Aller au contenu

Kibana

Dans cet article

Information

Kibana est une plateforme web pour la visualisation et la gestion des données Elasticsearch. Elle fournit une interface web intuitive pour rechercher, afficher et interagir avec les données stockées dans Elasticsearch. Kibana permet aux utilisateurs de créer des tableaux de bord interactifs, des visualisations et des rapports pour la surveillance des systèmes, l'analyse des journaux, l'analyse commerciale, etc. Elle prend en charge divers types de visualisations, notamment des graphiques linéaires, des histogrammes, des graphiques circulaires, des cartes thermiques, des cartes géospatiales et des séries chronologiques.

Kibana. Fonctionnalités de base

  • Discover : un outil de recherche et de filtrage de données permettant de combiner la recherche textuelle avec le filtrage de données structurées. Permet de trouver rapidement les informations nécessaires et d'obtenir une vue d'ensemble de la structure des données.
  • Data Visualization : prend en charge divers types de visualisations, notamment des graphiques linéaires, des histogrammes, des graphiques circulaires, des cartes thermiques et une prise en charge géospatiale. Les utilisateurs peuvent créer des visualisations personnalisées pour une représentation des données la plus efficace.
  • Dashboards : possibilité de combiner plusieurs visualisations en tableaux de bord interactifs qui peuvent être configurés, redimensionnés et modifiés. Les tableaux de bord peuvent être enregistrés et partagés avec une équipe.
  • Kibana Query Language (KQL) : langage de requête pour rechercher des champs spécifiques et construire des requêtes complexes, simplifiant le processus de recherche et de filtrage des données.
  • Canvas : outil pour créer des présentations et des rapports dynamiques en temps réel à l'aide de données provenant d'Elasticsearch.
  • Lens : éditeur intuitif pour créer des visualisations par glisser-déposer sans avoir besoin de connaître un langage de requête.
  • Maps : analyse géospatiale des données avec prise en charge de divers types de cartes et de couches.
  • Machine Learning : capacités d'apprentissage automatique intégrées pour la détection d'anomalies et la prévision des tendances.
  • Alerting : système de création d'alertes basé sur des conditions spécifiées avec prise en charge de divers canaux de notification.
  • Security : contrôle d'accès basé sur les rôles (RBAC) pour gérer les droits des utilisateurs sur les données et les fonctionnalités.
  • Monitoring : surveillance de l'état et des performances d'Elastic Stack en temps réel.

Fonctionnalités de déploiement

ID Nom du logiciel Système d'exploitation compatible VM BM VGPU GPU Min CPU (Cœurs) Min RAM (GB) Min HDD/SSD (GB) Domaine personnalisé Actif
330 Kibana Ubuntu 24.04 + + + + 1 8 - Non COMMANDER
  • Temps d'installation : 15 à 20 minutes avec le système d'exploitation ;
  • Configuration système minimale : 8 Go de RAM ;
  • Installation : Installation native de Kibana + Elasticsearch + SSL dans la zone hostkey.in ;
  • Logiciels installés :
    • Elasticsearch 8.18.3 ;
    • Kibana 8.18.3 ;
    • Nginx (pour le proxy) ;
    • Certificats SSL Let's Encrypt.
  • Chemins importants :
    • Configuration Kibana : /etc/kibana/kibana.yml
    • Configuration Elasticsearch : /etc/elasticsearch/elasticsearch.yml
    • Journaux : /var/log/kibana/kibana.log
    • Données : /var/lib/kibana
  • Caractéristiques de configuration :
    • Nécessite un changement manuel du mot de passe des utilisateurs après l'installation ;
    • Il est nécessaire de définir les mots de passe pour les utilisateurs elastic et kibana_system ;
    • La configuration SSL est effectuée automatiquement.

Interface web sera disponible à l'adresse : https://kibana{Server_ID_from_Invapi}.hostkey.com

Remarque

Sauf indication contraire, nous installons par défaut la dernière version stable du logiciel depuis le site Web du développeur ou les dépôts du système d'exploitation.

Prise en main après le déploiement de Kibana

Après avoir passé une commande, vous recevrez un e-mail de notification avec le serveur prêt à l'emploi. Cela inclura l'adresse IP du VPS, le nom d'utilisateur et le mot de passe. Les clients de notre entreprise gèrent leur équipement via le panneau de contrôle du serveur et l'APIInvapi.

Vous pouvez trouver les données d'autorisation soit dans l'onglet Configuration >> Tags du panneau de contrôle du serveur, soit dans l'e-mail envoyé :

  • Lien : dans la balise webpanel ;
  • Nom d'utilisateur : elastic ;
  • Mot de passe de connexion SSH : envoyé par e-mail à votre adresse lorsque le serveur est prêt à fonctionner après le déploiement du logiciel.

Paramètres initiaux de Kibana

Exécutez les commandes suivantes pour réinitialiser les mots de passe :

Connectez-vous au serveur via SSH :

ssh root@<server_IP>

Réinitialisez le mot de passe de l'utilisateur elastic (utilisateur principal pour l'authentification dans l'interface web Kibana) :

/usr/share/elasticsearch/bin/elasticsearch-reset-password -u elastic -i

Réinitialisez le mot de passe de l'utilisateur de service kibana_system (utilisé pour l'interaction interne entre Kibana et Elasticsearch)

/usr/share/elasticsearch/bin/elasticsearch-reset-password -u kibana_system -i

Remarque

  • Le système demandera la confirmation du changement de mot de passe ;
  • Il est recommandé de définir le même mot de passe pour les utilisateurs elastic et kibana_system ;
  • Vous pouvez choisir n'importe quel mot de passe à votre discrétion.

Définition du fichier de configuration Kibana

  1. Ouvrez le fichier de configuration Kibana :

    nano /etc/kibana/kibana.yml

  2. Trouvez le paramètre elasticsearch.password et spécifiez le mot de passe que vous avez défini pour l'utilisateur elastic à l'étape précédente :

Redémarrage du service Kibana

Après avoir apporté des modifications à la configuration, redémarrez Kibana :

sudo systemctl restart kibana

Une fois la configuration terminée, connectez-vous à l'interface web avec les identifiants obtenus précédemment :

Écran de démarrage de Kibana

L'écran de démarrage de Kibana donne accès aux principales fonctionnalités d'Elastic Stack :

Main Products sont représentés par quatre cartes :

  • Elasticsearch — un moteur de recherche avec API et outils pour créer des solutions de recherche ;
  • Observability — surveillance des journaux, des métriques et des traces d'application ;
  • Security — protection contre les menaces et garantie de la sécurité de l'infrastructure ;
  • Analytics — outils d'analyse et de visualisation des données.

Quick Start propose des options pour travailler avec les données :

  • Ajout d'intégrations prêtes à l'emploi ;
  • Utilisation de données de démonstration ;
  • Téléchargement de vos propres fichiers.

Management comprend des fonctions administratives :

  • Configuration des droits d'accès et des autorisations ;
  • Surveillance de l'état du cluster ;
  • Sauvegarde et restauration ;
  • Gestion des politiques de cycle de vie des index.

Le panneau de navigation de gauche est organisé par sections principales : Analytics (avec les sous-sections Dashboards, Canvas, Maps), Elasticsearch (Search, Content) et Observability (Overview, Alerts, SLO).

Remarque

Des informations détaillées sur les paramètres de base de Kibana peuvent être trouvées dans la documentation des développeurs.

Commande d'un serveur Kibana via l'API