Seite wählen

Logs visualisieren mit Kibana

von | Dez 3, 2013 | Linux, DevOps, Technology, Elastic Stack

Wer seine Logfiles mithilfe von Logstash und Elasticsearch behandelt und abspeichert, legt in der Regel viel Wert darauf, die Daten in einer strukturierten Form abzulegen. Schließlich bringen sie nur dann einen wirklichen Nutzen, wenn die sie auch auswertbar sind. An dieser Stelle kommt das Webinterface Kibana ins Spiel. Als reine Javascipt Applikation lässt sich das Interface sehr einfach installieren, denn man muss es lediglich entpacken und den Elasticsearch Server angeben. Alle Queries an Elasticsearch werden vom Browser des Users gesendet. Wer schnell loslegen möchte, kann auch die integrierte Version von Kibana in Logstash verwenden. Ich will mich heute aber garnicht weiter mit Konfigurationen und Installationen aufhalten. Heute will ich auf die wichtigsten Features eingehen mit denen man seine Logs darstellen und auswerten kann.
TopN
Mit einem Klick auf den farbigen Button im Query-Feld lässt sich nicht nur die Farbe im Histogram ändern, sondern auch topN als Art festlegen. Unter Angabe eines Feldes, zum Beispiel syslog_severity, werden die Ergebnisse im Histogram dann farblich unterschiedlich dargestellt. Mit dieser Methode lässt sich erkennen, welche Syslog-Severity wie oft vorkommt.
kibana_topn
Terms
Mit dem Panel „terms“ lässt sich die Anzahl der Werte in einem bestimmten Feld sehr gut anzeigen. Man hat hier zur Darstellung die Wahl Zwischen Tabelle, Balken- und Kuchendiagramm. Für den „schnellen Graphen zwischendurch“ kann man alternativ auch durch klicken auf das jeweilige Feld im Table-Panel eine Top10 Ansicht generieren.
kibana_terms
Trends
Um das ganze noch abzurunden, wird mit dem „trend“ Panel noch der Anstieg des oben genutzten Feldes „syslog_severity“ in Zahlen dargestellt.
kibana_trend
Neben den ganzen visuellen Highlights ist natürlich auch die Ansicht der eigentlichen Logs in Tabellenform wichtig. Dort lassen sich dann, wenn gewünscht, auch nur bestimmte Felder anzeigen.
Wer mehr über Logstash, Elasticsearch und Kibana erfahren möchte, ist herzlich zu unserem Webinar zu dem Thema eingeladen, das bereits kommen Freitag stattfindet! Für eine komplette Einführung die Thematik Logmanagement mit Logstash bieten wir auch entsprechende Starterpakete an.

Blerim Sheqa
Blerim Sheqa
COO
Blerim ist seit 2013 bei NETWAYS und seitdem schon viel in der Firma rum gekommen. Neben dem Support und diversen internen Projekten hat er auch im Team Infrastruktur tatkräftig mitgewirkt. Hin und wieder lässt er sich auch den ein oder anderen Consulting Termin nicht entgehen. Inzwischen ist Blerim als COO für Icinga tätig und kümmert sich dort um die organisatorische Leitung.
Lies mehr von Blerim und triff unser Team

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Mehr Beiträge zum Thema Linux | DevOps | Technology | Elastic Stack

Kibana Sicherheits-Updates: CVSS:Critical

von | Feb 8, 2024

Und täglich grüßt das Murmeltier. Nein nicht ganz. Heute ist es  aus der Elastic Stack Werkzeugkiste Kibana, für das es ein wichtiges Sicherheits-Update gibt. Es besteht auf jeden Fall Handlungsbedarf! IMHO auch wenn ihr die "Reporting" Funktion deaktiviert habt. Der...

Trainings

Web Services

Events