通过Kibana,您可以完成数据查询、数据可视化等操作。本文介绍如何登录Kibana控制台。
背景信息
阿里云Elasticsearch提供的Kibana控制台,为您的业务提供扩展的可能性。Kibana控制台作为Elastic生态系统的组成部分,支持无缝衔接Elasticsearch服务,可以让您实时了解服务的运行状态并进行管理。
前提条件
您已完成以下操作:
- 创建阿里云Elasticsearch实例。 具体操作,请参见创建阿里云Elasticsearch实例。重要 在创建阿里云Elasticsearch实例时,Kibana节点默认为启用状态,不可更改。受规格性能及稳定性影响,推荐购买2核4 GB及以上规格的Kibana节点;1核2 GB规格的Kibana节点免费赠送,但仅建议在测试场景中使用。
- 开启Kibana公网或私网访问(默认开启)。
具体操作,请参见配置Kibana公网或私网访问白名单。
- (可选)设置Kibana的语言模式。默认为英文,支持切换为中文。
具体操作,请参见配置Kibana语言。
架构说明
阿里云Elasticsearch高版本陆续引入全新云原生管控,在登录Kibana控制台时,云原生管控和现有管控有所区别,您可以通过以下方式判断阿里云Elasticsearch的管控类型并进行对应操作:
- 登录阿里云Elasticsearch控制台。
- 在左侧导航栏,单击Elasticsearch实例。
- 进入目标实例。
- 在顶部菜单栏处,选择资源组和地域。
- 在Elasticsearch实例中单击目标实例ID。
- 单击左侧导航栏的可视化控制。
- 在Kibana区域中,单击修改配置。
- 在Kibana配置页面,根据Kibana公网端口判断Elasticsearch的架构。
- 现有管控:Kibana公网端口为5601,登录Kibana控制台的操作请参见操作步骤(现有管控)。
- 云原生管控:Kibana公网端口为443,登录Kibana控制台的操作请参见操作步骤(云原生管控)。
操作步骤(现有管控)
- 登录阿里云Elasticsearch控制台。
- 在左侧导航栏,单击Elasticsearch实例。
- 进入目标实例。
- 在顶部菜单栏处,选择资源组和地域。
- 在Elasticsearch实例中单击目标实例ID。
- 单击左侧导航栏的可视化控制。
- 在Kibana区域中,单击私网入口或公网入口。
- 私网入口:开启Kibana私网访问后(默认未开启),才会显示。具体操作,请参见配置Kibana公网或私网访问白名单。说明 仅以5601为公网访问端口的Kibana实例支持开放私网访问,具体以控制台为准。
- 公网入口:开启Kibana公网访问后(默认开启),才会显示。具体操作,请参见配置Kibana公网或私网访问白名单。说明
- 首次从公网入口进入Kibana控制台且公网访问配置未修改时,系统会提示您修改配置。单击修改配置,进入Kibana配置页面修改Kibana公网访问白名单,在白名单中加入您客户端的IP地址,具体操作请参见配置Kibana公网或私网访问白名单。修改后,再次单击公网入口,即可进入Kibana控制台。
- 获取客户端的IP地址:如果您的客户端处在家庭网络或公司局域网中,您需要将局域网的公网出口IP地址添加到白名单中,而非客户端机器的内网机制。建议您通过浏览器访问https://myip.ipip.net查询。您也可以将白名单配置为0.0.0.0/0,允许所有IPv4地址访问Kibana,此配置会导致Kibana完全暴露在公网中,增加安全风险,配置前请确认您是否可以接受这个风险。
- 私网入口:开启Kibana私网访问后(默认未开启),才会显示。具体操作,请参见配置Kibana公网或私网访问白名单。
- 在Kibana登录页面,输入用户名和密码,单击登录。
- 用户名:默认为elastic。您也可以创建自定义用户,具体操作请参见通过Elasticsearch X-Pack角色管理实现用户权限管控。
- 密码:对应用户的密码。elastic用户的密码在创建实例时设定,如果忘记可重置。重置密码的注意事项和操作步骤,请参见重置实例访问密码。
登录成功后,您可以在Kibana控制台上完成数据查询、制作数据展示仪表板等操作。详细信息,请参见Kibana Guide。
操作步骤(云原生管控)
