Wie kann ich Elasticsearch-Protokolle von Kibana aus anzeigen?

Elasticsearch ist eine Suchmaschine, Analysedatenbank und Big-Data-Lösung zum Verwalten und Bearbeiten von Daten in Echtzeit. Elasticsearch hat viele Anwendungsfälle und während der Verwendung der Elasticsearch-Engine finden mehrere Aktivitäten statt. Protokolle sind die Dateien, die für jede Aktivität gespeichert werden, die bei der Verwendung von Elasticsearch für mehrere Zwecke auftritt.

In diesem Handbuch wird das Anzeigen der Elasticsearch-Protokolle über die Kibana-Benutzeroberfläche erläutert.

Voraussetzung: Kibana mit Elasticsearch konfigurieren

Bevor Sie mit dem Anzeigen der Elasticsearch-Protokolle von Kibana beginnen, müssen Sie vorher einige Aufgaben ausführen. Der Benutzer muss sich mit den bei der Einrichtung angegebenen Anmeldeinformationen bei Elasticsearch anmelden und dann über den lokalen Host eine Verbindung herstellen. Danach sollte Kibana konfiguriert sein und der Benutzer muss sich anmelden, um den Vorgang zu starten.

Wie kann ich Elasticsearch-Protokolle von Kibana aus anzeigen?

Um die Protokolle in der Elasticsearch-Engine anzuzeigen, melden Sie sich einfach mit der folgenden Adresse im Webbrowser bei Elasticsearch Kibana an:

lokaler Host: 5601

Sobald der Benutzer bei Kibana angemeldet ist, erweitern Sie einfach das „Beobachtbarkeit” und klicken Sie auf die Schaltfläche „Protokolle”-Option im linken Bereich:

Um genau das zu finden, was der Benutzer sucht, sind die Elasticsearch-Protokolle in drei Abschnitte unterteilt. Diese lauten wie folgt:

Strom

Log-Streams werden verwendet, um Live-Streams der Aktivitäten auf Elasticsearch abzurufen. Sie können sie anzeigen, indem Sie einfach im linken Bereich darauf klicken, wie im folgenden Screenshot:

Auf der „Strom” klicken Sie auf die Schaltfläche „Live-Stream”-Schaltfläche, um den Empfang der Live-Streams zu starten, und der Benutzer kann diese Streams jederzeit stoppen:


Anomalien

Der nächste Teil ist der „Anomalien“ im „Protokolle” und um den Erkennungsdienst einzurichten. Klicken Sie dazu einfach auf die Schaltfläche „Anomalien”-Schaltfläche im linken Bereich:

Um die Protokollanomalien zu konfigurieren, klicken Sie einfach auf „ML-Einrichtung“ Taste:

Klicken Sie anschließend auf „Anomalieerkennung aktivieren”-Schaltfläche im Abschnitt „Protokollrate“:

Konfigurieren Sie die Anomalieerkennung, indem Sie die Protokolldateien auswählen und auf „ML-Job erstellen“ Taste:

Der Dienst zur Anomalieerkennung ist eingerichtet und erkennt nun alle anormalen Aktivitäten in den Elasticsearch-Protokollen:


Kategorien

Um Anomalien zu analysieren, klicken Sie auf „Kategorien”-Schaltfläche im linken Bereich des „Protokolle“ Abschnitt:

Klick auf das „In ML analysieren”-Schaltfläche im „Kategorien“ Seite:

Die Anomalien werden kategorisiert und es wird eine Zeitleiste für Anomalien erstellt, um die Probleme bei den Aktivitäten zu untersuchen:

Das ist alles zum Vorgang des Anzeigens der Elasticsearch-Protokolle über die Kibana-Benutzeroberfläche.

Abschluss

Um die Elasticsearch-Protokolle in Kibana anzuzeigen, stellen Sie einfach eine Verbindung zu Elasticsearch und Kibana her, indem Sie sich beim Dienst anmelden. Besuchen Sie anschließend die Seite „Protokolle“ unter „Beobachtbarkeit” Abschnitt anzeigen “Streams”, “Anomalien„, Und „Kategorien“ im linken Bereich. In diesem Handbuch wird das Anzeigen von Elasticsearch-Protokollen von Kibana und das Konfigurieren der Anomalien und Kategorien erläutert.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen