kibana + x-pack = 高级kibana

最新推荐文章于 2021-06-22 11:30:33 发布
最新推荐文章于 2021-06-22 11:30:33 发布
阅读量3.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: elk 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vbaspdelphi/article/details/54288901

kibanna默认是没有日志报警等功能,本来想着yelp写了个插件elasticalert,但是配置文件搞了半天也没搞懂,看到kibana有个x-pack功能,体验一下喽。

 安装

kibana

./bin/kibana-plugin install x-pack

elasticsearch

./bin/elasticsearch-plugin install x-pack

连接

地址: kibana地址:5601
账号: elastic
密码: changeme

欣赏

// 带有monitor功能,可以看到延迟等信息
mark

// 说明,只能使用1个月哦
mark

watcher

  • 查看当前watcher是否开启
[root@t228 ~]# curl "http://elastic:changeme@192.168.3.228:9200/_xpack/watcher/stats"
{"watcher_state":"started","watch_count":0,"execution_thread_pool":{"queue_size":0,"max_size":0},"manually_stopped":false}[root@t228 ~]#
  • 添加一个错误的watcher
[root@t228 ~]# curl -vX PUT http://elastic:changeme@192.168.3.228:9200/_xpack/watcher/watch/errors_in_logs -d @error.json \
> --header "Content-Type: application/json"
* About to connect() to 192.168.3.228 port 9200 (#0)
*   Trying 192.168.3.228... connected
* Connected to 192.168.3.228 (192.168.3.228) port 9200 (#0)
* Server auth using Basic with user 'elastic'
> PUT /_xpack/watcher/watch/errors_in_logs HTTP/1.1
> Authorization: Basic ZWxhc3RpYzpjaGFuZ2VtZQ==
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.21 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> Host: 192.168.3.228:9200
> Accept: */*
> Content-Type: application/json
> Content-Length: 258
> 
< HTTP/1.1 201 Created
< content-type: application/json; charset=UTF-8
< content-length: 52
< 
* Connection #0 to host 192.168.3.228 left intact
* Closing connection #0
{"_id":"errors_in_logs","_version":1,"created":true}[root@t228 ~]#
# file: error.json

{
  "trigger" : {
    "schedule" : { "interval" : "10s" } 
  },
  "input" : {
    "search" : {
      "request" : {
        "indices" : [ "logs" ],
        "body" : {
          "query" : {
            "match" : { "message": "error" }
          }
        }
      }
    }
  }
}
  • 再次查看当前的watcher, count已经是1了。
[root@t228 ~]# curl "http://elastic:changeme@192.168.3.228:9200/_xpack/watcher/stats"
{"watcher_state":"started","watch_count":1,"execution_thread_pool":{"queue_size":0,"max_size":6},"manually_stopped":false}[root@t228 ~]#

目前没法向下走了, 研发人员和运维人员的脑袋虽然都是蛋白质,可是想法真不一样,来个邮件报警不就得了,哎, doc里面又是一堆put post, 然后还有contition啥的,太浪了。

参考:

