Кибана kibana что это
Kibana
Kibana – это инструмент визуализации и изучения данных, который применяется для таких задач, как анализ журналов и временных рядов, мониторинг приложений и текущих процессов. Он предлагает мощные и простые в использовании возможности: гистограммы, линейные графики, круговые диаграммы, тепловые карты и встроенную геопространственную поддержку. Кроме того, обеспечивает тесное взаимодействие с Elasticsearch, популярной аналитической и поисковой системой, за счет чего Kibana по умолчанию выступает как инструмент визуализации хранящихся в Elasticsearch данных.
21 января 2021 года Elastic NV объявила об изменении стратегии лицензирования программного обеспечения и о том, что новые версии Elasticsearch и Kibana под разрешительной лицензией Apache версии 2.0 (ALv2) выходить не будут. Вместо них предложены новые версии программного обеспечения по лицензии Elastic, а исходный код доступен по лицензии Elastic или SSPL. Эти лицензии не являются открытыми исходными кодами и не дают пользователям ту же свободу. Желая предоставить специалистам, которые работают с открытым исходным кодом, и нашим клиентам безопасный высококачественный комплект инструментов для поиска и аналитики с полностью открытым исходным кодом, мы создали проект OpenSearch – развиваемая сообществом ветвь открытого исходного кода Elasticsearch и Kibana с лицензией ALv2. Комплект OpenSearch состоит из поискового движка, OpenSearch и интерфейса визуализации и пользовательского интерфейса OpenSearch Dashboards.
Версии Kibana с лицензией Apache 2.0 (до версии 7.10.2) можно запускать локально, на Amazon EC2 или в Amazon OpenSearch Service (преемник Amazon Elasticsearch Service). OpenSearch Dashboards – это альтернатива Kibana с открытым исходным кодом, доступная для самостоятельного управления. Сервис создан на базе последней версии Kibana с открытым исходным кодом (7.10.2), включает в себя множество новшеств и успешно поддерживается проектом OpenSearch. При развертывании локально или на Amazon EC2 вы несете ответственность за подготовку и управление инфраструктурой и установку программного обеспечения Kibana или OpenSearch Dashboards. Благодаря Amazon OpenSearch Service Kibana или OpenSearch Dashboards автоматически развертываются вместе с вашим доменом как полностью управляемые сервисы и берут на себя всю тяжелую работу по управлению кластером.
Преимущества Kibana
Интерактивные схемы
Kibana предлагает интуитивно понятные схемы и отчеты, которые можно использовать для интерактивной навигации по большим объемам данных журналов. Вы можете динамически перемещать временные окна, увеличивать и уменьшать масштаб определенных подмножеств данных и детализировать отчеты, чтобы получить полезные выводы из своих данных.
Поддержка привязки
Kibana предлагает мощные геопространственные возможности, позволяя с легкостью накладывать географическую информацию поверх данных и визуализировать результаты на картах.
Встроенные агрегаторы и фильтры
Используя встроенные агрегаторы и фильтры Kibana, можно в несколько кликов запускать различные аналитические функции, такие как гистограммы, запросы top-N и тенденции.
Легкодоступные панели управления
Вы можете легко настраивать панели управления и отчеты и делиться ими с другими. Все, что потребуется – это браузер для просмотра и изучения данных.
Начало работы с Kibana на AWS
Подробнее о ценах на Amazon OpenSearch Service
Русские Блоги
Кибана: как использовать панель поиска
Как искать
В панели поиска Kibana есть три способа поиска:
Когда мы выключаем переключатель KQL, он становится следующим:
Ниже мы опишем, как использовать их для нашего поиска отдельно.
Что такое шаблон индекса?
Шаблон индекса: он указывает на один или несколько индексов Elasticsearch и сообщает Kibana, с какими индексами работать.
тип данных
Для Elasticsearch существует два типа данных, которые можно анализировать:
Когда мы создаем наш собственный шаблон индекса, нам нужно выбрать наш тип данных:
Выше мы должны ввести соответствующий шаблон индекса в соответствии с именем нашего собственного индекса. Он может указывать на один индекс или на несколько индексов через символы подстановки. Если ваш индекс содержит поля, относящиеся ко времени, Kibana автоматически отобразит опцию, позволяющую нам выбрать, нужен ли Time Filter:
Если мы выберем поле Time Filter, оно будет обработано в соответствии с методом временных рядов. В противном случае мы можем отказаться от использования фильтра времени, тогда мы можем только искать в индексе и не выполнять операции, связанные с временным рядом. Ввиду этой ситуации средство выбора времени, которое мы представляем ниже, больше не будет применяться.
