Einige Zeit war es relativ ruhig im Bereich Log Management mit Elasticsearch, Logstash und Kibana (ELK Stack). Jetzt tut sich jedoch was und wir können uns auf tolle neue Features freuen. Neben dem Update von Elasticsearch auf die Version 1.4.1 wird aktuell auch viel an der Visualisierungskomponente Kibana gearbeitet. Mit einer nicht vor allzu langer Zeit erschienenen Beta Version erhalten wir einen Blick in einen kompletten Rewrite der Browserbasierten Applikation. Kibana4 verfolgt ein neues Konzept und öffnet die Türen für neue Features.
Browserbasiert? Nicht nur!
Während Kibana sich in der aktuellen Version 3 selbst zum Elasticsearch Cluster verbindet, muss bei der neuen Version ein Daemon auf dem Server gestartet werden. Dieser kümmert sich um die Verbindung zum Elasticsearch und fungiert somit als eine Art Proxy. Das ist insbesondere in Hinsicht auf zukünftige Authentifizierungs und Authorisierungs-Plugins wichtig. Die Schnittstelle für Plugins bringt das neue Kibana nämlich auch gleich mit. Mit dem, kurz vor dem Release stehenden Security-Plugin für Elasticsearch, Shield, nähern wir uns mit großen Schritten einem mandantenfähigen und sicheren Log Management System.
Discover
Das neue Konzept verfolgt eine Aufteilung in verschiedene Ebenen der Visualisierung. Die Unterste, bzw. erste, ist die Suche. In einem simplen Interface kann man seine Query verfassen und sichtbare Felder auswählen. Das Histogram fasst die Anzahl der gefundenen Logs zusammen und bietet einen Überblick. Wie gewohnt lassen sich einzelne Logs aufklappen und Filter auf einzelne Felder anwenden. Diese Ansicht dient dazu tatsächliche Log Meldungen zu suchen und zu verfolgen und hat noch wenig mit Visualisierung zu tun.
Visualize
In diesem Bereich wird es schon bunter. Die vorher durchgeführten Suchen können gespeichert und als Basis für die Visualisierung verwendet werden. Das ist jedoch nicht zwingend, es kann auch eine komplett neue und leere Suche benutzt werden. Der Visualisierungsteil verfolgt den Ansatz, Grafiken Schritt für Schritt zu erstellen. Das wird schon zu Beginn deutlich, indem man auswählen muss welche Art der Grafik man erstellen möchte und welcher Index dafür angezogen werden soll. In meinem Fall erstelle ich ein Kuchendiagramm. Im nächsten Schritt teile ich die Kuchenstücke nach dem „program“ Feld auf. Die eigentliche Neuerung zeigt sich im zweiten Schritt. Das erstellte Diagramm kann jetzt nämlich noch weiter behandelt werden. So lassen sich die Kuchenstücke ein weiteres Mal aufteilen. Bei Barcharts und den anderen Visualisierungsarten funktioniert das ebenfalls.
Dashboards
Die erstellten Graphen werden in Dashboards gesammelt dargestellt. Am oberen Ende steht, wie gewohnt, ein Query Feld und der Timepicker um die Darstellung einzuschränken.
Installation
Die Installation gestaltet sich sehr einfach. Nach dem Download steht schon alles Bereit was benötigt wird. Wie wir es von Logstash schon kennen, ist auch das neue Kibana in jRuby gepackt und setzt eine aktuelle Java Instalaltion voraus. Der Elasticsearch Cluster wird in der yaml-Formatierten Datei config/kibana.yaml konfiguriert, es wird mindestens eine Version 1.4 von Elasticsearch vorausgesetzt. Kibana muss dann nur noch mit bin/kibana gestartet werden und ist standardmäßig auf dem Port 5601 erreichbar.
Fazit
Das neue Kibana4 ist definitiv noch nicht reif für den Produktivbetrieb, aber das sagt ja das „Beta“ im Namen schon. Die Idee der Aufteilung in verschiedene Ebenen finde ich sehr gelungen, auch wenn es mehr Verständnis erfordert und insbesondere in den Visualisierungsteil noch viel Arbeit gesteckt werden muss. Das Webinterface wirkt insgesamt aufgeräumter und macht durch die hellen Farben einen sanfteren Eindruck. Die Anordnung der Graphen ist deutlich verbessert worden, da die Größen immer einheitlich sind. Auch wenn es hier und da noch ein paar Bugs gibt und noch einige Feature Requests offen sind, so lohnt sich ein kurzer Blick auf jeden Fall. Neue Beta Versionen sind schon in Vorbereitung und lassen auf noch mehr Stabilität, Bugfixes und Features hoffen. Wann ein endgültiges Release geplant ist, lässt sich zum aktuellen Zeitpunkt noch nicht sagen.
0 Kommentare
Trackbacks/Pingbacks