https://www.elastic.co/guide/en/x-pack/current/watch-log-data.html

Kibana 自定义索引连接器告警
lmj3732018的博客
01-05 1万+
jar包下载后用上面修改的yml配置文件覆盖jar包中的application.yml的内容然后启动服务。到这一步,告警数据就可以正常发送到es中了,接下来需要从es中取出数据并发送邮件。这里采用java服务自定义从es中取数据并发送邮件的功能。
Kibana插件sentinl实现邮件报警
qq_40907977的博客
02-26 4065
介绍 对日志的异常内容进行邮件报警,是因为在上周公司的线上业务多次出现锁表,开发在优化sql的同时,我也在想是不是可以对日志的异常内容进行检测并实现邮件预警。 使用插件sentinl,sentinl原名KaaE,sentinl这个插件完全可以满足我们的实际需求,接下来我们开始进行安装这个插件。 首先得知道我们的kibana的版本,因为我们安装的插件需要与我们的kibana版本一致。历史版本位置:h...
kibana配置x-pack
zsx18273117003的博客
07-14 2908
背景:基于上篇es配置x-pack 一、编辑文件 1 在es-docker-compose.yml配置文件中新增kibana配置 kibana01: image: docker.elastic.co/kibana/kibana:7.7.0 container_name: kibana01 environment: CERTS_DIR_KIBANA: ${CERTS_DIR_KIBANA} volumes: - ${PWD}/config/.
elasticsearch kibana开启xpack认证
cominglately的博客
08-19 7297
文章目录场景kibana开启xpackelasearch开启xpack使用auth过的kibana 场景 elasticsearch kibana 基本上是多人使用的, 所以进行权限控制是必然 kibana开启xpack 登录kibana 在管理页面升级许可证 路径 Management/License management r elasearch开启xpack 开启配置(每个节点...
ELK日志分析平台(五)----启用xpack安全验证
qwerty1372431588的博客
03-11 386
1. 启用xpack安全验证 1.1 设置使用logstach [root@server4 filebeat]# vim filebeat.yml [root@server4 filebeat]# systemctl restart filebeat.service ##重启filebeat服务 1.2 启动xpack安全验证 - 1. 集群模式需要先创建证书: # cd /usr/share/elasticsearch/ # bin/elasticsearch-certutil ca
ELK多租户方案
zlt2000的博客
12-07 1173
一、前言 日志分析是目前重要的系统调试和问题排查的重要手段之一,而目前分布式系统由于实例和机器众多,所以构建一套统一日志系统是非常必要的;ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前的主流选择之一。 本文主要介绍如何实现一套 ELK日志系统 同时给 多套环境 、多个系统 共同使用/测试,并实现相互之间的数据与视图相互 隔离 互不影响。   二、隔离方式 常见的 ELK 架构如下图所示,分别由 Elasticsearch、Logsta.
kibana
lyzkks的博客
07-22 808
kibana线上部署推荐架构 kibana页面 Index Patterns 在kibana页面中,Index Patterns 是用来定义索引匹配的。 点击进入这个功能的页面后,大体分为2个部分,左侧是创建按钮和已创建索引的部分,右边是具体某一索引的详情。 右侧有三个部分,第一部分是fields字段,第二段是scripts fields脚本字段,第三段source ...
ElasticSearch及Kibana的X-pack破解
04-30
NULL 博文链接:https://fishboy.iteye.com/blog/2391750
最新Elasticsearch+x-pack+head+kibana+bigdesklogstash+java开发经验和片段完整部署开发分享
03-01
x-pack是Elasticsearch的安全、监控、警报、报告和机器学习套件。其中,权限管理是关键部分,包括用户、角色和访问控制的设置。 4. Head插件: Head插件是一个简单的客户端工具,用于查看和管理Elasticsearch集群...
kibana-6.8.1-x86-64.rpm
04-03
7. **X-Pack 插件:** 提供额外的安全性、监控、报告和警报功能。 **Kibana 的安装和配置:** 1. **RPM 安装:** 在支持 RPM 的 Linux 发行版上,可以通过命令行使用 `rpm` 或 `yum` 命令来安装。 2. **配置文件:*...
elasticsearch、kibana安装x-pack可视化插件
敲天
07-31 733