Если мы хотим удалить шаблон индекса, мы также можем выбрать удаление на странице выше:
Подготовить данные
Мы можем использовать данные, поставляемые с Kibana, для демонстрации. Мы загружаем данные следующим образом:
Выбрать»Add sample data”:
Мы выбираем»Add datamsgstr «, чтобы мы могли загрузить нужные нам образцы данных в Elasticsearch.
Прежде чем искать, мы должны понять две важные вещи:
Кибана поиск
Давайте сначала посмотрим на документ, проиндексированный нашими kibana_sample_data_flights.
Как я упоминал выше, мы сначала выбираем наш индекс, а затем устанавливаем время, соответствующее нашему методу времени.
KQL способ поиска:
Выше мы видим, что когда мы используем KQL, большое преимущество заключается в том, что он может помочь нам автоматически запрашивать поля, которые мы хотим найти. Например, когда мы наступим на следующий день, Kibana автоматически откроет варианты, чтобы мы могли выбрать.
Мы даже можем напечатать нужную строку, например Baidu, без использования специального поля:
Мы также можем использовать шаблоны для выполнения нечетких поисков:
Кавычки вокруг поискового запроса инициируют поиск по фразе. Например, сообщение «Быстрый коричневый лис» будет искать фразу «быстрый коричневый лис» в поле сообщения. Без кавычек ваш запрос будет разбит на токены анализатором, настроенным в поле сообщения, и будет сопоставлять документы, содержащие эти токены, независимо от порядка их появления. Это означает, что документы с «быстрой коричневой лисой» будут совпадать, но «быстрая коричневая лиса» также будет совпадать. Если вы хотите найти фразу, не забудьте использовать кавычки. При поиске фразы порядок каждого токена очень важен.
Анализатор запросов больше не будет разбиваться на пустое пространство. Несколько поисковых терминов должны быть разделены явными логическими операторами. Lucene объединяет условия поиска с или по умолчанию. Эти логические операторы являются или, и не и.
Вышеуказанный поиск вернет все документы, для которых dayofWeek равен 1 или OriginCountry имеет значение «DE». Если мы хотим искать документы, которые удовлетворяют обоим этим условиям, мы можем использовать и
Очевидно, в это время мы видели только 23 документа, намного меньше, чем раньше. Мы также можем использовать, чтобы не возвращать неоперации. Например, если мы хотим получить все документы, где OriginCountry не является DE, мы можем напрямую искать не OriginCountry: «DE»
Мы также можем искать поле по диапазону, например:
Поиск Lucene:
Чтобы иметь возможность искать в режиме Lucene, мы должны переключиться в режим Lucence. Таким образом, когда мы вводим поле в поле ввода без запроса, мы не можем помочь нам завершить ввод автоматически.
Мы можем искать ряд документов:
Выше, если мы не хотим включать 3, мы должны написать: dayOfWeek: [0 TO 3>. Вы также можете написать любое значение от 3 и выше:
Мы также можем выполнить поиск всех документов, для которых OriginCountry является США или DE, в соответствии со следующим методом.
Или нечеткий запрос:
Или только одна правкаНечеткий запрос:
Вы также можете использовать подстановочные знаки? Чтобы соответствовать любому письму (обратите внимание, что это не доступно в KQL):
Точно так же мы можем использовать обычный запрос, чтобы иметь 0 или 1 букву:
Вы также можете использовать. * Обычный, чтобы соответствовать 0 или более букв:
Национальная библиотека им. Н. Э. Баумана
Bauman National Library
Персональные инструменты
Elastic Kibana
Kibana упрощает понимание больших объемов данных. Его простой, браузерный интерфейс позволяет быстро создавать и обмениваться динамическими панелями мониторинга, отображающими изменения в запросах Elasticity в режиме реального времени.
Содержание
Установка Kibana
Поддерживаемые платформы
Пакеты Kibana предоставляются и тестируются на Linux, Darwin и Windows.
Elasticsearch выбор версии
Kibana должен быть настроен для работы с узлом Elasticsearch той же версии. Это официально поддерживаемая конфигурация.
