-
Kibana 설치 및 사용법LogSystem 2016. 7. 21. 20:46
Kibana
설치
$ docker pull kibana $ docker run --link some-elasticsearch:elasticsearch -d kibana # default로 kibana를 실행시키는 명령어 $ docker run --link some-elasticsearch:elasticsearch -d kibana --plugins /somewhere/else # flag를 추가해 kibana를 실행시키는 명령어 $ docker run --name some-kibana --link some-elasticsearch:elasticsearch -p 5601:5601 -d kibana # 해당 이미지의 기본포트는 5601 따라서 5601 포트를 host 포트와 바인딩 $ docker run --name some-kibana -e ELASTICSEARCH_URL=http://some-elasticsearch:9200 -p 5601:5601 -d kibana # elasticsearch url 환경변수를 통해 elasticsearch의 주소를 바인딩
위와 같이 진행했을 때, http://ip주소:5601로 브라우저로 접속할 수 있습니다.
세팅
kibana를 사용하기위해 적어도 한개의 인덱스 패턴을 설정해야 합니다. 설정한 인덱스 패턴은 elasticsearch 인덱스를 식별하는데 사용되고 필드를 구성하는데에 사용됩니다. 와일드카드(*)를 사용할 수 있기 때문에 먼저 *로 패턴을 주면 다음과 같은 페이지로 넘어갑니다.
해당 index 이름 or 패턴을 지정하기 위해선 elasticsearch에 데이터가 쌓여있으면 좋습니다. 먼저 elasticsearch에 해당 값을 넣습니다.
curl -XPUT http://localhost:9200/log-2016-07-11/hadoop/1 -d '{ "projectName" : "hadoop", "logType": "hadoop-log", "logSource": "namenode", "logTime":"2012-12-27T02:02:02", "host": "host2 ", "body": "org.apache.hadoop.hdfs.server.namenode.FSNamesystem" }'
다음 kibana의 logstash-*부분을 log-*로 변경하고 아무 곳을 클릭하면 다음과 같은 화면을 확인할 수 있습니다.
Index name or pattern 아래의 Time-field name은 사용자가 잡을 필요 없이 elasticsearch에 저장되어 있는 필드를 확인한 다음 자동으로 잡아줍니다.
다음 clear로 가면 다음과 같은 elasticsearch의 필드값들을 확인할 수 있습니다.