tar -xvf kibana-4.5.3-linux-x64.tar.gz

cd kibana-4.5.3-linux-x64

# 配置   修改配置

vim config/kibana.yml  server.port: 5601

server.host: "192.168.121.62"

elasticsearch.url:  “:9200

kibana.index: ".kibana"

# 启动kibana

./bin/kibana

[elk@hch_test_dbm1_121_62 kibana-4.5.3-linux-x64]$ ./bin/kibana

log  [14:53:15.975] [info][status][plugin:kibana] Status changed from uninitialized to green - Ready

log  [14:53:16.021] [info][status][plugin:elasticsearch] Status changed from uninitialized to yellow - Waiting for Elasticsearch

log  [14:53:16.036] [info][status][plugin:kbn_vislib_vis_types] Status changed from uninitialized to green - Ready

log  [14:53:16.046] [info][status][plugin:markdown_vis] Status changed from uninitialized to green - Ready

log  [14:53:16.052] [info][status][plugin:metric_vis] Status changed from uninitialized to green - Ready

log  [14:53:16.064] [info][status][plugin:spyModes] Status changed from uninitialized to green - Ready

log  [14:53:16.068] [info][status][plugin:statusPage] Status changed from uninitialized to green - Ready

log  [14:53:16.072] [info][status][plugin:elasticsearch] Status changed from yellow to green - Kibana index ready

log  [14:53:16.075] [info][status][plugin:table_vis] Status changed from uninitialized to green - Ready

log  [14:53:16.084] [info][listening] Server running at :5601

./bin/kibana

 

之后打开界面:5601/status  如下,E:\u\elk\pic\03.png:

ELK实时日志分析平台部署搭建详细实现过程

4.7、配置kibana

为了后续使用Kibana,需要配置至少一个Index名字或者Pattern,它用于在分析时确定ES中的Index。这里我输入之前配置的Index名字applog,Kibana会自动加载该Index下doc的field,并自动选择合适的field用于图标中的时间字段:

再打开:5601/app/kibana,输入applog,会自动弹出如下界面,然后点击“create”按钮保存下,如下图E:\u\elk\pic\09.png所示:

ELK实时日志分析平台部署搭建详细实现过程

创建完成后,自动弹出成功界面,如下图E:\u\elk\pic\10.png所示:

ELK实时日志分析平台部署搭建详细实现过程

4.8kibana生成图表

选择左上角的“Discover”,然后再选择右上角的“List 15 minutes”(如果右上角默认的时间查询没有数据,就需要手动调整查询时间了),如下图E:\u\elk\pic\12.png所示:

ELK实时日志分析平台部署搭建详细实现过程

这里为了看到数据信息,所以保守的选择了“Today”,然后会看到今天的记录,也即是看到的elas中的数据记录了,如下图E:\u\elk\pic\13.png所示:

ELK实时日志分析平台部署搭建详细实现过程

在输入框里面,输入info字样,点击搜索按钮搜索,可以看到搜索匹配的信息如下E:\u\elk\pic\14.png:

ELK实时日志分析平台部署搭建详细实现过程

点击右上角的“Save Search”按钮,就会保存此次的search结果,如下图E:\u\elk\pic\16.png所示:

ELK实时日志分析平台部署搭建详细实现过程

 

接下来去Visualize页面,点击新建一个柱状图(Vertical Bar Chart),然后选择刚刚保存的查询search_logs_save_1,如下图E:\u\elk\pic\17.png所示:

 

ELK实时日志分析平台部署搭建详细实现过程

 

 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/07190aa507ca84666b78c4082906ea0d.html