Работа различных версий Kibana и Elasticsearch (например, Kibana 5.x и Elasticsearch 2.x) не поддерживается, а также не будет работать версия Kibana, которая является более новой, чем версия Elasticsearch (например, Kibana 5.1 и Elasticsearch 5.0).
Версия Elasticsearch, более новая, чем Kibana, как правило, будет работать, чтобы облегчить процесс обновления, в котором сначала обновляется Elasticsearch (например, Kibana 5.0 и Elasticsearch 5.1). В этой конфигурации предупреждение о запуске сервера Kibana будет регистрироваться, это будет происходить до тех пор, пока Kibana не будет обновлена до той же версии, что и Elasticsearch.
В целом поддерживаются версии выпусков исправлений Kibana и Elasticsearch (например, Kibana 5.0.0 и Elasticsearch 5.0.1), хотя мы рекомендуем пользователям запускать те же версии Kibana и Elasticsearch до версии исправления.
Установка Kibana на различные операционные системы
Kibana предоставляется в следующих форматах:
| tar.gz/zip | Пакеты tar.gz предоставляются для установки на Linux и Darwin и являются самым простым выбором для начала работы с Kibana. Zip является единственным поддерживаемым форматом для Windows. |
| deb | Пакет deb подходит для Debian, Ubuntu и других систем на базе Debian. Пакеты Debian можно загрузить с веб-сайта Elastic. |
| rpm | Пакет rpm подходит для установки на Red Hat, Centos, SLES, OpenSuSE и других системах на основе RPM. RPM пакеты можно загрузить с веб-сайта Elastic. |
| docker | Образы Kibana доступны для запуска в качестве контейнера Docker. Они могут быть загружены из реестра Elastic Docker. Образ Kibana поставляется с предустановленной X-Pack. |
Linux и Darwin
Загрузка и установка 64-битной версии для Linux
Архив Kibana v6.2.4 для Linux можно загрузить и установить следующим образом:
Версия для Darwin
Версию Kibana v6.2.4 для Darwin можно загрузить и установить следующим образом:
Запуск Kibana из командной строки
Kibana можно запустить из командной строки следующим образом:
По умолчанию Kibana работает на переднем плане, печатает свои логи на стандартный вывод (stdout) и может быть остановлена нажатием Ctrl-C.
| home | Домашняя директория Kibana. Директория создается распаковкой архива. | $KIBANA_HOME |
| bin | двоичные скрипты, включая Kibana, для запуска сервера Kibana и Kibana-плагина, для установки плагинов | $KIBANA_HOME\bin |
| config | Файлы конфигурации, включая kibana.yml | $KIBANA_HOME\config |
| data | Расположение файлов данных, записанных на диск Kibana и его плагинами | $KIBANA_HOME\data |
| optimize | Исправленный исходный код. Некоторые административные действия (например, установка плагина) приводят к тому, что исходный код повторно ретранслируется на лету. | $KIBANA_HOME\optimize |
| plugins | Расположение файлов плагинов. Каждый плагин будет содержаться в подкаталоге. | $KIBANA_HOME\plugins |
Ubuntu и Debian
Последнюю стабильную версию Kibana можно найти на странице загрузки Kibana. Другие версии можно найти на странице прошлых выпусков.
Импортируйте Elastic PGP Key Мы подписываем все наши пакеты с помощью Elastic Signing Key (ключ PGP D88E42B4, доступный с https://pgp.mit.edu) с ключом:
Загрузите и установите общедоступный ключ подписи:
Возможно, вам придется установить пакет apt-transport-https на Debian, прежде чем продолжить:
Сохраните определение репозитория в /etc/apt/sources.list.d/elastic-6.x.list:
Не используйте add-apt-repository, так как он добавит запись deb-src, но мы не предоставляем исходный пакет. Если вы добавили запись deb-src, вы увидите следующую ошибку:
Вы можете установить пакет Kibana Debian с помощью:
Если для одного и того же репозитория Kibana существуют две записи, вы увидите такую ошибку во время выполнения apt-get update:
Изучите /etc/apt/sources.list.d/kibana-6.x.list на предмет дублирования записи или найдите дубликат записи среди файлов в файле /etc/apt/sources.list.d/ и /etc/apt/sources.list
Загрузка и установка пакета Debian вручную
Пакет Debian для Kibana v6.2.4 можно загрузить с веб-сайта и установить следующим образом:
SysV init vs systemd
После установки Kibana не запускается автоматически. Как запустить и остановить Kibana зависит от того, использует ли ваша система SysV init или systemd (используется более новыми дистрибутивами). Вы можете указать, что будет использоваться при выполнении этой команды:
Запуск Kibana с SysV init
Используйте команду update-rc.d, чтобы настроить автоматическую загрузку Kibana при загрузке системы:
Kibana можно запустить и остановить, используя служебную команду:
Если Kibana не запускается по какой-либо причине, он выведет причину отказа STDOUT. Логи журнала можно найти в /var/log/kibana/.
