安科网

Kibana 用户指南(配置Kibana)

神龙架游记javaee

神龙架游记javaee

2019-06-28

关注 关注

配置Kibana

Kibana服务在启动时从Kibana.yml文件读取属性,这个文件的位置取决于你如何安装Kibana。例如,如果从归档发行版(.tar.gz.zip)安装Kibana,默认情况下是$KIBANA_HOME/config。默认情况下,对于包发行版(Debian或RPM),它在/etc/kibana中。

默认设置将Kibana配置为在localhost:5601上运行,要更改主机或端口号,或连接到运行在另一台机器上的Elasticsearch,你需要更新Kibana.yml文件。还可以启用SSL并设置各种其他选项,最后,可以使用${MY_ENV_VAR}语法将环境变量注入配置。

Kibana配置设置

console.enabled

  • 默认:true
  • 设置为false以禁用控制台,切换这个将导致服务器在下一次启动时重新生成资源,这可能会导致在页面在开始服务之前出现延迟。

cpu.cgroup.path.override

  • 当挂载的方式与/proc/self/cgroup不一致时,覆盖cgroup cpu路径。

cpuacct.cgroup.path.override

  • 当挂载的方式与/proc/self/cgroup不一致时,覆盖cgroup cpuacct路径。

elasticsearch.customHeaders

  • 默认:{}
  • 发送给Elasticsearch的Header名称和值,任何自定义的头都不能被客户端的header覆盖,不管elasticsearch.requestHeadersWhitelist的配置。

elasticsearch.logQueries

  • 默认:false
  • 日志查询发送到Elasticsearch,要求将logging.verbose设置为true,这对于查看当前没有监控面板的应用程序生成的查询DSL非常有用,例如Timelion和Monitoring。

elasticsearch.pingTimeout

  • 默认:elasticsearch.requestTimeout设置的值。
  • 等待Elasticsearch响应ping的时间(毫秒)。

elasticsearch.preserveHost

  • 默认:true
  • 当此设置的值为true时,Kibana使用server.host中指定的主机名的设置,当此设置的值为false时,Kibana使用连接到此Kibana实例的主机的主机名。

elasticsearch.requestHeadersWhitelist

  • 默认:[ 'authorization' ]
  • 送到Elasticsearch的Kibana客户端headers列表,要发送无客户端headers,请将此值设置为[](空列表)。

elasticsearch.requestTimeout

  • 默认:30000
  • 等待来自后端或Elasticsearch的响应的毫秒数,这个值必须是正整数。

elasticsearch.shardTimeout

  • 默认:30000
  • Elasticsearch等待碎片响应的毫秒数,设置为0禁用。

elasticsearch.ssl.certificateelasticsearch.ssl.key

  • 可选设置,提供pem格式的SSL证书和密钥文件的路径,这些文件用于验证Kibana到Elasticsearch的身份,当在Elasticsearch中xpack.ssl.verification_mode被设置为certificatefull时需要这些文件。

elasticsearch.ssl.certificateAuthorities

  • 可选设置,使你能够为你的Elasticsearch实例的证书颁发机构指定PEM文件的路径列表。

elasticsearch.ssl.keyPassphrase

  • 用于解密私钥的密码,此值是可选的,因为密钥可能没有加密。

elasticsearch.ssl.verificationMode

  • 默认:full
  • 控制Elasticsearch所提供证书的验证,有效值为nonecertificatefullfull执行主机名验证,而certificate不执行。

elasticsearch.startupTimeout

  • 默认:5000
  • 在Kibana启动前等待Elasticsearch的毫秒时间。

elasticsearch.url

  • 默认:"http://localhost:9200"
  • 用于所有查询的Elasticsearch实例的URL。

elasticsearch.usernameelasticsearch.password

  • 如果你的Elasticsearch受到基本身份验证的保护,这些设置将提供Kibana服务器在启动时用于对Kibana索引进行维护的用户名和密码,你的Kibana用户仍然需要使用Elasticsearch进行身份验证,这是通过Kibana服务器进行的。

