Instalando Kibana
Seguimos con un último post sobre la instalación core de nuestro sistema de monitorización en tiempo real, hoy veremos cómo instalar Kibana. Por definición podríamos resumir esta herramienta como un visualizador de datos, que mediante distintos paneles o Dashboards podremos tratar de ver y comprender lo que tenemos almacenado.
Kibana son los ojos del stack de Elastic, podremos explorar visualmente y analizar en tiempo real los datos almacenados en Elasticsearch. En un par de minutos podrás crear de una manera bastante intuitiva dashboards que mostrarán métricas, logs tratados, consultas a bases de datos… podremos completar mediante Widgets nuestra instalación. Pero como os he comentado anteriormente yo usaré Grafana para visualizar los datos, veremos las dos opciones y que cada uno se quede con lo que más le guste.
Instalar Kibana,
Bien, si vamos a instalar Kibana en la misma máquina donde tenemos Logstash ya tendremos la clave pública para poder proceder con la instalación de Kibana, si no, lo añadimos, agregamos el repositorio, actualizamos e instalamos:
[sourcecode]wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add –
echo "deb https://artifacts.elastic.com/packages/6.x/apt stable main" | tee -a /etc/apt/sources.list.d/elastic-6.x.list
apt-get update
apt-get install kibana[/sourcecode]
Tas ello, configuramos básicamente en el fichero de configuración ‘/etc/kibana/kibana.yml’ al menos con qué dirección IP escuchará el servicio, indicamos un nombre a este servidor y añadimos la dirección IP para las consultas a Elasticsearch:
[sourcecode]server.hosts: "Direccion_IP"
server.name: "Nombre_Equipo"
elasticsearch.url: "http://Direccion_IP_Elasticsearch:9200"[/sourcecode]
Habilitamos el servicio para que arranque automáticamente con el equipo y lo iniciamos:
[sourcecode]systemctl enable kibana
service kibana start[/sourcecode]
Probamos a abrir navegador contra la dirección de Kibana, será http://Direccion_IP_Kibana:5601
Vamos a “Management” y crearemos un índice o Index Pattern, indicamos cono patrón de índice ‘logstash-*’ que deberá de tener datos ya que cuando instalamos Logstash hicimos una pequeñita prueba. Pulsamos en “Next step”,
Indicamos como campo de tiempo ‘@timestamp’, pulsamos en “Create index pattern”,
Podremos verificar que la creación ha sido satisfactoria.
Vamos a “Discover”, cambiamos el rango de tiempo y ponemos por ejemplo las últimas 4 horas, si va todo bien, deberemos de ver nuestro evento creado de prueba, lo dicho, recuerda que cuando instalamos Logstash hicimos una prueba.
Done! Lo dejamos por aquí, ya tenemos Kibana corriendo!