Запуск Kibana с systemd
Чтобы настроить Kibana для запуска автоматически при загрузке системы, выполните следующие команды:
Kibana можно запустить и остановить следующим образом:
Эти команды не дают никакой информации о том, успешно ли запущена Kibana или нет. Вместо этого эта информация будет записана в файлах журнала, расположенных в /var/log/kibana/.
Каталоги Debian package
Пакет Debian помещает файлы конфигурации, журналы и каталог данных в соответствующие местоположения для системы на базе Debian:
Установка Kibana на Windows
Запуск Kibana из командной строки
Kibana можно запустить из командной строки следующим образом:
По умолчанию Kibana работает на переднем плане, печатает свои журналы в консоль и может быть остановлена нажатием Ctrl-C.
| home | Домашний каталог Kibana. Каталог, созданный распаковкой архива | $KIBANA_HOME |
| bin | Двоичные скрипты, включая Kibana, для запуска сервера Kibana и Kibana-плагина для установки плагинов | $KIBANA_HOME\bin |
| config | Файлы конфигурации, включая kibana.yml | $KIBANA_HOME\config |
| data | Расположение файлов данных, записанных на диск Kibana и его плагинами | $KIBANA_HOME\data |
| optimize | Исправлен исходный код. Некоторые административные действия (например, установка плагина) приводят к тому, что исходный код повторно ретанслируется на лету. | $KIBANA_HOME\optimize |
| plugins | Расположение файлов плагинов. Каждый плагин будет содержаться в подкаталоге. | $KIBANA_HOME\plugins |
Настройка Kibana
Настройки сервера Kibana хранятся в файле kibana.yml, откуда считываются при запуске. Настройки по умолчанию предусматривают запуск Kibana на localhost: 5601. Чтобы изменить номер хоста или порта или подключиться к Elasticsearch, работающему на другом компьютере, вам необходимо изменить файл kibana.yml. Вы также можете включить SSL и задать множество других параметров.
Настройки конфигурации Kibana
По умолчанию: true Установите значение false, чтобы отключить консоль. Изменение этого пункта приведет к тому, что сервер будет регенерировать активы при следующем запуске, что может вызвать задержку перед началом работы страниц.
Переопределить путь cpu cgroup при монтировании таким образом, который несовместим с /proc/self/cgroup
Переопределить для cpuacct путь cgroup при монтировании таким образом, который несовместим с /proc/self/cgroup
По умолчанию: <>. Имена заголовков и значения для отправки в Elasticsearch. Любые пользовательские заголовки не могут быть перезаписаны заголовками на стороне клиента, независимо от конфигурации elasticsearch.requestHeadersWhitelist.
По умолчанию: true. Когда значение этого параметра истинно, Kibana использует имя хоста, указанное в настройке server.host. Когда значение этого параметра ложно, Kibana использует имя хоста для хоста, который подключается к этому экземпляру Kibana.
По умолчанию: [‘authorization’]. Список заголовков клиентской стороны Kibana для отправки в Elasticsearch. Чтобы не отправлять заголовки на стороне клиента, установите для этого значения значение [] (пустые скобки).
По умолчанию: 30000. Время в миллисекундах, чтобы ждать ответов с другого конца или от Elasticsearch. Это значение должно быть положительным целым числом.
По умолчанию: 0. Время в миллисекундах для Elasticsearch для ожидания ответов от сегментов данных. Установите значение 0 для отключения.
Дополнительные параметры, которые предоставляют пути к сертификату SSL и файлам ключей PEM-формата. Эти файлы используются для проверки подлинности Kibana на Elasticsearch и требуются, когда xpack.ssl.verification_mode в Elasticsearch установлен как сертификат или пустой.
