Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。

elk安装可视化 elk数据可视化_elasticsearch


Kibana 开发工具为开发人员提供了多种强大方法来帮助其与 Elastic Stack 进行交互

elk安装可视化 elk数据可视化_elasticsearch_02

实验操作:

(1)下载kibana

https://elasticsearch.cn/download/
# rpm -ivh kibana-7.6.1-x86_64.rpm

elk安装可视化 elk数据可视化_elastic_03

(2)kibana配置:

# vim /etc/kibana/kibana.yml
server.port: 5601			#服务端口
server.host: "172.25.0.6"		#服务监听地址
elasticsearch.hosts: ["http://172.25.0.3:9200"]	#ES集群地址
kibana.index: ".kibana"			#kibana在ES中创建的索引
i18n.locale: "zh-CN"

elk安装可视化 elk数据可视化_elasticsearch_04


elk安装可视化 elk数据可视化_数据_05

elk安装可视化 elk数据可视化_数据_06


elk安装可视化 elk数据可视化_elk安装可视化_07


(3)开启服务

# systemctl start kibana

elk安装可视化 elk数据可视化_elasticsearch_08


(4)访问

elk安装可视化 elk数据可视化_elasticsearch_09


elk安装可视化 elk数据可视化_elasticsearch_10


elk安装可视化 elk数据可视化_elastic_11


学习的操作过程:

在侧边导航栏点击 Visualize 开始视化您的数据。

Visualize 工具能让您通过多种方式浏览您的数据。例如:我们使用饼图这个重要的可视化控件来查看银行账户样本数据中的账户余额。点击屏幕中间的 Create a visualization 蓝色按钮开始。

elk安装可视化 elk数据可视化_elastic_12


有很多种可视化控件可供选择。我们点击其中一个名为 Pie 的。

elk安装可视化 elk数据可视化_elk安装可视化_13


默认搜索匹配所有的文档。初始饼图没有分区:

elk安装可视化 elk数据可视化_elk安装可视化_14

定义每个区间桶:

点击 Split Slices 桶类别。
从 Aggregation 列表中选择 Range 。
从 Field 列表中选择 balance 字段。
点击四次 Add Range 把区间总数增加到6个。
定义以下区间:

0 999
1000 2999
3000 6999
7000 14999
15000 30999
31000 50000

点击 Apply changes apply changes button 更新图表。

elk安装可视化 elk数据可视化_elastic_15

让我们看以下数据的另一方面:账户拥有者的年龄。通过添加另一个桶聚合,您可以看到每个余额区间的账户拥有者的年龄:

点击桶列表中的 Add sub-buckets 。
点击桶类型列表中的 Split Slices 。
在聚合列表中选择 Terms 。
在字段列表中选择 age 。
点击 Apply changes apply changes button

elk安装可视化 elk数据可视化_elastic_16


下一步,我们来看一下莎士比亚数据集中的数据。让我们找出每部剧中的台词数,然后通过柱状图来显示这些数据:

点击 New 然后选择 Vertical bar chart 。
选择 shakes* 索引模式。因为目前并没有定义任何桶,您将会看到唯一的一个柱形,它代表着匹配默认通配请求的所有文档数。

elk安装可视化 elk数据可视化_elastic_17

为了在y轴上显示每部剧里面的台词数,您需要通过 指标聚合 配置y轴。指标聚合以搜索结果中提取出来的值为基础计算出相应的指标。为了得到每部剧中的台词数,选择 Unique Count 聚合然后从字段列表中选择 speaker 。您也可以给这个轴加上标签,例如 Speaking Parts 。
为了在x轴上显示不同的剧目,选择X轴桶种类,然后在聚合列表中选择 Terms ,并从字段列表中选择 play_name 。选择 Ascending 使得剧目名称按照字母顺序排列。您也可以给这个轴加上标签,例如 Play Name 。
点击 Apply changes apply changes button 来显示结果。

elk安装可视化 elk数据可视化_数据_18


注意时间范围的选择

elk安装可视化 elk数据可视化_elasticsearch_19


启用xpack安全验证

集群模式需要先创建证书:
# cd /usr/share/elasticsearch/
# bin/elasticsearch-certutil ca
# bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
# cp elastic-certificates.p12 elastic-stack-ca.p12 /etc/elasticsearch
# cd /etc/elasticsearch
# chown elasticsearch elastic-certificates.p12 elastic-stack-ca.p12

elk安装可视化 elk数据可视化_elasticsearch_20


elk安装可视化 elk数据可视化_elastic_21


elk安装可视化 elk数据可视化_数据_22


elk安装可视化 elk数据可视化_elastic_23


(4)配置所有的elasticsearch集群节点:

# vim /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12

elk安装可视化 elk数据可视化_elasticsearch_24

elk安装可视化 elk数据可视化_数据_25


elk安装可视化 elk数据可视化_elk安装可视化_26


(5)ES集群重启正常后,设置用户密码

elk安装可视化 elk数据可视化_elasticsearch_27


(6)

设置kibana连接ES的用户密码:
# vim /etc/kibana/kibana.yml
elasticsearch.username: "kibana"
elasticsearch.password: "westos"

(7)设置Logstash连接ES用户密码:

output {
        elasticsearch {
                hosts => "172.25.0.13:9200"
                index => "apachelog-%{+YYYY.MM.dd}"
		 user => "elastic"
		 password => "westos"
        }
}

head访问:

http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type	//添加参数到es配置
http://172.25.0.13:9100/?auth_user=elastic&auth_password=westos

elk安装可视化 elk数据可视化_elasticsearch_28