x-pack插件可提供es集群的可视化,但不提供报警功能。 安装x-pack插件 elasticsearch kibana都应该安装x-pack插件。 在线安装方式 # ./kibana-plugin install x-pack # ./elasticsearch-plugin install 离线安装方式 # wget https://artifacts.elastic.co/downl...
elasticsearch-6.2.2+kibana-6.2.2-windows+logstash-6.2.2.zip
06-11
3. 集成X-Pack:提供安全、监控和报告等功能,增强了用户体验。 4. 用户界面优化:在6.2.2版本中,UI设计更加友好,操作更流畅。 Logstash 6.2.2 是一个数据收集、转换和输出的工具,其主要特性包括: 1. 多源输入...
alerting-kibana-plugin:Elastic为Elasticsearch Kibana Alerting插件打开发行版
02-03
Elasticsearch Alert Kibana的开放发行版 通过Open Distro for Elasticsearch警报Kibana插件,您可以管理自己的以监控数据并在满足特定条件时发送通知-全部来自Kibana。 强调 创建和调度监视器,这些监视器对Elasticsearch中的数据运行周期查询。 根据触发器评估查询结果,看它们是否符合特定条件。 如果满足触发条件,则生成警报并执行操作(例如,在Slack通道中发布消息)。 文献资料 请参阅我们的。 建立 下载Elasticsearch以查找与的匹配的。 下载并安装适当的。 下载您要设置的的Kibana源代码。 有关设置开发环境的更多说明,请参见《 》。 将您的节点版本更改为Kibana根目录内.node-version指定.node-version 。 cd进入Kibana源代码目录的plugins目录。 将此软件包从版本控制中检出到plugins目录中。 在kibana/plugins/alerting-kibana-plugin内运行yarn kbn bootstrap 。 最终,您的目录结构应如
Linux-Kibana之Sentinl日志报警
孟孟的博客
03-30 2324
一、下载Sentinl插件 下载链接:https://github.com/sirensolutions/sentinl/releases/download/tag-6.6.0-0/sentinl-v6.6.0.zip PS:Sentinl版本和Kibana版本要一致 二、安装Sentinl插件 cd /usr/local/kibana/bin ./kibana-plugin ...
Elasticsearch和Kibana安装X-pack和证书更新
weixin_34320159的博客
09-18 1800
一、安装X-pack官方:https://www.elastic.co/guide/en/x-pack/5.5/installing-xpack.html1、Elasticsearch安装命令:cd/ES_home ./bin/elasticsearch-plugininstallx-pack #或者 ./bin/elasticsearch-plugininstall...
ES7.4集群安全模式
hua_ed的专栏
12-13 942
1、建立ES集群 操作系统配置 -> 基本配置 -> 集群配置 2、在任何一个节点创建一个ca,记住ca密码 bin/elasticsearch-certutil ca 3、拿ca文件到个节点创建基于ca的该主机的凭证,需要ca密码,并设置凭证密码 bin/elasticsearch-certutil cert --ca elastic-stack-ca....
ELK 部署
qq_42352516的博客
06-22 420
ELK 部署指南 背景 ELK是elasticsearch,logstash和kibana三个的首字母缩写。 ···elasticsearch是搜索和分析引擎。 logstash是服务器端数据处理管道,能从多个来源采集数据和转换数据,然后将数据发送到类似elasticsearch的存储库中。 kibana则是可以让用户在elasticsearch中通过使用图形和图表数据进行可视化。 环境信息 操作系统: CentOS 7.6 软件版本: 7.13.2 1、jdk16安装 # 下载 wge
Kibana5.x (x-pack) 基本操作
zhe1110的博客
03-31 9769
Kibana5.x基本操作 简介 Kibana是一个为 ElasticSearch 提供的数据分析的 Web 接口(5601)。可使用它对日志进行高效的搜索、可视化、分析等各种操作。Kibana目前最新的版本5.3. X-PackKibana中单独的一个组件,在5.x之前各种单独的组件(Shield, Watcher, Marvel, Graph, Reportin
Elasticsearch+kibana+X-Pack安装
SAGGITARXM
05-31 1690
Elasticsearch:分布式的 RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况。Kibana:能够以图表的形式呈现数据,并且具有可扩展的用户界面,供您全方位配置和管理 Elastic Stack。X-Pack:将诸多强大功能集合到一个单独的程序包中,更将它带上了一个新的...
