ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • Kibana 설치 및 사용법
    LogSystem 2016. 7. 21. 20:46

    Kibana

    설치

    $ docker pull kibana
    $ docker run --link some-elasticsearch:elasticsearch -d kibana # default로 kibana를 실행시키는 명령어
    $ docker run --link some-elasticsearch:elasticsearch -d kibana --plugins /somewhere/else # flag를 추가해 kibana를 실행시키는 명령어
    $ docker run --name some-kibana --link some-elasticsearch:elasticsearch -p 5601:5601 -d kibana # 해당 이미지의 기본포트는 5601 따라서 5601 포트를 host 포트와 바인딩
    $ docker run --name some-kibana -e ELASTICSEARCH_URL=http://some-elasticsearch:9200 -p 5601:5601 -d kibana # elasticsearch url 환경변수를 통해 elasticsearch의 주소를 바인딩

    위와 같이 진행했을 때, http://ip주소:5601로 브라우저로 접속할 수 있습니다. 

    세팅


    kibana를 사용하기위해 적어도 한개의 인덱스 패턴을 설정해야 합니다. 설정한 인덱스 패턴은 elasticsearch 인덱스를 식별하는데 사용되고 필드를 구성하는데에 사용됩니다. 와일드카드(*)를 사용할 수 있기 때문에 먼저 *로 패턴을 주면 다음과 같은 페이지로 넘어갑니다.

    해당 index 이름 or 패턴을 지정하기 위해선 elasticsearch에 데이터가 쌓여있으면 좋습니다. 먼저 elasticsearch에 해당 값을 넣습니다.

    curl -XPUT http://localhost:9200/log-2016-07-11/hadoop/1 -d '{     "projectName" : "hadoop",
        "logType": "hadoop-log",
        "logSource": "namenode",
        "logTime":"2012-12-27T02:02:02",
        "host": "host2 ",
        "body": "org.apache.hadoop.hdfs.server.namenode.FSNamesystem"
    }'

    다음 kibana의 logstash-*부분을 log-*로 변경하고 아무 곳을 클릭하면 다음과 같은 화면을 확인할 수 있습니다.


    Index name or pattern 아래의 Time-field name은 사용자가 잡을 필요 없이 elasticsearch에 저장되어 있는 필드를 확인한 다음 자동으로 잡아줍니다.

    다음 clear로 가면 다음과 같은 elasticsearch의 필드값들을 확인할 수 있습니다.


    댓글