Необязательный параметр, который позволяет указать список путей к файлу PEM для центра сертификации для вашего экземпляра Elasticsearch.
Кодовая фраза, которая будет использоваться для дешифрования закрытого ключа. Это значение является необязательным, поскольку ключ может не быть зашифрован.
По умолчанию: 5000. Время ожидания запуска Elasticsearch в миллисекундах при запуске Kibana перед повторной попыткой запуска.
По умолчанию: «http: // localhost: 9200» URL-адрес экземпляра Elasticsearch для всех ваших запросов.
Если ваш Elasticsearch защищен базовой аутентификацией, эти параметры предоставляют имя пользователя и пароль, которые сервер Kibana использует для выполнения обслуживания по индексу Kibana при запуске. Вашим пользователям Kibana по-прежнему необходимо пройти аутентификацию с помощью Elasticsearch, который проксируется через сервер Kibana.
По умолчанию: <>. Имена заголовков и значения для отправки в Elasticsearch. Любые пользовательские заголовки не могут быть перезаписаны заголовками на стороне клиента, независимо от конфигурации elasticsearch.tribe.requestHeadersWhitelist.
Значение по умолчанию: значение параметра elasticsearch.tribe.requestTimeout Время ожидания ответа Elasticsearch на ping в миллисекундах.
По умолчанию: [‘authorization’]. Список заголовков клиентской стороны Kibana для отправки в Elasticsearch. Чтобы не отправлять заголовки на стороне клиента, установите для этого значения значение [] (пустые скобки).
По умолчанию: 30000. Время в миллисекундах, чтобы ждать ответов с другого конца или от Elasticsearch. Это значение должно быть положительным целым числом.
Дополнительные параметры, которые предоставляют пути к сертификату SSL и файлам ключей PEM-формата. Эти файлы подтверждают, что ваш сервер Elasticsearch использует те же ключевые файлы.
Необязательный параметр, позволяющий указать путь к файлу PEM для центра сертификации для экземпляра Elalesearch.
Кодовая фраза, которая будет использоваться для дешифрования закрытого ключа. Это значение является необязательным, поскольку ключ может не быть зашифрован.
Необязательный URL экземпляра Elasticsearch для всех ваших запросов.
Если ваш Elasticsearch защищен базовой аутентификацией, эти параметры предоставляют имя пользователя и пароль, которые сервер Kibana использует для выполнения обслуживания по индексу Kibana при запуске. Вашим пользователям Kibana по-прежнему необходимо пройти аутентификацию с помощью Elasticsearch, который проксируется через сервер Kibana.
По умолчанию: «discover». приложение по умолчанию для запуска.
По умолчанию: «.kibana». Kibana использует индекс в Elasticsearch для хранения сохраненных поисков, визуализаций и информационных панелей. Kibana создает новый индекс, если индекс еще не существует.
По умолчанию: stdout. Позволяет указать файл, в котором Kibana хранит логи журнала.
По умолчанию: false. Установите для значения этого параметра значение true, чтобы не показывать вывод журнала, отличный от сообщений об ошибках.
По умолчанию: false. Установите true, чтобы запретить вывод журнала.
По умолчанию: false. Установите значение этого параметра в значение true, чтобы регистрировать все события, включая информацию об использовании системы и все запросы.
По умолчанию: true. Установите значение этого параметра равным false для регистрации событий с использованием часового пояса сервера, а не UTC.
По умолчанию: true. Включает или выключает включение слоев из службы эластичных карт в список опций слоя и слоя. Выключив это, будут включены только слои, которые здесь сконфигурированы.
По умолчанию: data. Путь, где Kibana хранит данные, не сохраненные в Elasticsearch.
Указывает путь, в котором Kibana создает файл идентификатора процесса.
По умолчанию: 5000. Установите интервал в миллисекундах для отбора показателей производительности системы и процесса. Минимальное значение равно 100.
regionmap: Определяет дополнительные векторные слои для использования в визуализации карты региона. Каждый объект слоя указывает на внешний векторный файл, который содержит набор объектов geojson FeatureCollection. Файл должен использовать справочную систему координат WGS84 и включать только полигоны. Если файл размещен в отдельном домене от Kibana, сервер должен быть CORS-разрешенным, так Kibana сможет загрузить файл. В следующем примере показана правильная конфигурация regionmap.
Обязательное. Описание предоставляемой карты.
Обязательное. Расположение файла geojson, предоставленного веб-сервером.
Необязательный. Ссылки исходный источник файла geojson.
Обязательное. Каждый слой может содержать несколько полей, чтобы указать, какие свойства можно использовать для функций geojson. В приведенном выше примере показано, как определить несколько свойств.
Обязательное. Это значение используется для внутреннего соединения между документом, хранящимся в Elasticsearch, и файлом geojson. Например если поле в geojson называется Location и имеет названия городов, должно быть поле в Elasticsearch, которое содержит те же значения, которые Kibana может затем использовать для поиска данных геопространства.
Обязательное. Описание предоставляемой карты.
По умолчанию: true. Включает или отключает добавление слоев из службы Elastic Maps в список опций. При выключении, будут включены только слои, которые здесь сконфигурированы.
Позволяет указать путь для монтирования Kibana, если вы работаете через прокси. Это влияет только на URL-адреса, созданные Kibana. Предполагается, что ваш прокси-сервер удалит значение basePath перед отправкой запросов в Kibana. Этот параметр не может заканчиваться косой чертой (/).
По умолчанию: <>. Имена и значения заголовков для отправки всех ответов клиенту с сервера Kibana.
По умолчанию: «/app/kibana» Этот параметр указывает маршрут по умолчанию при открытии Kibana. Вы можете использовать этот параметр для изменения целевой страницы при открытии Kibana.
По умолчанию: «localhost» Этот параметр указывает хост сервера.
По умолчанию: 1048576. Максимальный размер полезной нагрузки в байтах для входящих запросов сервера.
По умолчанию: «your-hostname» Отображаемое для человека имя, которое идентифицирует этот экземпляр Kibana.
По умолчанию: 5601. Kibana обслуживается сервером. Этот параметр указывает используемый порт.
По умолчанию: «false». Включает SSL для исходящих запросов с сервера Kibana в браузер. Если установлено значение true, необходимо указать server.ssl.certificate и server.ssl.key.
Пути к SSL-сертификату PEM-формата и файлам ключей SSL, соответственно.
Список путей к файлам сертификата, закодированным в PEM.
Кодовая фраза, которая будет использоваться для дешифрования закрытого ключа. Это значение является необязательным, поскольку ключ может не быть зашифрован.
Kibana свяжется с этим портом и перенаправит все HTTP-запросы на https через порт, настроенный как server.port.
По умолчанию: TLSv1, TLSv1.1, TLSv1.2 Поддерживаемые протоколы. Допустимые протоколы: TLSv1, TLSv1.1, TLSv1.2
По умолчанию: false. Если аутентификация включена, установка этого параметра в значение true позволяет пользователям, не прошедшим проверку подлинности, получить доступ к API статуса сервера Kibana и странице состояния.
По умолчанию: «© [Сервис карт Elastic] (https://www.elastic.co/elastic-maps-service)» Строка атрибута карты.
По умолчанию: 10. Максимальный уровень масштабирования.
По умолчанию: 1. Минимальный уровень масштабирования.
Массив поддоменов, используемых службой отдельных сервисов. Укажите положение субдомена URL с помощью токена .
URL-адрес службы отдельных сервисов, который использует Kibana для отображения фрагментов карты в визуализации в виде карты отдельных сервисов. По умолчанию Kibana считывает этот URL-адрес из внешней службы метаданных, но пользователи все же могут переопределить этот параметр, чтобы использовать свою собственную службу карт отдельных сервисов.
Настройки безопасности
Некоторые настройки уязвимы, и полагаться на настройки файловой системы для защиты своих данных недостаточно. В этом случае Kibana предоставляет хранилище ключей и инструмент kibana-keystore для управления настройками в хранилище ключей.
Создание хранилища ключей
Чтобы создать файл kibana.keystore, используйте команду create:
Файл kibana.keystore будет создан в каталоге, заданном параметром конфигурации path.data.
