Filebeat 参考指南(第4步:设置Kibana仪表板)

wchbest 2019-09-05

第4步:设置Kibana仪表板

要更深入地了解你的基础架构,请使用Kibana中的基础架构和日志UI,有关设置详细信息,请参阅“基础架构监控指南。

Filebeat附带了示例Kibana仪表板、可视化和搜索,以便在Kibana中可视化Filebeat数据,在使用仪表板之前,你需要创建索引模式filebeat-*,并将仪表板加载到Kibana中,为此,你可以运行setup命令(如此处所述)或在filebeat.yml配置文件中配置仪表板加载。

这需要Kibana端点配置,如果你尚未配置Kibana端点,请参阅配置Filebeat。

在执行此步骤之前,请确保Kibana正在运行,如果要访问受保护的Kibana实例,请确保已按第2步:配置Filebeat中所述配置凭据。

要为Filebeat设置Kibana仪表板,请使用适用于你系统的命令。此处显示的命令从Filebeat包加载仪表板,有关更多选项,例如加载自定义仪表板,请参阅Beats开发人员指南中的导入现有Beat仪表板,如果已配置Logstash输出,请参阅为Logstash输出设置仪表板。

deb和rpm:

filebeat setup --dashboards

mac:

./filebeat setup --dashboards

brew:

filebeat setup --dashboards

linux:

./filebeat setup --dashboards

docker:

docker run --net="host" docker.elastic.co/beats/filebeat:7.3.0 setup --dashboards

win:

以管理员身份打开PowerShell提示符(右键单击PowerShell图标,然后选择“以管理员身份运行”)。

在PowerShell提示符下,切换到Filebeat的安装目录,然后运行:

PS > .\filebeat.exe setup --dashboards

为Logstash输出设置仪表板

在仪表板加载期间,Filebeat连接到Elasticsearch以检查版本信息,要在启用Logstash输出时加载仪表板,你需要临时禁用Logstash输出并启用Elasticsearch,要连接到安全的Elasticsearch集群,还需要传递Elasticsearch凭据。

该示例显示了硬编码密码,但你应将敏感值存储在secrets密钥库中。

deb和rpm:

filebeat setup -e \
  -E output.logstash.enabled=false \
  -E output.elasticsearch.hosts=['localhost:9200'] \
  -E output.elasticsearch.username=filebeat_internal \
  -E output.elasticsearch.password=YOUR_PASSWORD \
  -E setup.kibana.host=localhost:5601

mac:

./filebeat setup -e \
  -E output.logstash.enabled=false \
  -E output.elasticsearch.hosts=['localhost:9200'] \
  -E output.elasticsearch.username=filebeat_internal \
  -E output.elasticsearch.password=YOUR_PASSWORD \
  -E setup.kibana.host=localhost:5601

brew:

filebeat setup -e \
  -E output.logstash.enabled=false \
  -E output.elasticsearch.hosts=['localhost:9200'] \
  -E output.elasticsearch.username=filebeat_internal \
  -E output.elasticsearch.password=YOUR_PASSWORD \
  -E setup.kibana.host=localhost:5601

linux:

./filebeat setup -e \
  -E output.logstash.enabled=false \
  -E output.elasticsearch.hosts=['localhost:9200'] \
  -E output.elasticsearch.username=filebeat_internal \
  -E output.elasticsearch.password=YOUR_PASSWORD \
  -E setup.kibana.host=localhost:5601

docker:

docker run --net="host" docker.elastic.co/beats/filebeat:7.3.0 setup -e \
  -E output.logstash.enabled=false \
  -E output.elasticsearch.hosts=['localhost:9200'] \
  -E output.elasticsearch.username=filebeat_internal \
  -E output.elasticsearch.password=YOUR_PASSWORD \
  -E setup.kibana.host=localhost:5601

win:

以管理员身份打开PowerShell提示符(右键单击PowerShell图标,然后选择“以管理员身份运行”)。

在PowerShell提示符下,切换到Filebeat的安装目录,然后运行:

PS > .\filebeat.exe setup -e `
  -E output.logstash.enabled=false `
  -E output.elasticsearch.hosts=['localhost:9200'] `
  -E output.elasticsearch.username=filebeat_internal `
  -E output.elasticsearch.password=YOUR_PASSWORD `
  -E setup.kibana.host=localhost:5601

上一篇:第3步:在Elasticsearch中加载索引模板

相关推荐