elasticsearch.tribe.customHeaders

  • 默认:{}
  • 发送给Elasticsearch的Header名称和值,任何自定义headers都不能被客户端标headers覆盖,不管elasticsearch.tribe.requestHeadersWhitelist配置。

elasticsearch.tribe.pingTimeout

  • 默认:elasticsearch.tribe.requestTimeout设置的值
  • 等待Elasticsearch响应ping的时间(毫秒)。

elasticsearch.tribe.requestHeadersWhitelist

  • 默认:[ 'authorization' ]
  • 发送到Elasticsearch的Kibana客户端headers列表,要发送无客户端headers,请将此值设置为[](空列表)。

elasticsearch.tribe.requestTimeout

  • 默认:30000
  • 等待后端或Elasticsearch响应的时间(以毫秒为单位),这个值必须是一个正整数。

elasticsearch.tribe.ssl.certificateelasticsearch.tribe.ssl.key

  • 可选设置,提供pem格式的SSL证书和密钥文件的路径,这些文件验证你的Elasticsearch后端使用相同的密钥文件。

elasticsearch.tribe.ssl.certificateAuthorities

  • 可选设置,使你能够为你的tribe Elasticsearch实例的证书颁发机构指定PEM文件的路径。

elasticsearch.tribe.ssl.keyPassphrase

  • 用于解密私钥的密码,此值是可选的,因为密钥可能没有加密。

elasticsearch.tribe.ssl.verificationMode

  • 默认:full
  • 控制证书的验证,有效值为nonecertificatefullfull执行主机名验证,而certificate不执行。

elasticsearch.tribe.url

  • 可供所有查询使用的Elasticsearch tribe实例的可选的URL。

elasticsearch.tribe.usernameelasticsearch.tribe.password

  • 如果你的Elasticsearch受到基本身份验证的保护,这些设置将提供Kibana服务器在启动时用于对Kibana索引进行维护的用户名和密码,你的Kibana用户仍然需要使用Elasticsearch进行身份验证,这是通过Kibana服务器进行的。

kibana.defaultAppId

  • 默认:"discover"
  • 要加载的默认应用程序。

kibana.index

  • 默认:".kibana"
  • Kibana使用Elasticsearch中的索引来存储保存的搜索、可视化和仪表盘,如果索引不存在,Kibana会创建一个新的索引。

logging.dest

  • 默认:stdout
  • 允许你指定一个文件存储Kibana日志输出。

logging.quiet

  • 默认:false
  • 将此设置的值设置为true,以抑制除错误消息之外的所有日志输出。

logging.silent

  • 默认:false
  • 将此设置的值设置为true以抑制所有日志输出。

logging.verbose

  • 默认:false
  • 将此设置的值设置为true,以记录所有事件,包括系统使用信息和所有请求,在Elastic Cloud Enterprise上支持。

logging.useUTC

  • 默认:true
  • 将此设置的值设置为false,以便使用服务器的时区(而不是UTC)记录事件。

map.includeElasticMapsService

  • 默认:true
  • 打开或关闭Elastic Maps服务的层是否应该包含在矢量和平铺层选项列表中,通过关闭这个选项,只包含在这里配置的层。

path.data

  • 默认:data
  • Kibana存储持久数据的路径,不存储在Elasticsearch。

pid.file

  • 指定Kibana创建进程ID文件的路径。

ops.interval

  • 默认:5000
  • 设置以毫秒为单位的间隔,以采样系统和处理性能指标,最小值是100

regionmap

  • 指定用于区域地图可视化的其他矢量层,每个层对象指向一个包含geojson特征集的外部向量文件,该文件必须使用WGS84坐标参考系统,并且只包括多边形,如果文件驻留在与Kibana分离的域中,则服务器需要启用内核,以便Kibana可以下载该文件,下面的示例显示了有效的regionmap配置。
regionmap:
  includeElasticMapsService: false
  layers:
     - name: "Departments of France"
       url: "http://my.cors.enabled.server.org/france_departements.geojson"
       attribution: "INRAP"
       fields:
          - name: "department"
            description: "Full department name"
          - name: "INSEE"
            description: "INSEE numeric identifier"

regionmap.layers[].name

  • 强制性的,提供的地图的描述,在Elastic Cloud Enterprise上支持。

regionmap.layers[].url

  • 强制性的,由webserver提供的geojson文件的位置,在Elastic Cloud Enterprise上支持。

regionmap.layers[].attribution

  • 可选的,引用geojson文件的源文件,在Elastic Cloud Enterprise上支持。

regionmap.layers[].fields[]

