如何在 Kibana 8 與 Elasticsearch 8 上看到資料

最近打算將 redis slowlog 倒進 Elasticsearch 中 (詳細資料可以參考 使用 filebeat 將 Redis slowlog 存至 Elasticsearch),讓開發團隊可以更快速方便的查到相關資訊,開發過程偶有波折在所難免,但沒想到竟然連驗證結果是否符合預期都卡到不行:我想透過 filebeat 將 redis slowlog 打進 Elasticsearch,不過我在 Kibana 上卻一直找不到如何建立 index template,當然也看不到資料,後來跟同事研究後總算找到設定方式,為了加深印象快速紀錄一下

以往熟悉的按下 Discover 會引導建立 index template,現在改為安裝 Integrations,152 個項目卻找不到想要的 filebeat

1discover

2addintegrations

3integrations

基本環境說明

  1. macOS Ventura 13.2
  2. docker desktop 4.2.0(70708)
    • Engine 20.10.10
    • Compose 1.29.2
  3. docker images
    • elastic/elasticsearch:8.6.1
    • elastic/kibana:8.6.1

設定方式

  1. 點選左邊選單的 Management

    4management

  2. 檢查 index template 是否已建立: Management –> Data –> Index Templates

    5indextemplates

  3. 使用 index template 建立 Kibana data view

    6createdataview

    7savedataview

  4. 在回到 Analytics –> Discover 即可看到資料

    8discoverwithresults

心得

找到設定方式後,我想了一下為什麼第一時間不會設定的原因:

  1. Analytics –> Discover 不像過去引導建立 index 而是接 Add Integrations 其中又沒有 filebeat 的選項
  2. Index TemplatesKibana data view 不是首頁左邊選單直接顯示的子項目

參考資訊

  1. 使用 filebeat 將 Redis slowlog 存至 Elasticsearch