kibana#
やんごとなき理由により某組織のネットワーク管理を予算ほぼゼロで保守する必要性があり, 数百のネットワーク機器のlogの収集・検索・可視化等を1箇所で行うため,Elastic社のElastic Stackのうちkibanaの運用の備忘録を残す. ChatGPTとかがない時代に試行錯誤して構築したので,最適化されていないと思うがデータフローの概念図はこんな感じ.
elasticstack全体が多機能なので使いこなせていないが,ログの収集・検索・可視化は上記の流れで実現可能.
初期設定#
記録してなかったので忘れた.とりあえず初期設定はlogstasthとほぼ変わらなかったと思う.web UIへのアクセスは5601ポートを使うのでapacheがなどのwebサーバーが起動しており,ファイヤーウォールの許可が通っていればhttp://localhost:5601でkibanaにアクセスできるはず.
Analytics/Discover#
elasticsearchに登録したindexをkibanaで検索できるようにする.kibana web UIにサインしてanalytics/discover/Dev Toolsに行く
elasticsearchに登録されたindexは Data/Index management で参照できる.
DataStreamの場合はDataStreamsに登録される.
DataViewを作成する.DataStreamの場合DataView間の横断検索が可能になる.
作成したDataViewはDiscoverから下記のようにして確認できる.