  • 强制性的,每个层可以包含多个字段,以指示你希望公开的geojson特性的哪些属性,上面的示例展示了如何定义多个属性,在Elastic Cloud Enterprise上支持。

regionmap.layers[].fields[].name

  • 强制性的,这个值用于在存储在Elasticsearch中的文档和geojson文件之间进行内部连接,例如,如果geojson中的字段被称为Location,并且具有城市名称,那么Elasticsearch中的字段必须具有与Kibana用于查找geoshape数据相同的值,在Elastic Cloud Enterprise上支持。

regionmap.layers[].fields[]. description

  • 强制性的,在构建区域地图可视化时,在Options选项卡下显示的可读文本,在Elastic Cloud Enterprise上支持。

regionmap.includeElasticMapsService

  • 打开或关闭Elastic映射服务的层是否应该包含在向量层选项列表中,在Elastic Cloud Enterprise上支持,通过关闭它,将只包括这里配置的层,默认为true

server.basePath

  • 允许你指定挂载Kibana的路径,如果你运行在代理后面,使用server.rewriteBasePath设置告诉Kibana是否应该从接收到的请求中删除basePath,并防止在启动时发出弃用警告,此设置不能以斜杠(/)结束。

server.rewriteBasePath

  • 默认:false
  • 指定Kibana是应该重写以server.basePath为前缀的请求,还是需要通过反向代理重写请求,在Kibana 6.3之前,这个设置实际上总是为false,并且开始在Kibana 7.0中默认为true

server.customResponseHeaders

  • 默认:{}
  • Header名称和值,用于将所有响应从Kibana服务器发送到客户端。

server.defaultRoute

  • 默认:"/app/kibana"
  • 此设置指定在打开Kibana时的默认路由,在打开Kibana时,可以使用此设置修改登录页面。

server.host

  • 默认:"localhost"
  • 此设置指定后端服务器的主机。

server.maxPayloadBytes

  • 默认:1048576
  • 传入服务器请求的最大有效负载大小(以字节为单位)。

server.name

  • 默认:"your-hostname"
  • 标识这个Kibana实例的可读显示名称。

server.port

  • 默认:5601
  • Kibana由后端服务器提供,此设置指定要使用的端口。

server.ssl.enabled

  • 默认:false
  • 为从Kibana服务器发送到浏览器的请求启用SSL,当设置为true时,server.ssl.certificateserver.ssl.key是必需的。

server.ssl.certificateserver.ssl.key

  • 分别指向PEM格式SSL证书和SSL密钥文件的路径。

server.ssl.certificateAuthorities

  • 应该受信任的PEM编码证书文件路径列表。

server.ssl.cipherSuites

  • 默认:ECDHE-RSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-GCM-SHA384, DHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES128-SHA256, DHE-RSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, DHE-RSA-AES256-SHA384, ECDHE-RSA-AES256-SHA256, DHE-RSA-AES256-SHA256, HIGH,!aNULL, !eNULL, !EXPORT, !DES, !RC4, !MD5, !PSK, !SRP, !CAMELLIA。
  • 有关格式和有效选项的详细信息可以通过OpenSSL密码列表格式文档获得。

server.ssl.keyPassphrase

  • 用于解密私钥的密码,这个值是可选的,因为密钥可能没有被加密。

server.ssl.redirectHttpFromPort

  • Kibana将绑定到这个端口,并通过配置为server.port的端口将所有http请求重定向到https。

server.ssl.supportedProtocols

  • 默认:TLSv1,TLSv1.1,TLSv1.2。
  • 带有版本的受支持协议数组,有效协议:TLSv1TLSv1.1TLSv1.2

status.allowAnonymous

  • 默认:false
  • 如果启用了身份验证,将其设置为true将允许未经身份验证的用户访问Kibana服务器状态API和状态页面。

tilemap.options.attribution

tilemap.options.maxZoom

  • 默认:10
  • 最大缩放级别,在Elastic Cloud Enterprise上支持。

tilemap.options.minZoom

  • 默认:1
  • 最小缩放级别,在Elastic Cloud Enterprise上支持。

tilemap.options.subdomains

  • 默认:false
  • 由tile服务使用的子域数组,在Elastic Cloud Enterprise上支持,使用令牌{s}指定子域的位置URL。

tilemap.url

  • Kibana用于在tilemap可视化中显示地图块的tileservice的URL,默认情况下,Kibana从外部元数据服务读取这个url,但是用户仍然可以覆盖这个参数来使用他们自己的Tile Map服务,例如:"https://tiles.elastic.co/v2/default/{z}/{x}/{y}.png?elastic_tile_service_tos=agree&my_app_name=kibana"

vega.enableExternalUrls

  • 默认:false
  • 将此值设置为true,允许Vega使用任何URL访问外部数据源和图像,如果为false,Vega只能从Elasticsearch获得数据。

安全设置

有些设置是敏感的,仅依靠文件系统权限来保护它们的值是不够的,对于这个用例,Kibana提供了一个keystore,以及用于管理keystore中的设置的kibana-keystore工具。

这里的所有命令都应该作为运行Kibana的用户运行。

创建keystore

要创建kibana.keystore,使用create命令:

bin/kibana-keystore create

文件kibana.keystore将在path.data配置设置定义的目录中创建。

列出keystore中的设置

使用list命令可以获得keystore中的设置列表:

bin/kibana-keystore list

添加字符串设置

敏感字符串设置,如Elasticsearch的身份验证凭证,可以使用add命令添加:

bin/kibana-keystore add the.setting.name.to.set

一旦添加到keystore,这些设置将在启动时自动应用到Kibana实例,举个例子:

bin/kibana-keystore add elasticsearch.username

将提示你提供elasticsearch.username的值,你的输入将显示为星号。

该工具将提示设置的值,要通过stdin传递值,使用--stdin标志:

cat /file/containing/setting/value | bin/kibana-keystore add the.setting.name.to.set --stdin

移除设置

要从keystore中移除设置,请使用remove命令:

bin/kibana-keystore remove the.setting.name.to.remove

上一篇:启动和停止Kibana

kibana

神龙架游记javaee

神龙架游记javaee

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

ElasticSearch 交互使用

tcp 0 0 10.0.0.121:5601 0.0.0.0:* LISTEN 88636/node

李玉志 2020-08-19

操作ElasticSearch插件和可视化工具 Kibana

当 ElasticSearch 的实例并运行,您可以使用 localhost:9200,基于 JSON 的 REST API 与ElasticSearch 进行通信。在 ElasticSearch 自己的文档中,所有示例都使用 curl。但是,当使用 AP

molong0 2020-08-06

在VMware中搭建kibana和elasticsearch

、hostname -I 查看本机当前ip,一会儿我就直接设置这个ip为固定ip了,还涉及到子网掩码啥的,最好不要进行修改,我查出来的结果是:192.168.91.128. 、 vi elasticsearch.yml,去除 network.host 和

YYDU 2020-06-21

ElasticSearch 定时批量删除N天前的数据

当时目前我只是完成收集和查看所有日志,那么时间一长我们就会遇到问题,日志一直发到elastic服务器上,日志越来越多,我就需要一个定时删除过期的日志数据的办法。需要定时删除elasticSearch指定过期数据,比如只保留N天数据,超过N天前的数据,直接删

katanaFlower 2020-06-21

docker安装elasticsearch和kibana的方法步骤

现在elasticsearch是比较火的,很多公司都在用,所以如果说还不知道es可能就会被人鄙视了。所以这里我就下决心来学习es,我比较钟爱于docker所有也就使用了docker来安装es,这里会详细介绍下安装的细节以及需要注意的地方。关于docker的

AFei00 2020-06-14

elasticsearch + fluentd + kibana 日志收集

cluster.name: ELK-Cluster #ELK的集群名称,名称相同即属于是同一个集群

molong0 2020-06-13

Nginx反代实现Kibana登录认证功能

毕竟X-Pack是商业版。决定采用nginx做反向代理。运行命令后,会要求你连续输入两次密码。server.host: "10.10.17.41"重启 Kibana 及 Nginx 服务使配置生效。接下来浏览器访问 http://IP

kebochina 2020-06-11

超强干货!通过filebeat、logstash、rsyslog 几种方式采集 nginx 日志

由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本

wangfengqingyang 2020-06-11

packetbeat

下载并安装实现libpcap接口的数据sniffing库,例如Npcap。如果使用Npcap,请确保以WinPcap API兼容模式安装它。如果您打算从loopback设备捕获流量,则还选择支持loopback流量的选项。从下载页面下载Packetbeat

狐狸小七 2020-06-11

EFK的安装和收集docker容器日志展示

通过docker-compose安装es filebeat kibana。而且es一般也是集群,filebeat是每个节点一个,那样的话就得用k8s才方便了)。这里我以一个asp.net core服务为例,docker-compose.yml如下,镜像和服

kuzilala 2020-06-11

Elastic Stack:Centos7安装Kibana7.7.1以及开机自启

配置文件的修改:。如果elasticsearch和kibana在一台机器上,则不需要改动。进入kibana的bin目录下,执行命令。kibana默认的端口是5601,在浏览器输入ip地址:5601,即可访问。添加到系统服务,开机自启

技术与更多 2020-06-06

ElasticSearch stack 6.5.4下载地址

ElasticSearch:windows:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.ziphttps://artifacts.elastic.co/d

citic 2020-06-06

ELK-Kibana7.7应用

  kibana 是一个 可视化分析利器,基于 Logstash 的工具, 2013年加入 Elastic 公司.  Kibana是一个开源的可视化平台,可以为 ElasticSearch 集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据

gniMiL 2020-06-02

Elasticsearch kibana官方基础本地实践

suggestions、geolocation、percolation、fuzzy 与 partial matching 等特性后面继续慢慢研究

houhow 2020-05-31

三. kibana-7.7.0配置

ES开启认证,kibana连接es以及访问es都需要认证,kibana的配置,有两种方法,一种明文的,一种密文。需要首先将用户名密码保存到内置的ketstore里,执行如下三条命令,用户名时候输入kibana,密码输入相应密码:. * 如果需要创建kiba

kebochina 2020-05-31

ELK日志收集

Elasticsearch #数据库,存数据 JAVA. Logstash #收集日志,过滤数据 JAVA. Kibana #分析,过滤,展示 JAVA. Filebeat

技术与更多 2020-05-30

安装kibana7.7.0

Elastic Stack就一套日志分析系统,前身叫ELK。现加入Beats,是一个数据采集器,可以直接上报给elasticsearch,也可以通过logstash中转处理后上报给elasticsearch。

gniMiL 2020-05-26

测试服务器简单部署elasticsearch和kibana,实现日志平台

工作需要,在测试环境搭建了一下日志平台,记录一下。正常线上服务器用的最多的应该是ELK,L指的是Logstash ,因为我都没有配置过。网上查了一些资料,感觉Logstash搭建好像比较麻烦,所以直接用了官网上的 轻量级日志采集工具:Beats 。盗用一下

gniMiL 2020-05-12

记一次学习kibaba踩过的坑(Windows环境)

安装Kibana的过程中遇到这样的问题。网上搜了好多帖子,如下。但是问题都没有解决。  再执行cnpm i 命令

技术与更多 2020-05-10

使用metricbeat监控system和nginx

metricbeat.yml配置文件设置:。查看metircbeat开启的模块:./metricbeat modules list,发现默认开启监控的是system模块。nginx.conf中关于stubstatus的配置:。再次加载dashboards:

Caleb0 2020-05-08
神龙架游记javaee

神龙架游记javaee

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号