Kibana

설치

$ docker pull kibana
$ docker run --link some-elasticsearch:elasticsearch -d kibana # default로 kibana를 실행시키는 명령어
$ docker run --link some-elasticsearch:elasticsearch -d kibana --plugins /somewhere/else # flag를 추가해 kibana를 실행시키는 명령어
$ docker run --name some-kibana --link some-elasticsearch:elasticsearch -p 5601:5601 -d kibana # 해당 이미지의 기본포트는 5601 따라서 5601 포트를 host 포트와 바인딩
$ docker run --name some-kibana -e ELASTICSEARCH_URL=http://some-elasticsearch:9200 -p 5601:5601 -d kibana # elasticsearch url 환경변수를 통해 elasticsearch의 주소를 바인딩

위와 같이 진행했을 때, http://ip주소:5601로 브라우저로 접속할 수 있습니다. 

세팅


kibana를 사용하기위해 적어도 한개의 인덱스 패턴을 설정해야 합니다. 설정한 인덱스 패턴은 elasticsearch 인덱스를 식별하는데 사용되고 필드를 구성하는데에 사용됩니다. 와일드카드(*)를 사용할 수 있기 때문에 먼저 *로 패턴을 주면 다음과 같은 페이지로 넘어갑니다.

해당 index 이름 or 패턴을 지정하기 위해선 elasticsearch에 데이터가 쌓여있으면 좋습니다. 먼저 elasticsearch에 해당 값을 넣습니다.

curl -XPUT http://localhost:9200/log-2016-07-11/hadoop/1 -d '{     "projectName" : "hadoop",
    "logType": "hadoop-log",
    "logSource": "namenode",
    "logTime":"2012-12-27T02:02:02",
    "host": "host2 ",
    "body": "org.apache.hadoop.hdfs.server.namenode.FSNamesystem"
}'

다음 kibana의 logstash-*부분을 log-*로 변경하고 아무 곳을 클릭하면 다음과 같은 화면을 확인할 수 있습니다.


Index name or pattern 아래의 Time-field name은 사용자가 잡을 필요 없이 elasticsearch에 저장되어 있는 필드를 확인한 다음 자동으로 잡아줍니다.

다음 clear로 가면 다음과 같은 elasticsearch의 필드값들을 확인할 수 있습니다.


'LogSystem' 카테고리의 다른 글

Kibana 설치 및 사용법  (0) 2016.07.21
Logstash 설치 및 사용법  (0) 2016.07.14
Elasticsearch 설치 및 사용법  (0) 2016.07.14
ELK와 스플렁크  (0) 2015.11.14
루씬(Lucene)이란?  (0) 2015.11.14
Full text index란?  (0) 2015.11.14

+ Recent posts