kibana8.10.4简单使用

1.创建discovery里的日志项目

点击stack management 选择kibana里的数据视图，右上角创建数据视图，输入名称。索引范围。例子

example-* ,匹配以example-开头的所有index。

然后点击 保存数据视图到kibana，

2.Kibana多用户创建及角色权限控制

前提条件：已对ElasticSearch集群配置TLS加密通信及身份验证功能，否则kibana界面在Management下面的Kibana最后不会出现Security
只有出现这个Security才能继续下面的步骤

在Management下面的stack management  ，安全子菜单有用户和角色点击角色

点击右上角的 显示保留角色  ，不显示那些保留角色。不然太多了，点击创建角色

举例：

角色名称：app
索引权限下

索引 :secure-*

权限: read

意为授予此用户对于secur-开头的所有index的read权限

然后配置kibana权限，点击添加kibana权限

选择工作区，有就选，没有就默认，选择权限

All：字面意思，所有权限

Read：字面意思。读取权限

Customize：定制权限

3、配置索引模板

选择数据中的索引管理，选择索引模板 点击创建模板

输入

名称： 随意填写

索引模式：就是你要匹配的索引

优先级：好像只能选1-9 ，默认模板的优先级是0

点击下一步

组件模板。看应该是可以继承你选择模板的内容

点击下一步

索引设置。输入你要定义的索引的行为，比如

"number_of_replicas": 0 

设置所有匹配到的index 副本数为0

配置好之后下一步

映射

下一步

别名

下一步

创建模板

自定义的模板就创建好了

4、配置索引生命周期管理

点击创建策略

填入策略名称

热阶段，点击取消将数据永久保留在此阶段

选择滚动更新。可以使用默认的或者自定义时间

选择你想要的阶段

例子：

点击冷阶段。开启冷阶段。右边选择多久之前的会移动到冷阶段。可以在高级里选择配置你的策略，比如打开只读

选择删除阶段，右边选择多久之前的会移动到删除阶段

保存策略。然后在策略的右边选择你要连接到的模板，使这个策略连接到模板所对应的index