ELK安装、部署、调试 （七）kibana的安装与配置

1.介绍

Kibana 是一个基于浏览器的开源可视化工具，主要用于分析大量日志，以折线图、条形图、饼图、热图、区域图、坐标图、仪表、目标、时间等形式。预测或查看输入源的错误或其他重大事件趋势的变化。Kibana 与 Elasticsearch 和 Logstash 同步工作，它们共同构成了所谓的 ELK stack.

2.下载和安装

https://www.elastic.co/cn/downloads/kibana 下载地址
https://www.elastic.co/guide/en/kibana/current/install.html  配置手册
一下载放入百度云ELK中

tar -zxvf kibana-7.9.3-linux-x86_64.tar.gz -C /usr/local/
cd /usr/local/
mv kibana-7.9.3-linux-x86_64 kibana

cd /usr/local/kibana
bin 是执行文件
conf 是配置文件目录conf/kibana.yml配置如下

server.port: 5601   配置服务端口号
server.host: "10.10.10.65"          配置kibana绑定的IP地址，本机IP地址

elasticsearch.hosts: ["http://10.10.10.65:9200"]        kibana访问es的地址
kibana.index: ".kibana"       默认的

启动(后台)

nohup /usr/local/kibana/bin/kibana --allow-root &   默认root用户不能启动kibana。

tail -f nohup.out查看日志

[root@localhost ~]# netstat -anp | grep 5601
tcp        0      0 10.10.10.65:5601        0.0.0.0:*               LISTEN      16363/./../node/bin
unix  2      [ ]         DGRAM                    956017   16275/sshd: root@no

[

root@localhost ~]# ps -ef | grep nod
root     16363 16287 73 15:49 pts/1    00:01:00 ./../node/bin/node ./../src/cli --allow-root

[root@localhost ~]#

3.报错处理

报错1：

Kibana should not be run as root. Use --allow-root to continue.

默认root不能启动kibana

useradd esuser
chown -R esuser:esuser /usr/local/kibana
su - esuer
./kibana -d

报错2：
http://10.10.10.65:5601
Kibana server is not ready yet

在kibana上看日志分析
tail -f nohup.out
发现提示：requesttimeout 30000
我们修改配置 

elasticsearch.requestTimeout: 90000

重启kibana

日志报错3：
[master_not_discovered_exception] null”}
此报错
主要原因是es的elasticsearch.yml的cluster.inital_master_nodes和kibana的kibana.yml的elasticsearch.hosts:
[“http://xxx:9200”]不对应

改成一样的ip地址即可
我们修改elasticsearch.yml的配置参数

cluster.initial_master_nodes: ["10.10.10.65", "10.10.10.66"]
chown -R esuser:esuser  /usr/local/kibana 授权此目录给esuser
su - esuser
cd /home/ly
nohup /usr/local/kibana/binkibana &
启动后
http://10.10.10.65:5601
会出现web界面

4.中文配置

如果想要中文的界面
在配置文件最后一行 将"en"改为"zh_CN"

5.web操作

5.1 配置：
我们在左侧导向栏中找到stack management --->  data---->index management中可以看到连个index，分别是
osmessageslog-2023-08-29   green   open  1  1  277  172.2kb
osmessageslog-2023-08-30   green   open  1  1  2447  807.7kb

5.2 创建索引：
1.点击discover 
在左面可以看到我们在配置文件中的两个.index ，点击创建index， create index parti**  选在timestamp 完成，即可创建
完成，
在点击discover即可看到日志信息，
可以通过search 框中输入关键信息来完成错误日志的检索。

5.3使用技巧：
1.在filebeat下配置name属性，属性最好是ip地址，这样在kibana的界面会反映出此日志来源于那台主机，便于定位服务器。

5.4 web导向栏介绍
1  discover 做日志的检索
2  visualize 做视图，可以创建各种样式的视图，柱形，折现，统计图等等
3  dashboard 仪表盘，将可视化图形集中放置到仪表盘中，方便浏览
4  timlion   时间划线 ，可创建基于时间的图形
5  dev tools  可以操作es内部的数据
6  monitoring  展示es集群的运行状态
7  management  索引管理机创建