加载 Kibana 仪表盘
编辑加载 Kibana 仪表盘
编辑Packetbeat 打包了示例 Kibana 仪表盘、可视化和搜索,用于在 Kibana 中可视化 Packetbeat 数据。在使用仪表盘之前,您需要创建索引模式 packetbeat-*,并将仪表盘加载到 Kibana 中。
要执行此操作,您可以运行 setup 命令(如此处所述)或在 packetbeat.yml 配置文件中配置仪表盘加载。这需要 Kibana 端点配置。如果您尚未配置 Kibana 端点,请参阅Kibana 端点。
加载仪表盘
编辑在执行此步骤之前,请确保 Kibana 正在运行。如果您正在访问受保护的 Kibana 实例,请确保您已按照快速入门:安装和配置中所述配置了凭据。
要加载推荐的用于写入 Elasticsearch 的索引模板,并部署用于在 Kibana 中可视化数据的示例仪表盘,请使用适合您系统的命令。
如果配置文件归 root 所有,请使用 sudo 运行这些命令。
packetbeat setup --dashboards
packetbeat setup --dashboards
./packetbeat setup --dashboards
./packetbeat setup --dashboards
docker run --rm --net="host" docker.elastic.co/beats/packetbeat:8.17.0 setup --dashboards
以管理员身份打开 PowerShell 提示符(右键单击 PowerShell 图标并选择以管理员身份运行)。
在 PowerShell 提示符下,更改到您安装 Packetbeat 的目录,然后运行
PS > .\packetbeat.exe setup --dashboards
有关更多选项,例如加载自定义仪表盘,请参阅导入现有的 Beat 仪表盘。如果您已配置 Logstash 输出,请参阅加载 Logstash 输出的仪表盘。
加载 Logstash 输出的仪表盘
编辑在仪表盘加载期间,Packetbeat 连接到 Elasticsearch 以检查版本信息。要在启用 Logstash 输出时加载仪表盘,您需要暂时禁用 Logstash 输出并启用 Elasticsearch。要连接到受保护的 Elasticsearch 集群,您还需要传递 Elasticsearch 凭据。
该示例显示了硬编码的密码,但您应该将敏感值存储在密钥库中。
packetbeat setup -e \ -E output.logstash.enabled=false \ -E output.elasticsearch.hosts=['localhost:9200'] \ -E output.elasticsearch.username=packetbeat_internal \ -E output.elasticsearch.password=YOUR_PASSWORD \ -E setup.kibana.host=localhost:5601
packetbeat setup -e \ -E output.logstash.enabled=false \ -E output.elasticsearch.hosts=['localhost:9200'] \ -E output.elasticsearch.username=packetbeat_internal \ -E output.elasticsearch.password=YOUR_PASSWORD \ -E setup.kibana.host=localhost:5601
./packetbeat setup -e \ -E output.logstash.enabled=false \ -E output.elasticsearch.hosts=['localhost:9200'] \ -E output.elasticsearch.username=packetbeat_internal \ -E output.elasticsearch.password=YOUR_PASSWORD \ -E setup.kibana.host=localhost:5601
./packetbeat setup -e \ -E output.logstash.enabled=false \ -E output.elasticsearch.hosts=['localhost:9200'] \ -E output.elasticsearch.username=packetbeat_internal \ -E output.elasticsearch.password=YOUR_PASSWORD \ -E setup.kibana.host=localhost:5601
docker run --rm --net="host" docker.elastic.co/beats/packetbeat:8.17.0 setup -e \ -E output.logstash.enabled=false \ -E output.elasticsearch.hosts=['localhost:9200'] \ -E output.elasticsearch.username=packetbeat_internal \ -E output.elasticsearch.password=YOUR_PASSWORD \ -E setup.kibana.host=localhost:5601
以管理员身份打开 PowerShell 提示符(右键单击 PowerShell 图标并选择以管理员身份运行)。
在 PowerShell 提示符下,更改到您安装 Packetbeat 的目录,然后运行
PS > .\packetbeat.exe setup -e ` -E output.logstash.enabled=false ` -E output.elasticsearch.hosts=['localhost:9200'] ` -E output.elasticsearch.username=packetbeat_internal ` -E output.elasticsearch.password=YOUR_PASSWORD ` -E setup.kibana.host=localhost:5601