Avertissement |
---|
Section en cours de rédaction, en attente de validation |
Afin de visualiser le contenu de votre entrepôt elasticsearch, vous pouvez installer Kibana.
Avertissement |
---|
Kibana ne prévoit pas d'authentification interne à l'application (à moins d'utiliser X-Pack, payant). Vous devez assurer par ailleurs la vérification de l'accès à l'outil |
Installation
Bloc de code |
---|
cd /home/elasticsearch
wget https://download.elasticsearch.org/kibana/kibana/kibana-4.0.1-linux-x64.tar.gz
tar -zxvf kibana-4.0.1-linux-x64.tar.gz
ln -s kibana-4.0.1-linux-x64 kibana-4
rm kibana-4.0.1-linux-x64.tar.gz |
Activation du service pour Centos7
Bloc de code | ||
---|---|---|
| ||
[Unit]
Description=Kibana4 ElasticSearch GUI
Requires=network.target
After=network.target
[Service]
Type=simple
User=nobody
Group=nobody
ExecStart=/home/elasticsearch/kibana-4/bin/kibana
SuccessExitStatus=143
Restart=always
StandardOutput=null
StandardError=journal
|
. Nous vous proposons une architecture à la page Sécuriser l'accès à kibana |
Info |
---|
Si vous utilisez actuellement la version 2 d'Agimus-NG, vous pouvez vous aider de la page Exporter vos configurations kibana v4 vers kibana v7 pour effectuer la migration de vos tableaux de bord |
Installation
Suivez les instructions qui correspondent à votre système
https://www.elastic.co/guide/en/kibana/current/install.html
...
title | systemctl |
---|
...
ACL
Kibana a besoin d'effectuer une requête vers le port 9200 du serveur lorsqu'on veut visualiser les données. Il faut donc penser à ouvrir l'accès au port 9200 du ou des serveurs elascticsearch dans les ACL pour les personnes autorisées à voir le tableau de bord de Kibana.
La version de Kibana 4 est standalone et tourne affiche le service sur le port 5601.
Autoriser les requêtes depuis les navigateurs
Depuis Elasticsearch 1.4, il faut ajouter dans la configuration un paramètre autorisant les requêtes depuis un navigateur se trouvant sur une autre machine. Pour cela, il faut modifier le fichier /etc/elasticsearch/elasticsearch.yml et ajouter :
Bloc de code |
---|
#Autorise les requêtes depuis un navigateur situé sur une autre machine
#L'expression régulière ci-dessous indique les URL qui peuvent être requêtées
http.cors.allow-origin: /http://agimus.univ.fr(:9200)?/
http.cors.enabled: true
|
...
Vous pouvez le modifier dans le fichier de configuration.
Configuration
Voici les réglages à apporter dans le fichier de configuration
Bloc de code | ||
---|---|---|
| ||
server.port: 5601
server.host: "0.0.0.0"
server.basePath: "/kibana"
server.name: "Agimus-NG"
elasticsearch.hosts: ["http://agimus1.univ.fr:9200","http://agimus2.univ.fr:9200"]
kibana.index: ".kibana"
logging.dest: /var/log/kibana/kibana.log
# En prod pour permettre l'intégration dans une iframe
csp.strict: false
csp.warnLegacyBrowsers: false
csp.rules:
- "script-src 'self' 'unsafe-eval' 'unsafe-inline'"
- "worker-src blob: 'self'"
- "style-src 'unsafe-inline' 'self'" |
Dashboard d'exemple
Vous trouverez des dashboards et des visualisations d'exemple sur l'espace github du projet
Remarque |
---|
Par défaut le sélecteur de date de kibana est paramétré sur les 15 dernières minutes. Pensez à le changer pour pouvoir afficher vos données. |
Suivant les attributs que vous avez utilisés pour enrichir vos logs, il se peut que certaines visualisations n'affichent pas de données. N'hésitez pas à les modifier via l'interface graphique après les avoir importées.