简介
Kibana,即 Elastic Stack的可视化窗口,能够让我们对数据进行分析和可视化操作。
通过 Kibana 可以:
- 查询、观察和保护数据
- 图表化分析数据
- 管理、监控和保障 Elastic Stack
Docker安装Kibana
拉取镜像
docker pull kibana:7.17.0
开发测试安装
启动运行 Elasticsearch 容器:
docker network create elastic
docker pull elasticsearch:7.17.0
docker run --name es01-test \
--net elastic \
-p 127.0.0.1:9200:9200 \
-p 127.0.0.1:9300:9300 \
-e "discovery.type=single-node" \
elasticsearch:7.17.0
启动运行 Kibana 同时连接至 Elasticsearch 容器,执行以下命令:
docker pull docker.elastic.co/kibana/kibana:7.17.0
docker run --name kib01-test \
--net elastic \
-p 127.0.0.1:5601:5601 \
-e "ELASTICSEARCH_HOSTS=http://es01-test:9200" \
docker.elastic.co/kibana/kibana:7.17.0
浏览器访问 Kibana:http://localhost:5601
Kibana配置
Kibana 服务在启动时从kibana.yml文件读取配置属性。
Kibana配置位于/usr/share/kibana/config/,默认配置文件kibana.yml
安全访问Kibana
Spaces
Kibana Spaces 可以认为是另一个 Kibana 实例,在 space 中可以归类dashboard、alert、machine learning job 等等。Kibana Spaces 就类似于组织部门,其中的资产都是互相独立的,因此当进入一个空间,只能看到属于这个空间的资产。
Roles
一旦设立了 space,那么安全访问的下一步就是准备角色。
角色是一组权限的集合,代表着能在 kibana 和 Elasticsearch 执行的操作。角色用于分配给用户或系统管理员。
角色可以自主创建,或着使用任意已内置的角色。一些内置角色是用于 Elastic Stack 的组件,而不应该直接分配给底层用户的。
最常用的一个内置角色是kibana_admin,分配这个角色给用户会赋予所有访问 Kibana 的权限,包括管理 space。
User
角色设置好之后,安全访问的下一步就是创建用户,并分配给用户角色。Kibana 中的用户管理允许为每个用户准备账号。
参考
[1] Kibana—your window into Elastic
[2] Install Kibana with Docker
[3] Configure Kibana
[4] Securing access to Kibanaedit
