PS总结:上面列出的都是单个ES的head界面组件查看到的elas集群的数据和状态,只是一个简单的和elas的交互界面,并不能形成报表或者动态的图表,所以我们需要其它的专业工具来做搜索并生成图表。
4.6、安装kinana
# 解压缩安装
tar -xvf kibana-4.5.3-linux-x64.tar.gz
cd kibana-4.5.3-linux-x64
# 配置 修改配置
vim config/kibana.yml server.port: 5601
server.host: "192.168.121.62"
elasticsearch.url: “:9200”
kibana.index: ".kibana"
# 启动kibana
./bin/kibana
[elk@hch_test_dbm1_121_62 kibana-4.5.3-linux-x64]$ ./bin/kibana
log [14:53:15.975] [info][status][plugin:kibana] Status changed from uninitialized to green - Ready
log [14:53:16.021] [info][status][plugin:elasticsearch] Status changed from uninitialized to yellow - Waiting for Elasticsearch
log [14:53:16.036] [info][status][plugin:kbn_vislib_vis_types] Status changed from uninitialized to green - Ready
log [14:53:16.046] [info][status][plugin:markdown_vis] Status changed from uninitialized to green - Ready
log [14:53:16.052] [info][status][plugin:metric_vis] Status changed from uninitialized to green - Ready
log [14:53:16.064] [info][status][plugin:spyModes] Status changed from uninitialized to green - Ready
log [14:53:16.068] [info][status][plugin:statusPage] Status changed from uninitialized to green - Ready
log [14:53:16.072] [info][status][plugin:elasticsearch] Status changed from yellow to green - Kibana index ready
log [14:53:16.075] [info][status][plugin:table_vis] Status changed from uninitialized to green - Ready
log [14:53:16.084] [info][listening] Server running at :5601
./bin/kibana
之后打开界面:5601/status 如下,E:\u\elk\pic\03.png:
4.7、配置kibana为了后续使用Kibana,需要配置至少一个Index名字或者Pattern,它用于在分析时确定ES中的Index。这里我输入之前配置的Index名字applog,Kibana会自动加载该Index下doc的field,并自动选择合适的field用于图标中的时间字段:
再打开:5601/app/kibana,输入applog,会自动弹出如下界面,然后点击“create”按钮保存下,如下图E:\u\elk\pic\09.png所示:
创建完成后,自动弹出成功界面,如下图E:\u\elk\pic\10.png所示:
4.8、kibana生成图表选择左上角的“Discover”,然后再选择右上角的“List 15 minutes”(如果右上角默认的时间查询没有数据,就需要手动调整查询时间了),如下图E:\u\elk\pic\12.png所示:
这里为了看到数据信息,所以保守的选择了“Today”,然后会看到今天的记录,也即是看到的elas中的数据记录了,如下图E:\u\elk\pic\13.png所示:
在输入框里面,输入info字样,点击搜索按钮搜索,可以看到搜索匹配的信息如下E:\u\elk\pic\14.png:
点击右上角的“Save Search”按钮,就会保存此次的search结果,如下图E:\u\elk\pic\16.png所示:
接下来去Visualize页面,点击新建一个柱状图(Vertical Bar Chart),然后选择刚刚保存的查询search_logs_save_1,如下图E:\u\elk\pic\17.png所示: