Elastic Stack第二十八重

Filebeat

本篇接续上一重，来浏览建置完成的kibana dashboard

View your log data in Kibana

前置作业
需要先在server建置完成Filebeat，如未完成请先至 Elastic Stack第二十七重 建置Filebeat

开启Kibana

1. 登入 Elastic Cloud account
2. 可直接点选 Deployments列表中 Quick link 的 Kiabana ，
   

或是进入deployment详目页

在详目页点击下方 Kibana 的 Launch

找出filebeat传送的log data
点击左上的选单，再点击Kibana下的 Discover

会进到如下页面

可点击上方红框处来选择欲查看的index pattern

因为我有加 Sample data 中的 Sample web logs，所以有多那个选项，不然应该只会出现 filebeat-* ，
如有其他选项也点选 filebeat-* 来查看log data

如果跟我一样发现已经选择 filebeat-* index pattern，但页面都还是空的，
那可能只是因为在过去15分钟内没有任何的log，此页面预设的filter是去抓取 过去15分钟内的log(绿框处)

这时候就去浏览你的web吧，或是调动日期筛选拉长时间也可以，
我的web其实就是建立index.php而已，所以我直接再浏览此页，
然後在刚刚的discover页面重整就会出现资料了，
代表filebeat有正常运作把apache log送到es了!!!

用dashboards来看log data
点击昨上的选单，再点击Kibana下的 Dashboards
简单来说， Dashboards 可以提供你利用各种图表来观察和分析你的数据，
此页面列表是已经建立好的 Dashboards ，可以直接拿来用

我搜寻 Apache，并使用 [Filebeat Apache] Access and error logs ECS

点进去之後，可透过上面的filter来筛选，
[筛选] 只查看 filebeat-* 的index，然後时间设定前60分钟

因为目前我的 access.log 和 error.log 的资料极少，所以感觉空空的没什麽东西，
我认为这是个很好的工具可以拿来观察web logs的方式，所以如果有上线的网页可以拿来试试看

小小新手，如有理解错误或写错再请不吝提醒或纠正

Reference

Filebeat
View data in Kibana