windows kibana 配置x-pack
最新发布
03-21
<think>好的,我现在要帮助用户在Windows上配置Kibana的X-Pack插件。首先,我需要回忆一下X-Pack的基本信息和安装步骤。根据提供的引用内容,X-Pack是一个集成了安全、监控、警报等功能的Elastic Stack扩展。用户之前可能已经安装了Elasticsearch和Kibana,现在需要添加X-Pack。 首先,安装X-Pack插件。引用中提到在Kibana目录下使用`bin/kibana-plugin install x-pack`命令,但这是在Linux环境下的操作。Windows系统的话,应该使用对应的命令行工具,比如在CMD或者PowerShell中运行类似的命令。需要确认Kibana的安装路径是否正确,并且用户是否有权限执行安装命令。 接下来,配置Kibana的YML文件。引用里提到需要设置`elasticsearch.url`和`server.host`,确保Kibana连接到正确的Elasticsearch实例。用户需要编辑`kibana.yml`文件,修改这两个参数,可能还需要启用X-Pack相关的配置,比如安全功能是否需要SSL证书,是否需要设置用户角色等。 然后,关于用户权限和角色管理。引用中提到了使用角色来限制操作权限,避免使用超级用户,这样可以防止误删除等操作。用户安装完X-Pack后可能需要通过Kibana的Management界面创建角色,分配适当的权限,比如只读权限或者有限的写入权限。 另外,安装X-Pack后,可能需要重启Elasticsearch和Kibana服务,使配置生效。用户需要注意关闭Kibana后再安装插件,安装完成后重新启动服务,这点在引用中也有提到。 还有可能遇到的问题,比如版本兼容性。用户需要确保X-Pack的版本与Elasticsearch和Kibana的版本一致,否则可能会出错。例如,引用3提到kibana5.3监控elasticsearch5.3,说明版本需要匹配。 最后,验证安装是否成功。用户登录Kibana后,应该能看到X-Pack添加的菜单项,如监控、安全、警报等。如果遇到问题,可能需要检查日志文件,查看是否有错误信息,比如连接失败或插件加载失败的情况。 总结步骤应该是:安装插件→配置YML文件→设置角色和用户→重启服务→验证功能。同时提醒用户注意版本匹配和权限设置,确保安全性和功能正常。</think>### 如何在Windows上配置Kibana X-Pack插件 #### 1. **安装X-Pack插件** - **步骤**: 1. 打开命令行工具(CMD或PowerShell),进入Kibana的安装目录,例如: ```bash cd C:\kibana-7.10.0-windows-x86_64 ``` 2. 执行安装命令(需联网): ```bash bin\kibana-plugin.bat install x-pack ``` 3. 等待安装完成,过程中会下载插件并自动解压[^2][^3]。 - **注意**: - 安装前确保Kibana已关闭。 - X-Pack版本需与Elasticsearch和Kibana版本一致。 --- #### 2. **配置Kibana参数** - **修改`kibana.yml`文件**: 路径:`config/kibana.yml` 添加或调整以下配置: ```yaml elasticsearch.url: "http://localhost:9200" # Elasticsearch地址 server.host: "0.0.0.0" # 允许外部访问 xpack.security.enabled: true # 启用安全功能 xpack.monitoring.enabled: true # 启用监控功能 ``` - 若Elasticsearch启用HTTPS,需补充SSL证书路径[^4][^5]。 --- #### 3. **配置用户角色与权限** - **步骤**: 1. 启动Elasticsearch和Kibana服务。 2. 访问Kibana界面(`http://localhost:5601`),使用默认账号`elastic`和密码`changeme`登录。 3. 进入**Management > Security > Roles**,创建新角色并分配权限(如禁止删除操作)。 --- #### 4. **验证功能** - **检查X-Pack模块**: 登录Kibana后,左侧菜单应显示**Monitoring**、**Security**、**Alerting**等X-Pack功能。 - **测试监控**: 进入**Monitoring > Elasticsearch**,确认集群状态和节点信息可见。 --- #### 5. **常见问题** - **安装失败**:检查网络是否通畅,或尝试手动下载插件包安装。 - **登录失败**:若忘记密码,使用`elasticsearch-reset-password`工具重置[^1]。 - **性能问题**:关闭不必要的X-Pack功能(如`xpack.graph.enabled: false`)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值