通过Kibana,您可以完成数据查询、数据可视化等操作。本文介绍如何登录Kibana控制台。

背景信息

阿里云Elasticsearch提供的Kibana控制台,为您的业务提供扩展的可能性。Kibana控制台作为Elastic生态系统的组成部分,支持无缝衔接Elasticsearch服务,可以让您实时了解服务的运行状态并进行管理。

前提条件

您已完成以下操作:
  • 创建阿里云Elasticsearch实例。
    具体操作,请参见创建阿里云Elasticsearch实例
    重要 在创建阿里云Elasticsearch实例时,Kibana节点默认为启用状态,不可更改。受规格性能及稳定性影响,推荐购买2核4 GB及以上规格的Kibana节点;1核2 GB规格的Kibana节点免费赠送,但仅建议在测试场景中使用。
  • 开启Kibana公网或私网访问(默认开启)。

    具体操作,请参见配置Kibana公网或私网访问白名单

  • (可选)设置Kibana的语言模式。默认为英文,支持切换为中文。

    具体操作,请参见配置Kibana语言

架构说明

阿里云Elasticsearch高版本陆续引入全新云原生管控,在登录Kibana控制台时,云原生管控和现有管控有所区别,您可以通过以下方式判断阿里云Elasticsearch的管控类型并进行对应操作:

  1. 登录阿里云Elasticsearch控制台
  2. 在左侧导航栏,单击Elasticsearch实例
  3. 进入目标实例。
    1. 在顶部菜单栏处,选择资源组和地域。
    2. Elasticsearch实例中单击目标实例ID。
  4. 单击左侧导航栏的可视化控制
  5. Kibana区域中,单击修改配置
  6. Kibana配置页面,根据Kibana公网端口判断Elasticsearch的架构。

操作步骤(现有管控)

  1. 登录阿里云Elasticsearch控制台
  2. 在左侧导航栏,单击Elasticsearch实例
  3. 进入目标实例。
    1. 在顶部菜单栏处,选择资源组和地域。
    2. Elasticsearch实例中单击目标实例ID。
  4. 单击左侧导航栏的可视化控制
  5. Kibana区域中,单击私网入口公网入口
    • 私网入口:开启Kibana私网访问后(默认未开启),才会显示。具体操作,请参见配置Kibana公网或私网访问白名单
      说明 仅以5601为公网访问端口的Kibana实例支持开放私网访问,具体以控制台为准。
    • 公网入口:开启Kibana公网访问后(默认开启),才会显示。具体操作,请参见配置Kibana公网或私网访问白名单
      说明
      • 首次从公网入口进入Kibana控制台且公网访问配置未修改时,系统会提示您修改配置。单击修改配置,进入Kibana配置页面修改Kibana公网访问白名单,在白名单中加入您客户端的IP地址,具体操作请参见配置Kibana公网或私网访问白名单。修改后,再次单击公网入口,即可进入Kibana控制台。
      • 获取客户端的IP地址:如果您的客户端处在家庭网络或公司局域网中,您需要将局域网的公网出口IP地址添加到白名单中,而非客户端机器的内网机制。建议您通过浏览器访问https://myip.ipip.net查询。您也可以将白名单配置为0.0.0.0/0,允许所有IPv4地址访问Kibana,此配置会导致Kibana完全暴露在公网中,增加安全风险,配置前请确认您是否可以接受这个风险。
  6. 在Kibana登录页面,输入用户名和密码,单击登录。

    登录成功后,您可以在Kibana控制台上完成数据查询、制作数据展示仪表板等操作。详细信息,请参见Kibana Guide

操作步骤(云原生管控)

阿里云Elasticsearch高版本陆续引入全新云原生管控,为了提高云原生管控下Kibana访问的安全性(该场景下Kibana以443端口访问),目前仅支持通过以下流程访问,暂不支持通过API访问或通过Kibana域名直接在浏览器访问。

  1. 登录阿里云Elasticsearch控制台
  2. 在左侧导航栏,单击Elasticsearch实例
  3. 进入目标实例。
    1. 在顶部菜单栏处,选择资源组和地域。
    2. Elasticsearch实例中单击目标实例ID。
  4. 单击左侧导航栏的可视化控制
  5. Kibana区域,单击公网入口
    开启Kibana公网访问后(默认开启),公网入口才会显示。具体操作,请参见配置Kibana公网或私网访问白名单
    说明
    • 以443为公网访问端口的Kibana实例暂不支持Kibana私网访问
    • 首次从公网入口进入Kibana控制台且公网访问配置未修改时,系统会提示您修改配置。单击修改配置,进入Kibana配置页面修改Kibana公网访问白名单,在白名单中加入您客户端的IP地址,具体操作请参见配置Kibana公网或私网访问白名单。修改后,再次单击公网入口,即可进入Kibana控制台。
    • 获取客户端的IP地址:如果您的客户端处在家庭网络或公司局域网中,您需要将局域网的公网出口IP地址添加到白名单中,而非客户端机器的内网机制。建议您通过浏览器访问https://myip.ipip.net查询。您也可以将白名单配置为0.0.0.0/0,允许所有IPv4地址访问Kibana,此配置会导致Kibana完全暴露在公网中,增加安全风险,配置前请确认您是否可以接受这个风险。
  6. 可选:首次进入Kibana登录页面,需要在应用授权页面选中阿里云颁发的唯一用户标识符,单击授权
    应用授权
    重要 RAM用户通过公网入口进入Kibana控制台时,需要为RAM用户授予以下最小权限,否则会报错“调用未被授权”(此报错是由于阿里云Elasticsearch 7.16和8.5等高版本为了提高安全加固添加了OAuth2授权)。RAM用户授权的具体操作,请参见为RAM用户授权
    {
        "Version": "1",
        "Statement": [
          {
                "Action": "ram:ProvisionExternalApplication",
                "Resource": "*",
                "Effect": "Allow"
            }
        ]
    }

    如果您已完成应用授权,但清理了浏览器缓存或更换了浏览器,再次登录时,同样需要进行授权操作。

  7. 在Kibana登录页面,输入用户名和密码,单击登录。

    登录成功后,您可以在Kibana控制台上完成数据查询、制作数据展示仪表板等操作。详细信息,请参见Kibana Guide

常见问题