Kibana安全问题

回复

yuyaguo 回复了问题 • 1 人关注 • 1 个回复 • 150 次浏览 • 2018-07-06 13:14 • 来自相关话题

kibana想要用ldap登入认证是不是就要买x-pack?

zhulun 回复了问题 • 2 人关注 • 1 个回复 • 116 次浏览 • 2018-07-05 16:19 • 来自相关话题

kibana

回复

Duzc 发起了问题 • 1 人关注 • 0 个回复 • 85 次浏览 • 2018-07-05 14:35 • 来自相关话题

kibana根据时间轴制作图表

回复

kiss_kiss_375 发起了问题 • 1 人关注 • 0 个回复 • 109 次浏览 • 2018-07-05 12:48 • 来自相关话题

window安装x-pack 已经在配置文件中添加 xpack.security.enabled : false 启动仍报错

medcl 回复了问题 • 2 人关注 • 1 个回复 • 111 次浏览 • 2018-07-05 12:42 • 来自相关话题

Kibana TSVB 注解的使用

medcl 发表了文章 • 0 个评论 • 180 次浏览 • 2018-07-05 09:38 • 来自相关话题

昨天介绍了 Kibana 的里程碑插件,举了个用里程碑来展示数据的注解,写完之后,还是觉得这个例子有点不是太好,



第一,里程碑时间轴还是比较独立,和其他时序图形的时间轴对不上,所以看起来,很不好进行参考,虽然可以首先对时间过滤到出现异常的范围,然后再看里程碑图表的信息,不过,这个实在是体验太差了,用里程碑显示独立的里程信息应该是很好的,如果要做数据的注解,有没有更好的办法呢?

答案是有的,以上一个图形展示的 TSVB 来说,TSVB 本来就自带了数据注解的功能,今天我来给大家介绍一下怎么使用。

1. 打开 TSVB 的编辑,转到 Annotations 选项卡

2. 在 Index Patterns 里面设置你要引用的数据,然后设置一个时间字段,此处为 `@timestamp`

3. 设置要显示的 Tag 字段,支持多个,用逗号分隔

4. 设置显示的标签,支持模板, `{{字段名}}`

最后的效果及设置的截图,如下所示:


Snip20180513_12.png



是不是很简单。

Kibana 里程碑插件的使用

medcl 发表了文章 • 7 个评论 • 447 次浏览 • 2018-07-04 11:07 • 来自相关话题

今天介绍一下 Kibana 的里程碑插件的使用,这个是一个相对还比较新的可视化插件,可以用来对具有时间上下文相关的数据,以里程碑的方式来展现这些数据点在时间轴上的关联性。



这样说可能比较抽象,举个荔枝,你在 Elasticsearch 里面存的是服务器日志信息,然后有一天,老板说网站很慢,帮忙重启一下,(老板听说重启可以解决问题,反正他说他的笔记本重启之后就老快了),这个是一个已知的维护动作,所以你默默的在后台记录了重启的时间和是谁叫你重启的(这里是老板),到了月底的时候,老板让你把这个月的服务器运行数据给他看,然后问你为什么某一个时间服务器请求都为0,你打开 Kibana,指着其中一个时间点说,诺,这里,你让我重启了服务器。

是的,你可以对数据进行注解,用来解释数据和异常,这个是一个很好的场景,另外,还可以关联持续集成工具,每次谁代码提交了,你把这个作为一个事件,存到 es 里面,然后用里程碑可视化显示,那么这个提交造成的服务运行指标的变化,比如性能提升和下降,就会非常直观的关联到这次代码提交,同理,软件版本的发布也是一个里程碑事件,也可以展示并关联起来。然后,在使用的时候,还可以根据时间定位到感兴趣的地方,查看该段时间都发生了哪些自定义的事件和日志,方便分析。做安全方面的分析也可以用来跟踪和做入侵事后复盘的注解。

是不是,很多地方都能使用这个插件呢。

插件地址:[https://github.com/walterra/kibana-milestones-vis/](https://github.com/walterra/kibana-milestones-vis/)

演示截图:

kibana-milestones-vis.png



关于如何使用,其实在该项目的 README 里面已经比较详细了。

1.首先找到对应的 Kibana 插件的版本,如果没有可能需要手动编译插件,有的话,直接找到下载地址。
[https://github.com/walterra/ki ... eases](https://github.com/walterra/ki ... leases)

2.使用 Kibana 的插件安装命令下载安装

```
➜ kibana-6.2.4-darwin-x86_64 bin/kibana-plugin install https://github.com/walterra/ki ... 4.zip
Found previous install attempt. Deleting...
Attempting to transfer from https://github.com/walterra/ki ... 4.zip
Transferring 1353656 bytes....................
Transfer complete
Retrieving metadata from plugin archive
Extracting plugin archive
Extraction complete
Optimizing and caching browser bundles...

```

3.启动 Kibana,然后进入 Visualize 面板,应该就能找到这个新的 Milestone 类型的可视化组件了。


Snip20180512_1.png


Snip20180512_2.png


加两个维护日志
Snip20180512_3.png


Snip20180512_4.png


Snip20180512_5.png


和日志关联分析
Snip20180512_6.png


4.还有一个隐藏的秘籍,就是可以支持图片作为标注
Snip20180512_8.png


Snip20180512_10.png


用图片代替文字,是不是更直观,如果你的数据是电影相关的,你可以放一个电影海报替代,如果你的是历史人物相关的,比如,可以换成人物头像,地点等等。

好了,是不是很炫,快去自己试试吧。

怎么从kibana生成图表的功能获得es的dsl语句

回复

匿名用户 发起了问题 • 2 人关注 • 0 个回复 • 124 次浏览 • 2018-07-02 13:10 • 来自相关话题

kibana6.3版本在哪里设置登录界面?

nocturne 回复了问题 • 3 人关注 • 2 个回复 • 305 次浏览 • 2018-06-28 11:13 • 来自相关话题

kibana安装xpack后,在Management中怎么没有user 用户之类的管理选项

回复

Mrliushao 回复了问题 • 1 人关注 • 4 个回复 • 166 次浏览 • 2018-06-27 14:39 • 来自相关话题

elk 5.0 安装完成之后使用x-pack管理用户问题

Mrliushao 回复了问题 • 8 人关注 • 10 个回复 • 6543 次浏览 • 2018-06-27 11:01 • 来自相关话题

在kibana多种类型的索引组合查询

回复

Atom 回复了问题 • 1 人关注 • 1 个回复 • 124 次浏览 • 2018-06-26 18:32 • 来自相关话题

如何保证kibana后端启动,关闭终端而不会挂了

luohuanfeng 回复了问题 • 2 人关注 • 1 个回复 • 145 次浏览 • 2018-06-25 11:25 • 来自相关话题

Kibana做的做的以时间为X轴的图时间单位可以设置为周或者月么?

jztree 回复了问题 • 2 人关注 • 2 个回复 • 152 次浏览 • 2018-06-21 16:43 • 来自相关话题

请教一个Kibana排序的问题

回复

jztree 发起了问题 • 1 人关注 • 0 个回复 • 244 次浏览 • 2018-06-21 16:33 • 来自相关话题