Configuration de Kibana
La majeure partie du traitement des logs étant effectuée par Logstash, il ne reste plus qu’un rôle de visualisation pour Kibana. Celui-ci fonctionne de manière relativement simple, il est composé d’un certain nombre de sous parties.
L'index
Pour pouvoir récupérer les données stockées dans Elasticsearch, Kibana a besoin de connaître l’index dans lequel elles sont stockées. Dans le cadre de Picasoft, nous utilisons celui par défaut qui est de la forme: logstash-*
. Ce dernier est créé automatiquement (par défaut) par Logstash lorsqu’il insère les données dans Elasticsearch. De plus, pour pouvoir représenter la temporalité des informations, il est nécessaire de définir le “time field name” avec le champ Timestamp
de nos documents (objets JSON) stockés dans Elasticsearch.
L'onglet Discover
Permet de visualiser les derniers logs stockés dans Elasticsearch. On peut ensuite filtrer ces logs de manière graphique avec le menu sur la droite soit au moyen de recherche spécifique :
Ces recherches peuvent être sauvegardées à la fois pour les retrouver rapidement et pour créer une visualisation
L'onglet visualisation
Il permet de créer des représentations graphiques des logs. On choisit tout d’abord un type de diagramme puis on définit le type d’agrégation de l’axe des ordonnées. On peut ensuite filtrer et afficher une partie des champs des logs sur l’axe des abscisses. Il est aussi possible de subdiviser le graphique à volonté pour afficher plus ou moins d’informations.
Note: Pour obtenir les données en fonction du temps, il est nécessaire de faire une première agrégation en date Histogram avec le champ @timestamp
L'onglet dashboard
Il permet d’agencer plusieurs visualisations ensemble pour afficher un ensemble de graphiques thématiques.