阿里云Elasticsearch高版本陆续引入全新云原生管控,为了提高云原生管控下Kibana访问的安全性(该场景下Kibana以443端口访问),目前仅支持通过以下流程访问,暂不支持通过API访问。
说明
- 直接复制云原生Kibana域名在浏览器访问时,需要您登录阿里云账号。
- 通过RAM用户访问云原生Kibana时,需要为RAM用户授予系统权限策略AliyunElasticsearchReadOnlyAccess,或者按照以下模板自定义权限策略并为RAM用户授权。
{ "Version": "1", "Statement": [ { "Action": "elasticsearch:GetKibanaLoginToken", "Resource": "*", "Effect": "Allow" } ] }RAM用户授权的具体操作,请参见为RAM用户授权。
如果RAM用户依然无法访问云原生Kibana,可按照以下脚本(只读访问Elasticsearch权限)修改自定义权限策略内容。{ "Version": "1", "Statement": [ { "Action": [ "elasticsearch:List*", "elasticsearch:Describe*", "elasticsearch:Get*", "elasticsearch:Query*", "elasticsearch:Suggest*" ], "Resource": "*", "Effect": "Allow" } ] }
- 登录阿里云Elasticsearch控制台。
- 在左侧导航栏,单击Elasticsearch实例。
- 进入目标实例。
- 在顶部菜单栏处,选择资源组和地域。
- 在Elasticsearch实例中单击目标实例ID。
- 单击左侧导航栏的可视化控制。
- 在Kibana区域,单击公网入口。开启Kibana公网访问后(默认开启),公网入口才会显示。具体操作,请参见配置Kibana公网或私网访问白名单。说明
- 以443为公网访问端口的Kibana实例暂不支持Kibana私网访问。
- 首次从公网入口进入Kibana控制台且公网访问配置未修改时,系统会提示您修改配置。单击修改配置,进入Kibana配置页面修改Kibana公网访问白名单,在白名单中加入您客户端的IP地址,具体操作请参见配置Kibana公网或私网访问白名单。修改后,再次单击公网入口,即可进入Kibana控制台。
- 获取客户端的IP地址:如果您的客户端处在家庭网络或公司局域网中,您需要将局域网的公网出口IP地址添加到白名单中,而非客户端机器的内网机制。建议您通过浏览器访问https://myip.ipip.net查询。您也可以将白名单配置为0.0.0.0/0,允许所有IPv4地址访问Kibana,此配置会导致Kibana完全暴露在公网中,增加安全风险,配置前请确认您是否可以接受这个风险。
- 在Kibana登录页面,输入用户名和密码,单击登录。
- 用户名:默认为elastic。您也可以创建自定义用户,具体操作请参见通过Elasticsearch X-Pack角色管理实现用户权限管控。
- 密码:对应用户的密码。elastic用户的密码在创建实例时设定,如果忘记可重置。重置密码的注意事项和操作步骤,请参见重置实例访问密码。
登录成功后,您可以在Kibana控制台上完成数据查询、制作数据展示仪表板等操作。详细信息,请参见Kibana Guide。
常见问题
- 如何登录Kibana控制台,用户名和密码是什么?
- Kibana控制台的elastic账号的密码有什么作用?
- 我可以在Kibana控制台中,访问公网中的服务吗(例如百度地图、高德地图等)?
- 如何在Kibana控制台中更好地管理权限?
- Kibana无法启动,登录时报错Kibana server is not ready yet,如何处理?
- 使用Kibana时报错Maximum call stack size exceeded,如何处理?
- Kibana登录报错,需要登录进Kibana清除数据,怎么办?
- 无法访问Kibana的Dev Tools,如何处理?
- 如何在Kibana控制台中查看分片、索引信息?
- Kibana控制台中,通过elastic账号创建子账号时,提示You do not have permission to manage users,如何处理?
- Kibana支持安装自定义插件吗?
- Kibana哪些版本支持修改语言属性?