...
Avertissement |
---|
Kibana ne prévoit pas d'authentification interne à l'application. Vous devez assurer par ailleurs la vérification de l'accès à l'outil |
Installation
...
Bloc de code |
---|
cd /home/elasticsearch wget https://download.elasticsearch.org/kibana/kibana/kibana- |
...
4.0.1-linux-x64.tar.gz tar -zxvf kibana-4.0.1-linux-x64.tar.gz |
...
Décompresser la simplement dans un répertoire de serveur web.
Attention, le serveur elasticsearch (Agmius-NG) doit être accessible depuis votre poste de travail. Kibana utilise du javascript pour requêter elasticsearch.
Dashboard d'exemple
Voici un exemple de dashboard filtrant les logs moodle (vous pourrez modifier cela en changeant le filtre dans l'interface).
Dashboard à importer : Moodle-basic.json
Pour l'importer dans Kibana, cliquez sur Load puis Advanced pour enfin téléverser le fichier json.
ln -s kibana-4.0.1-linux-x64 kibana-4
rm kibana-4.0.1-linux-x64.tar.gz |
Activation du service pour Centos7
Bloc de code | ||
---|---|---|
| ||
[Unit]
Description=Kibana4 ElasticSearch GUI
Requires=network.target
After=network.target
[Service]
Type=simple
User=nobody
Group=nobody
ExecStart=/home/elasticsearch/kibana-4/bin/kibana
SuccessExitStatus=143
Restart=always
StandardOutput=null
StandardError=journal
|
Bloc de code | ||
---|---|---|
| ||
systemctl enable kibana4.service |
ACL
Kibana a besoin d'effectuer une requête vers le port 9200 du serveur lorsqu'on veut visualiser les données. Il faut donc penser à ouvrir l'accès au port 9200 dans les ACL pour les personnes autorisées à voir le tableau de bord de Kibana.
La version de Kibana 4 est standalone et tourne sur le port 5601.
Autoriser les requêtes depuis les navigateurs
Depuis Elasticsearch 1.4, il faut ajouter dans la configuration un paramètre autorisant les requêtes depuis un navigateur se trouvant sur une autre machine. Pour cela, il faut modifier le fichier /etc/elasticsearch/elasticsearch.yml et ajouter :
Bloc de code |
---|
#Autorise les requêtes depuis un navigateur situé sur une autre machine
#L'expression régulière ci-dessous indique les URL qui peuvent être requêtées
http.cors.allow-origin: /http://agimus.univ.fr(:9200)?/
http.cors.enabled: true
|
La valeur du paramètre http.cors.allow-origin est traitée comme une expression régulière. Elle indique l'url de base qui peut être requêtée depuis un navigateur (ici c'est http://agimus.univ.fr avec éventuellement le port 9200 spécifié)
Dashboard d'exemple
Vous trouverez des dashboards et des visualisations d'exemple sur l'espace github du projet