在 Kibana 中查看监控数据
编辑在 Kibana 中查看监控数据编辑
在为 Elastic Stack 中的一个或多个产品收集监控数据后,您可以配置 Kibana 以检索该信息并将其显示在 堆栈监控 页面上。
您至少必须拥有 Elasticsearch 生产集群的监控数据。一旦该数据存在,Kibana 就可以显示集群中其他产品的监控数据。
如果您使用单独的监控集群来存储监控数据,强烈建议您使用单独的 Kibana 实例来查看它。如果您使用 SAML、Kerberos、PKI、OpenID Connect 或令牌身份验证提供程序登录 Kibana,则必须使用专用的 Kibana 实例。在这些上下文中使用的安全令牌是集群特定的,因此您不能使用单个 Kibana 实例连接到生产集群和监控集群。有关推荐配置的更多信息,请参阅 监控概述。
-
确定要从哪里检索监控数据。
如果监控数据存储在专用监控集群上,则即使您正在监控的集群不可用,也可以访问该数据。如果您至少拥有黄金级许可证,则可以将来自多个集群的数据发送到同一个监控集群,并通过同一个 Kibana 实例查看所有数据。
默认情况下,数据是从
kibana.yml文件中elasticsearch.hosts值指定的集群中检索的。如果要从其他集群检索数据,请设置monitoring.ui.elasticsearch.hosts。要详细了解典型的监控架构,请参阅 监控工作原理 和 在生产环境中进行监控。
- 验证
kibana.yml文件中monitoring.ui.enabled是否设置为true(默认值)。有关更多信息,请参阅 监控设置。 -
如果在监控集群上启用了 Elastic 安全功能,则必须提供用户 ID 和密码,以便 Kibana 可以检索数据。
-
在监控集群上创建一个具有
monitoring_user内置角色 的用户。确保
monitoring_user角色对metrics-*索引具有读取权限。如果没有,请创建一个对metrics-*具有read和read_cross_cluster索引权限的新角色,然后将新角色(以及monitoring_user)分配给您的用户。 - 在
kibana.yml文件中添加monitoring.ui.elasticsearch.username和monitoring.ui.elasticsearch.password设置。如果省略这些设置,Kibana 将使用elasticsearch.username和elasticsearch.password设置值。有关更多信息,请参阅 在 Kibana 中配置安全性。
-
- (可选)配置 Kibana 以加密 Kibana 服务器和监控集群之间的通信。请参阅 在 Kibana 中加密 TLS 通信。
-
如果在 Kibana 服务器上启用了 Elastic 安全功能,则只有具有访问 Kibana 索引和读取监控索引权限的用户才能使用监控仪表板。
这些用户必须存在于监控集群上。如果您正在访问远程监控集群,则必须使用在 Kibana 服务器和监控集群上都有效的凭据。
- 创建具有
monitoring_user和kibana_admin内置角色 的用户。如果您创建了一个对metrics-*索引具有读取权限的新角色,请将该角色也分配给用户。
- 创建具有
-
在 Web 浏览器中打开 Kibana。
默认情况下,如果您在本地运行 Kibana,请访问
https://127.0.0.1:5601/。如果启用了 Elastic 安全功能,请登录。
-
打开主菜单,然后单击 堆栈监控。
如果数据收集被禁用,系统会提示您打开数据收集。如果启用了 Elasticsearch 安全功能,则您必须具有
manage集群权限才能打开数据收集。如果您正在使用单独的监控集群,则无需打开数据收集。当监控集群中有数据时,仪表板就会出现。
您将看到需要您注意的集群警报,以及 Elasticsearch、Logstash、Kibana 和 Beats 的可用监控指标摘要。要查看其他信息,请单击“概述”、“节点”、“索引”或“实例”链接。请参阅 堆栈监控。
如果遇到问题,请参阅 监控故障排除。