Cum să instalez Elasticsearch, Logstash și Kibana (Stiva ELK) în Ubuntu 18.04

Pasul 5 – Să explorăm panourile de control din Kibana

Haideți acum să analizăm interfața web Kibana pe care am instalat-o mai devreme.

Deschideți un browser web, și mergeți la adresa IP publică sau la domeniul FDQN al serverului dvs. Pe care e instalată stiva Elastic. După ce introduceți numele de utilizator și parola pe care le-ați definit în Pasul 2, veți vedea pagina web Kibana:

Pagina de start Kibana

Click pe link-ul Discover din partea stângă a meniului de navigare. Pe pagina Discover, selectați indexul predefinit filebeat-* pentru a vizualiza datele Filebeat. Implicit, această opțiune va afișa toate datele jurnalului dvs. în ultimele 15 minute. Veți vedea un grafic (histogramă) cu evenimentele din jurnal, iar mai jos câteva mesaje din jurnal:

Histograma evenimentelor din jurnale

Aici, puteți căuta sau naviga prin jurnale și, deasemenea, vă puteți personaliza panoul de control. În acest moment totuși, nu vor fi prea multe de modificat deoarece agreați doar jurnale de sistem ale serverului dvs. pe care aveți instalată stiva Elastic.

Folosiți panoul din stânga pentru a naviga către pagina panoului de comanda (Dashboard) și apoi căutați panoul de control al Sistemului Filebeat (Filebeat System). Din acest loc, puteți căuta după panourile mostră (exemplu) care vin la pachet cu modulul de sistem Filebeat.

De exemplu, puteți vizualiza statistici detaliate bazate pe mesajele jurnalelor de sistem:

Panou de control Filebeat

Puteți chiar să vedeți chiar și câți utilizatori și când au folosit comanda sudo:

Statistica pentru comanda sudo în Kibana

Kibana mai are și multe alte caracteristici, cum ar fi grafice și filtre, asa că vă invit să le explorați în amănunt.

Concluzie

În acest tutorial, ați învățat cum să instalați și să configurați stiva Elastic pentru a colecta și analiza jurnalele de sistem. Nu uitați că puteți trimite orice tip de jurnal sau date indexate către Logstash prin intermediul Beats, dar datele devin și mai utile dacă sunt structurate și afișate cu un filtru Logstash, deoarece astfel datele sunt transformate într-un format consistent care poate fi citit cu ușurință de către Elasticsearch.

root

Un entuziast pasionat de tot ceea ce înseamnă Linux și Open Source și un energic promotor. Deschis la orice proiecte bazate pe aceste tehnologii.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.