草庐IT

$Kibana

全部标签

ElasticSearch+Kibana+Filebeat 采集日志内的json数据

方式有很多,以下是我学习中自己写的。要被采集的日志:{"time":"2023-02-07T10:11:20+08:00","type":"info","msg":"{\"business\":\"elk\",\"module\":\"demo\",\"action\":\"test\",\"level\":\"info\",\"date\":\"2023-02-0710:11:20\",\"second\":\"0.899408\",\"data\":{\"id\":233,\"name\":\"张三\",\"gender\":24,\"phone\":13511112222}}"}[202
ElasticSearch采集34stylesectionjson大数据

Kibana快速部署及汉化

1、简介        Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashboard)实时显示Elasticsearch查询动态。  设置Kibana非常简单。无需编码或者额外的基础架构,几分钟内就可以完成Kibana安装并启动Elasticsearch索引监测。2、部署准备    我们本次部署的是kibana-5.6.4,对应支持的es版本为5.6.X   
汉化部署margin-lefttext-alignxffelasticsearchbig data搜索引擎

macOS上下载安装Kibana并连接ES

下载Kibana执行以下命令进行,版本号根据你所用的ES版本选择,比如我的是7.10.0curl-Ohttps://artifacts.elastic.co/downloads/kibana/kibana-7.10.0-darwin-x86_64.tar.gz解压安装Kibanatar-zxvfkibana-7.10.0-darwin-x86_64.tar.gz进行config目录配置ES参数cdkibana-7.10.0-darwin-x86_64/configvimkibana.ymlelasticsearch.hosts:["http://your-es-host:9200"]elast
上下连接spanclasstokenelasticsearchmacos大数据

ELK第二讲之【Docker安装Kibana8.4.3】

docker安装elasticsearch8.4.3docker安装IK分词器8.4.31、拉取镜像#下载对应版本的kibanadockerpullkibana:8.4.32、启动kibana#启动命令dockerrun-d--namekibana\-p5601:5601\-eELASTICSEARCH_URL=http://192.168.11.143:9200\kibana:8.4.3ELASTICSEARCH_UR指定他要连接的es的路径3、复制容器数据卷配置#1、创建容器数据卷目录mkdir-vp/usr/local/docker/kibana/configmkdir-vp/usr/l
Kibana8安装spanclasstokendockerelasticsearch容器

kibana重建es索引报错request body is required

kibana重建es索引报错requestbodyisrequired问题背景业务需要把mysql的数据同步到es,用es来查。公司用于同步mysql和es的组件,在mysql表新增字段时会对同步的es索引新增字段,但新增的字段类型可能不是我们想要的,因为es不支持索引字段类型的修改和删除,这时就需要重建es索引。这里的重建索引简单说就是新建一个字段正确的新索引,把旧索引的数据同步到新索引中,再把旧索引删除,最后对新索引设置别名为旧索引名。在业务上线前用kibana重建索引,执行POST_reindex{"source":{"index":"old_index"},"dest":{"index
重建索引spanclasstokenelasticsearch

Kibana忘记初始密码怎么办?

在你elasticsearch的安装目录bin目录下面执行bin>elasticsearch-reset-password-uelastic执行结束之后就是下面初始化新的密码注意:首次登录Kibana的登录名:elastic密码:就是第一次执行elasticsearch.bat那个文件之后产生的(我是记不得了)还是初始化一次就是上面图片初始化以后的密码。
初始忘记初始化elasticsearch大数据

Linux安装ElasticSearch和Kibana

es官网下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch可以去官网下载包然后放到服务器也可以使用wget进行下载安装如果使用wget方式下载的话需要先安装安装wgetyuminstall-ywgetwget下载es:wgethttps://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.8.0-linux-x86_64.tar.gzwget下载Kibana:wgethttps://artifacts.elastic.co/downlo
ElasticSearch安装spanclasstokenlinuxjava

手把手教程:Linux使用docker安装ElasticSearch8.2.3和配套Kibana

前言之前用的es一直是比较老的版本,最近做项目的时候觉得该用一个稍微新一点的了,就琢磨了一下新版本的使用,顺便整理下安装流程。之所以要整理这个,是因为新版本的ES跟老版本的安装过程差别太大了,特别是要配套Kibana的情况下。开放端口在云服务器控制台配置相关安全组(防火墙)(9200,9300,5601这三个端口),服务器防火墙也需要开放这三个端口,这一步就不赘述了安装ESDocker的下载我就不废话了。安装步骤可以参考官网:https://www.elastic.co/guide/en/elasticsearch/reference/8.2/docker.html,不过官网有坑(说起来都是泪
手把手把手xffxff0ccodespring bootelasticsearchdocker

FATAL Error: Unable to complete saved object migrations for the [.kibana_task_manager] index. Plea

报错信息:[error][savedobjects-service][.kibana_task_manager]UnexpectedElasticsearchResponseError:statusCode:429,method:PUT,url:/.kibana_task_manager_7.17.6_001/_mapping?timeout=60serror:[cluster_block_exception]:index[.kibana_task_manager_7.17.6_001]blockedby:[TOO_MANY_REQUESTS/12/diskusageexceededflood
kibana_task_managermigrationskibanaindexelasticsearch

解决Windows下使用es+kibana,浏览器访问kibana时报错:internal server error

这两天在学习ElasticSearch时,当一切都启动成功,kibana也连接es成功后,打开浏览器访问kibana可视化面板时却报如下错误:于是整晚都在查找资料,也没有解决这个问题。最后抱着死马当活马医的心态,一遍遍试着网上找到的不相关的解决办法,终于解决了。就是需要把配置文件中的server.name前面的注释去掉,这里主机名可以任意修改,重启kibana,打开浏览器成功访问,原理我也不知道,估计是如果想要可视化的话,必须添加主机名。 
kibanainternalxff0cxff0xffelasticsearch搜索引擎
28293031323334