白眉大叔
1-下载 对应的版本,
注意版本,必须跟ES 一致, 我的ES 是 7.17.5
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.17.5-linux-x86_64.tar.gz我是直接改的版本,就可以下载
2- 安装
tar xf kibana-7.17.5-linux-x86_64.tar.gz
然后在进入kibana目录,找到config文件夹下的kibana.yml进行配置的修改
然后找到下面的内容
#对外暴露服务的地址
server.host: "0.0.0.0"
#配置Elasticsearch所在的IP地址
elasticsearch.hosts: ["http://10.0.0.208:9200"]
4- 启动
kibana不能使用root用户进行启动,所以我们可以切换到es用户来启动
# 将kibana 文件夹的所属者改成elsearch
chown es:es /kibana -R
启动
su - es -c "/opt/kibana-7.17.5-linux-x86_64/bin/kibana"
或者:
# 切换用户
su es
# 启动
./bin/kibana
# 或者使用--allow-root启动也可以
./bin/kibana --allow-root
5- 访问
http://10.0.0.208:5601
然后
添加索引信息
然后我们就输入匹配规则进行匹配,然后选择时间字段,一般选择第一个
ks-logstash*
索引创建完毕查看字段
如果找到不多 创建索引模式可以在这里找
然后我们就可以查询字段了
比如过滤 error
过滤某个容器的 日志 实战
先要打开日志收集功能:
1-项目开启
2-容器开启
然后 找到 kibana 的-》 discover
输入:
kubernetes.pod_name.keyword : 注意: : 冒号是等于某一值
:* 以任意形式存在
比如我们部署一个nginx
欢迎来撩 : 汇总all
