在 Kibana 中查看监控数据
编辑在 Kibana 中查看监控数据
编辑在为 Elastic Stack 中的一个或多个产品收集监控数据后,您可以配置 Kibana 以检索该信息并将其显示在 堆栈监控 页面上。
至少,您必须拥有 Elasticsearch 生产集群的监控数据。一旦存在这些数据,Kibana 就可以显示集群中其他产品的监控数据。
如果您使用单独的监控集群来存储监控数据,强烈建议您使用单独的 Kibana 实例来查看它。如果您使用 SAML、Kerberos、PKI、OpenID Connect 或令牌身份验证提供程序登录 Kibana,则 必须 使用专用的 Kibana 实例。在这些上下文中使用的安全令牌是特定于集群的,因此您不能使用单个 Kibana 实例连接到生产集群和监控集群。有关推荐配置的更多信息,请参阅监控概述。
-
确定从哪里检索监控数据。
如果监控数据存储在专用的监控集群上,即使您正在监控的集群不可用,也可以访问它。如果您至少拥有黄金许可证,您可以将来自多个集群的数据发送到同一个监控集群,并通过同一个 Kibana 实例查看它们。
默认情况下,数据是从
kibana.yml文件中elasticsearch.hosts值指定的集群检索的。如果您想从其他集群检索数据,请设置monitoring.ui.elasticsearch.hosts。 - 验证
kibana.yml文件中的monitoring.ui.enabled是否设置为true,这是默认值。有关更多信息,请参阅 监控设置。 -
如果监控集群上启用了 Elastic 安全功能,您必须提供用户 ID 和密码,以便 Kibana 可以检索数据。
-
创建一个在监控集群上具有
monitoring_user内置角色的用户。确保
monitoring_user角色对metrics-*索引具有读取权限。如果没有,请创建一个新的角色,该角色在metrics-*上具有read和read_cross_cluster索引权限,然后将新角色(连同monitoring_user)分配给您的用户。 - 在
kibana.yml文件中添加monitoring.ui.elasticsearch.username和monitoring.ui.elasticsearch.password设置。如果省略这些设置,Kibana 将使用elasticsearch.username和elasticsearch.password设置值。有关更多信息,请参阅 在 Kibana 中配置安全性。
-
- (可选)配置 Kibana 以加密 Kibana 服务器和监控集群之间的通信。请参阅 在 Kibana 中加密 TLS 通信。
-
如果 Kibana 服务器上启用了 Elastic 安全功能,只有有权访问 Kibana 索引并读取监控索引的用户才能使用监控仪表板。
这些用户必须存在于监控集群上。如果您正在访问远程监控集群,则必须使用在 Kibana 服务器和监控集群上都有效的凭据。
- 创建具有
monitoring_user和kibana_admin内置角色的用户。如果您创建了一个在metrics-*索引上具有读取权限的新角色,请将该角色也分配给用户。
- 创建具有
-
在您的 Web 浏览器中打开 Kibana。
默认情况下,如果您在本地运行 Kibana,请转到
https://127.0.0.1:5601/。如果启用了 Elastic 安全功能,请登录。
-
使用全局搜索字段转到 堆栈监控 页面。
如果数据收集已禁用,系统会提示您启用数据收集。如果启用了 Elasticsearch 安全功能,您必须具有
manage集群权限才能启用数据收集。如果您使用单独的监控集群,则无需启用数据收集。当监控集群中有数据时,仪表板将显示。
您将看到需要您注意的集群警报以及 Elasticsearch、Logstash、Kibana 和 Beats 的可用监控指标摘要。要查看其他信息,请单击“概述”、“节点”、“索引”或“实例”链接。请参阅 堆栈监控。
如果遇到问题,请参阅 监控故障排除。