Nesta terceira parte, demonstraremos como realizar a configuração e utilização do Kibana, que permite visualizar os dados do Elasticsearch, executar consultas, criar dashboards, monitorar a saúde do seu cluster, e desempenhar tarefas mais complexas com a utilização do plugin X-pack.
O Kibana complementa a funcionalidade de busca do Elasticsearch, permitindo que os dados sejam explorados visualmente, manipulando-os de uma maneira mais intuitiva.
Este artigo faz parte da série:
- Centralizando logs com Elastic Stack e .NET – Parte 1 (Docker)
- Centralizando logs com Elastic Stack e .NET – Parte 2 (Serilog)
- Centralizando logs com Elastic Stack e .NET – Parte 3 (Elasticsearch)
- Centralizando logs com Elastic Stack e .NET – Parte 4 (Kibana)
- Centralizando logs com Elastic Stack e .NET – Parte 5 (Elastic APM) – em produção
Pré-requisitos
Kibana
Com o docker em execução (conforme a parte 1 dessa série), abra o link do Kibana:
Em seguida insira o usuário(elastic) e senha(pass@123) configurados no arquivo .env. Ao logar, será apresentado a tela inicial do Kibana:
O próximo passo é criar um Data View para visualizar os logs gerados. Lembrando que um novo índice de nome indexlogs foi criado automaticamente pelo Serilog na parte 2 desta série.
Um Data View é um padrão de visualização de dados de um ou vários índices do Elasticsearch que você deseja explorar.
Clique no menu lateral, na guia Management, selecione Stack Management e depois na guia Kibana, selecione Data View. A seguinte tela será apresentada:
Clique em Create data view e crie o padrão de índice (index pattern) com o nome de indexlog* (Antes da versão 8 do Elastic Stack o nome era “Index Pattern” e passou a ser “Data View”, conforme anunciado neste link).
Ao criar um Data View, um mapeamento de todas as propriedades é feito. Vale lembrar que, sempre que uma nova propriedade foi incluída ou alterada, é necessário recriar o Data View ou clicar em Add field para inserir as novas propriedades:
Com o Data View criado, clique no menu lateral e na guia Analytics, selecione Discover para explorar os logs gerados da nossa aplicação de exemplo.
Ao abrir a tela, automaticamente é selecionado o primeiro Data View criado e listado os logs coletados nos últimos 15 minutos. É possível customizar, agrupar e consultar de todas as formas na tela Discovery:
Também é possível analisar todas as informações do contexto Http ao expandir o registro, como por exemplo: informações do navegador do cliente, Time Zone, IP, path, etc.
Finalizando
Nesse post foi apresentado uma introdução ao Kibana e seu uso mais básico: o gerenciamento de logs. Embora seja um exemplo simples, as utilizações são inúmeras e podem atender desde casos simples, como o gerenciamento de logs de uma aplicação, até casos complexos, como o gerenciamento de logs de vários servidores, com dados armazenados em um cluster de máquinas.
Os detalhes completo desta série você encontra no meu GitHub: https://github.com/hgmauri/sample-observability
[…] Centralizando logs com Elastic Stack e .NET – Parte 4 (Kibana) […]