# [kibana](https://www.elastic.co/jp/kibana)

やんごとなき理由により某組織のネットワーク管理を予算ほぼゼロで保守する必要性があり，
数百のネットワーク機器のlogの収集・検索・可視化等を１箇所で行うため，Elastic社の[Elastic Stack](https://www.elastic.co/jp/elastic-stack)のうち[kibana](https://www.elastic.co/jp/kibana)の運用の備忘録を残す．
ChatGPTとかがない時代に試行錯誤して構築したので，最適化されていないと思うがデータフローの概念図はこんな感じ．

![](elasticstack.jpg)

elasticstack全体が多機能なので使いこなせていないが，ログの収集・検索・可視化は上記の流れで実現可能．

## 初期設定

記録してなかったので忘れた．とりあえず初期設定はlogstasthとほぼ変わらなかったと思う．web UIへのアクセスは`5601`ポートを使うのでapacheがなどのwebサーバーが起動しており，ファイヤーウォールの許可が通っていれば`http://localhost:5601`でkibanaにアクセスできるはず．

## Analytics/Discover

elasticsearchに登録したindexをkibanaで検索できるようにする．kibana web UIにサインしてanalytics/discover/Dev Toolsに行く

![](img/kibana-1.png)
![](img/kibana-2.png)
![](img/kibana-3.png)

elasticsearchに登録されたindexは `Data/Index management` で参照できる．

![](img/kibana-4.png)

DataStreamの場合はDataStreamsに登録される．
![](img/kibana-5.png)

DataViewを作成する．DataStreamの場合DataView間の横断検索が可能になる．
![](img/kibana-6.png)

作成したDataViewはDiscoverから下記のようにして確認できる．
![](img/kibana-7.png)



```{toctree}
:maxdepth: 1

another_page