Centralizando logs com Elastic Stack e .NET – Parte 4 (Kibana)

Nesta terceira parte, demonstraremos como realizar a configuração e utilização do Kibana, que permite visualizar os dados do Elasticsearch, executar consultas, criar dashboards, monitorar a saúde do seu cluster, e desempenhar tarefas mais complexas com a utilização do plugin X-pack.

O Kibana complementa a funcionalidade de busca do Elasticsearch, permitindo que os dados sejam explorados visualmente, manipulando-os de uma maneira mais intuitiva.

Este artigo faz parte da série:

Pré-requisitos

Kibana

Com o docker em execução (conforme a parte 1 dessa série), abra o link do Kibana:

Em seguida insira o usuário(elastic) e senha(pass@123) configurados no arquivo .env. Ao logar, será apresentado a tela inicial do Kibana:

O próximo passo é criar um Data View para visualizar os logs gerados. Lembrando que um novo índice de nome indexlogs foi criado automaticamente pelo Serilog na parte 2 desta série.

Um Data View é um padrão de visualização de dados de um ou vários índices do Elasticsearch que você deseja explorar.

Clique no menu lateral, na guia Management, selecione Stack Management e depois na guia Kibana, selecione Data View. A seguinte tela será apresentada:

Clique em Create data view e crie o padrão de índice (index pattern) com o nome de indexlog* (Antes da versão 8 do Elastic Stack o nome era “Index Pattern” e passou a ser “Data View”, conforme anunciado neste link).

Ao criar um Data View, um mapeamento de todas as propriedades é feito. Vale lembrar que, sempre que uma nova propriedade foi incluída ou alterada, é necessário recriar o Data View ou clicar em Add field para inserir as novas propriedades:

Com o Data View criado, clique no menu lateral e na guia Analytics, selecione Discover para explorar os logs gerados da nossa aplicação de exemplo.

Ao abrir a tela, automaticamente é selecionado o primeiro Data View criado e listado os logs coletados nos últimos 15 minutos. É possível customizar, agrupar e consultar de todas as formas na tela Discovery:

Também é possível analisar todas as informações do contexto Http ao expandir o registro, como por exemplo: informações do navegador do cliente, Time Zone, IP, path, etc.

Finalizando

Nesse post foi apresentado uma introdução ao Kibana e seu uso mais básico: o gerenciamento de logs. Embora seja um exemplo simples, as utilizações são inúmeras e podem atender desde casos simples, como o gerenciamento de logs de uma aplicação, até casos complexos, como o gerenciamento de logs de vários servidores, com dados armazenados em um cluster de máquinas.

Os detalhes completo desta série você encontra no meu GitHubhttps://github.com/hgmauri/sample-observability

2 Comments

  1. […] Centralizando logs com Elastic Stack e .NET – Parte 4 (Kibana) […]

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *