以尽可能简单的方式尝试Kibana

1 年 ago
韵, 科
2 minutes

想做的事情

    • Kibana経由でElasticsearchを操作できるようにする

 

    Elasticsearchはシングルノードで構築する

前提条件 – “Preliminary conditions”

    • VagrantでホスティングしたUbuntu Server 22.04 LTSにて検証を行う

 

    Elasticsearchの構築に関しては、『Elasticsearchを一番シンプルに試す』を参照

安装

    基本的に公式ドキュメントの手順に従っている
$ wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg
$ sudo apt update
$ sudo apt install apt-transport-https -y
$ echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list
$ sudo apt update
$ sudo apt install kibana -y

设定

    • ※ 変更点のみ抜粋

 

    • リモートからHTTP(TCPポート5601番)でのアクセスを受け付けるよう設定

localhost:9200 でアクセス可能なElasticsearchを参照する設定

$ sudo vim /etc/kibana/kibana.yml
server.port: 5601
server.host: 0.0.0.0
elasticsearch.hosts: ["http://localhost:9200"]
    • UFWを有効化する設定

 

    TCPポート5601番への外部からのアクセスを許可する設定
$ sudo ufw status
Status: inactive

$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

$ sudo ufw status
Status: active

$ sudo ufw allow 5601/tcp
Rule added
Rule added (v6)

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
5601/tcp                   ALLOW       Anywhere                  
5601/tcp (v6)              ALLOW       Anywhere (v6)

启动

$ sudo systemctl start kibana

$ sudo systemctl status kibana
● kibana.service - Kibana
     Loaded: loaded (/lib/systemd/system/kibana.service; disabled; vendor preset: enabled)
     Active: active (running) since Tue 2023-12-12 01:54:21 UTC; 3s ago
       Docs: https://www.elastic.co
   Main PID: 3674 (node)
      Tasks: 11 (limit: 2237)
     Memory: 113.1M
        CPU: 2.932s
     CGroup: /system.slice/kibana.service
             └─3674 /usr/share/kibana/bin/../node/bin/node /usr/share/kibana/bin/../src/cli/dist

Dec 12 01:54:21 ubuntu2204.localdomain systemd[1]: Started Kibana.
Dec 12 01:54:21 ubuntu2204.localdomain kibana[3674]: Kibana is currently running with legacy OpenSSL >
Dec 12 01:54:23 ubuntu2204.localdomain kibana[3674]: {"log.level":"info","@timestamp":"2023-12-12T01:>

$ ss -nlp | grep 5601
tcp   LISTEN 0      511                                       0.0.0.0:5601             0.0.0.0:*

确认行动

    • KibanaからElasticsearchに格納されているログを検索する手順

 

    • ブラウザから http://192.168.56.10:5601 にアクセス

 

    「Explore on my own」を押下
    左上のハンバーガーメニューを押下
    左側のメニューから「Management」を押下
    左側のメニューから「Kibana > Data Views」を押下
    「Create data view」を押下
    • すでにElasticsearchで作成しているインデックス名を入力する

 

    「Save data view to Kibana」を押下
    左側のメニューから「Analytics > Discover」を押下
    インデックスに追加されているログが一望できる
    上部にある検索窓からログを絞り込める
广告
将在 10 秒后关闭
bannerAds