加载 Kibana 仪表盘
编辑加载 Kibana 仪表盘编辑
Packetbeat 附带示例 Kibana 仪表盘、可视化和搜索,用于在 Kibana 中可视化 Packetbeat 数据。在使用仪表盘之前,您需要创建索引模式 packetbeat-* 并在 Kibana 中加载仪表盘。
为此,您可以运行 setup 命令(如本文档所述)或在 packetbeat.yml 配置文件中配置仪表盘加载。这需要一个 Kibana 端点配置。如果您尚未配置 Kibana 端点,请参阅Kibana 端点。
加载仪表盘编辑
在执行此步骤之前,请确保 Kibana 正在运行。如果您正在访问安全的 Kibana 实例,请确保您已配置凭据,如快速入门:安装和配置中所述。
要加载推荐的索引模板以写入 Elasticsearch 并部署用于在 Kibana 中可视化数据的示例仪表盘,请使用适用于您系统的命令。
如果配置文件由 root 拥有,请使用 sudo 来运行这些命令。
packetbeat setup --dashboards
packetbeat setup --dashboards
./packetbeat setup --dashboards
./packetbeat setup --dashboards
docker run --net="host" docker.elastic.co/beats/packetbeat:8.14.3 setup --dashboards
以管理员身份打开 PowerShell 提示符(右键单击 PowerShell 图标并选择 以管理员身份运行)。
在 PowerShell 提示符中,更改为安装 Packetbeat 的目录,然后运行
PS > .\packetbeat.exe setup --dashboards
有关更多选项(如加载自定义仪表盘),请参阅导入现有 Beat 仪表盘。如果您已配置 Logstash 输出,请参阅加载 Logstash 输出的仪表盘。
加载 Logstash 输出的仪表盘编辑
在加载仪表盘期间,Packetbeat 连接到 Elasticsearch 以检查版本信息。要加载启用 Logstash 输出时的仪表盘,您需要临时禁用 Logstash 输出并启用 Elasticsearch。要连接到安全的 Elasticsearch 集群,您还需要传递 Elasticsearch 凭据。
此示例显示了一个硬编码的密码,但您应该将敏感值存储在密钥库中。
packetbeat setup -e \ -E output.logstash.enabled=false \ -E output.elasticsearch.hosts=['localhost:9200'] \ -E output.elasticsearch.username=packetbeat_internal \ -E output.elasticsearch.password=YOUR_PASSWORD \ -E setup.kibana.host=localhost:5601
packetbeat setup -e \ -E output.logstash.enabled=false \ -E output.elasticsearch.hosts=['localhost:9200'] \ -E output.elasticsearch.username=packetbeat_internal \ -E output.elasticsearch.password=YOUR_PASSWORD \ -E setup.kibana.host=localhost:5601
./packetbeat setup -e \ -E output.logstash.enabled=false \ -E output.elasticsearch.hosts=['localhost:9200'] \ -E output.elasticsearch.username=packetbeat_internal \ -E output.elasticsearch.password=YOUR_PASSWORD \ -E setup.kibana.host=localhost:5601
./packetbeat setup -e \ -E output.logstash.enabled=false \ -E output.elasticsearch.hosts=['localhost:9200'] \ -E output.elasticsearch.username=packetbeat_internal \ -E output.elasticsearch.password=YOUR_PASSWORD \ -E setup.kibana.host=localhost:5601
docker run --net="host" docker.elastic.co/beats/packetbeat:8.14.3 setup -e \ -E output.logstash.enabled=false \ -E output.elasticsearch.hosts=['localhost:9200'] \ -E output.elasticsearch.username=packetbeat_internal \ -E output.elasticsearch.password=YOUR_PASSWORD \ -E setup.kibana.host=localhost:5601
以管理员身份打开 PowerShell 提示符(右键单击 PowerShell 图标并选择 以管理员身份运行)。
在 PowerShell 提示符中,更改为安装 Packetbeat 的目录,然后运行
PS > .\packetbeat.exe setup -e ` -E output.logstash.enabled=false ` -E output.elasticsearch.hosts=['localhost:9200'] ` -E output.elasticsearch.username=packetbeat_internal ` -E output.elasticsearch.password=YOUR_PASSWORD ` -E setup.kibana.host=localhost:5601