Настройки листинга в файле keystore
Список настроек в хранилище ключей доступен с помощью команды list:
Добавление настроек строки
Уязвимые параметры строки, такие как учетные данные аутентификации для Elasticsearch, могут быть добавлены с помощью команды add:
После добавления в хранилище ключей эти настройки будут автоматически применены к этому экземпляру Kibana при запуске. Например, если вы выполните:
Удаление настроек
Чтобы удалить настройку из хранилища ключей, используйте команду remove:
Запуск Kibana на Docker
Типы образов
Образы доступны в двух разных конфигурациях. Х-pack-образ, который по умолчанию, поставляется с предустановленными функциями X-Pack. В образе oss нет X-Pack и содержится только Kibana с открытым исходным кодом.
Загрузка образа
Образ Docker можно получить с помощью следующих команд:
Настройка Kibana на Docker
Образ Docker предоставляют несколько способов настройки Kibana. Обычный подход заключается в предоставлении файла kibana.yml, как описано в разделе «Настройка Kibana», но также можно использовать переменные среды для определения параметров.
Конфигурация с привязкой
Конфигурация переменных среды
В Docker Kibana можно настроить через переменные среды. Когда контейнер запускается, вспомогательный процесс проверяет переменные среды, которые могут быть сопоставлены с аргументами командной строки Kibana.
Для совместимости с системами управления контейнеров эти переменные среды записываются во всех верхних регистрах, с символами подчеркивания как разделителями слов. Помощник переводит эти имена в действительные имена настроек Kibana.
Некоторые примеры переводов показаны здесь:
| Переменная среды | Настройка Kibana |
| SERVER_NAME | server.name |
| KIBANA_DEFAULTAPPID | kibana.defaultAppId |
| XPACK_MONITORING_ENABLED | xpack.monitoring.enabled |
В общем, любой параметр, указанный в разделе «Настройка параметров Kibana или X-Pack», может быть настроен с помощью этой техники.
Эти переменные могут быть установлены с помощью команды docker:
Поскольку переменные окружения переводятся в аргументы CLI, они имеют приоритет над настройками, настроенными в kibana.yml.
Docker настройки по умолчанию
Следующие параметры имеют разные значения по умолчанию при использовании изображений Docker:
| server.name | kibana |
| server.host | «0» |
| elasticsearch.url | http://elasticsearch:9200 |
В образе x-pack также устанавливаются следующие дополнительные значения по умолчанию:
| elasticsearch.username | elastic |
| elasticsearch.password | changeme |
| xpack.monitoring.ui.container.elasticsearch.enabled | true |
Эти настройки определены в файле kibana.yml по умолчанию. Их можно переопределить с помощью пользовательских kibana.yml или переменных среды.
Доступ к Kibana
Когда вы получаете доступ к Kibana, страница Discover загружается по умолчанию с выбранным шаблоном индекса. Фильтр времени установлен на последние 15 минут, и поисковый запрос установлен на match-all (\ *).
Если вы не видите никаких документов, попробуйте установить фильтр времени на более широкий временной диапазон. Если вы все еще не видите никаких результатов, возможно, у вас нет документов.
Проверка статуса Kibana
Вы можете перейти на страницу состояния сервера Kibana, перейдя на localhost: 5601/status. На странице состояния отображается информация об использовании ресурсов сервера и перечислены установленные плагины.
Подключить Kibana к Elasticsearch
Прежде чем вы сможете начать использовать Kibana, вам нужно указать, какие индексы Elasticsearch вы хотите изучить. При первом доступе к Kibana вам предлагается определить шаблон индекса, который соответствует имени одного или нескольких ваших индексов. Это все, что вам нужно настроить, чтобы начать использовать Kibana. Вы можете добавить шаблоны индексов в любое время на вкладке «Управление».
По умолчанию Kibana подключается к экземпляру Elasticsearch, работающему на локальном сервере. Чтобы подключиться к другому экземпляру Elasticsearch, измените URL-адрес Elasticsearch в файле конфигурации kibana.yml и перезапустите Kibana.
Чтобы настроить индексы Elasticsearch, с которыми вы хотите получить доступ, Kibana:
Заключение
Kibana — удобная платформа для работы с базой данных Elasticsearch в виде анализа данных и визуализации. Платформа, как и база данных, доступна для широкого круга операционных систем, что увеличивает ее доступность. Kibana отличается простотой установки и простотой настройки, обладает открытым исходным кодом. Графический интерфейс упрощает работу с базой данных. Kibana можно использовать для поиска, просмотра и взаимодействия с данными, хранящимися в Elasticsearch. Данные можно анализировать и представлять в виде различных диаграмм.