Overview
Project Role(Admin/Editor/Viewer)に付与された権限に応じて、アクセス可能なKibanaのメニューが異なります。
SystemAdmin | Admin | Editor | Viewer | |
---|---|---|---|---|
Discover | すべての権限 | すべての権限 | すべての権限 | ログの閲覧が可能 保存はできない(Saveボタン使用不可) |
Dashboard | すべての権限 | すべての権限 | すべての権限 | 権限なし |
Visualize | すべての権限 | すべての権限 | すべての権限 | 権限なし |
Query Workbench | すべての権限はあるが、使用予定なし | 権限なし | 権限なし | |
Alerting | 権限なし | 権限なし | ||
Anomaly Detection | 権限なし | 権限なし | ||
Notebooks | 権限なし | 権限なし | ||
Dev Tools | すべての権限 | 該当プロジェクト内のインデックスに関するすべての権限 | 権限なし | 権限なし |
Index Management | すべての権限 | 該当プロジェクト内のインデックスに関するすべての権限 | 権限なし | 権限なし |
Stack Management | すべての権限 | 該当プロジェクト内のインデックスに関するすべての権限 | 閲覧、編集、削除の権限あり Index pattern作成権限なし | 閲覧権限のみ 編集・削除権限なし |
Security | 表示およびすべての権限 | 表示されない | 表示されない | 表示されない |
Kibanaに接続する方法
コンソールでLoggingメニューを選択
テナントを変更する方法
Kibanaの右上のアイコンをクリックすると、接続しているアカウントの情報および関連メニューが表示されます。
その中の「Switch tenants」メニューを選択すると、テナントを変更できます。
テナントの種類は大きく3種類あります。
global - (1)
すべてのユーザーが利用可能な共用テナントです。
Private - (2)
接続したユーザーのみがアクセス可能なテナントです。
Choose from custom - (3)
アクセス権限を持つカスタムテナントを選択できます。
Kibanaの主なメニュー
Discover - (1)
Project Roleの権限: Admin、Editor、Viewer
ログを照会できる画面です。
参考ドキュメント:https://www.elastic.co/guide/en/kibana/7.9/discover.html
検索語入力部分 - (1-1)
検索語を入力して、検索期間に照会されたログを検索語でフィルタリングして表示できます。
特定の単語(error)で検索したり、特定のkey、valueを含むログを検索することも可能です。
検索語例:error、request_method: POST
検索期間を設定する部分 - (1-2)
カレンダー部分を選択すると、検索期間を素早く設定できるクイックメニューが表示されます。
初期値は15分前から現在まで(Last 15 minutes)です。
過去15分、30分、1時間、1日前、1週間前、1か月前などの期間を選択可能です。
下部の「Refresh every」で検索期間内のログを自動で再検索する周期を指定し、開始(Start)または終了できます。
右側の設定された期間を選択すると、「Absolute」「Relative」「Now」の3つから「From~To」の範囲で検索期間を設定できます。
Absolute:絶対的な時間を選択する場合に使用します。
Relative:相対的な時間を選択する場合に使用します。
Now:現在の時間を選択する場合に使用します。
再検索ボタン - (1-3)
設定した期間およびフィルターなどに基づいて再検索するボタンです。
フィルターボタン - (1-4)
Fieldの値でフィルターをかけて、検索された期間に適用します。
Fieldコンボボックスを選択すると、照会されたログにあるField値を選択できます。
オペレーターで適用方法を選択し、必要な値を入力してフィルターを適用します。
index-patternの選択および表示部分 - (1-5)
照会したいログのindex-patternを選択または表示する部分です。
最初はデフォルトに設定されたindex-patternが表示され、その後はコンボボックスを選択して変更したindex-patternが表示されます。
ログの要約情報部分に選択されたfieldの値 - (1-6)
下部の「Avaliable fields」部分で、要約情報に追加したいfieldにマウスを合わせると、右側に「Add」ボタンが表示されます。
追加すると「Selected fields」部分に追加され、要約情報に表示されます。
再度削除したい場合は、削除したいfieldにマウスを合わせると、右側に「Remove」ボタンが表示されます。
Dashboard - (2)
Project Roleの権限: Admin、Editor
複数のvisualizationをパネルとして貼り付け、複数の情報を一目で確認できます。
参考ドキュメント:https://www.elastic.co/guide/en/kibana/7.9/dashboard.html
以下はDashboardのサンプルです。
Visualize - (3)
Project Roleの権限: Admin、Editor
ログをさまざまな形で視覚化できます。
参考ドキュメント:https://www.elastic.co/guide/en/kibana/7.9/visualize.html
Lens:表示したいデータフィールドをドラッグ&ドロップするだけで、さまざまな基本的な視覚化を素早く作成できます。
Most frequently used visualizations
Line, area, and bar charts — X/Yチャートで複数系列を比較します。
Pie chart — 合計に対する各ソースの貢献度を表示します。
Data table — 集計結果を表形式で結合します。
Metric — 単一の数値を表示します。
Goal and gauge — 進捗バー付きで数値を表示します。
Tag cloud — 単語の重要度に応じたサイズでクラウド表示します。
TSVB:パイプライン集計を使用して時系列データを視覚化します。
Timelion:複数の時系列データセットを計算・統合します。
Maps:Kibanaで地理空間データを表示します。
Heat map:マトリクス内のシェーディングセルを表示します。
Markdown widget — 自由形式の情報またはガイドを表示します。
Controls — ダッシュボードにインタラクティブな入力を追加します。
Vega:クエリおよび表示に関する完全な制御を提供します。
以下はVisualizeのサンプルです。
Dev Tools - (4)
Project Roleの権限: Admin(Project Indexに限る)
Rest APIを呼び出して結果を確認できる画面です。
参考ドキュメント:https://www.elastic.co/guide/en/kibana/7.9/devtools-kibana.html
Index Management - (5)
Indexを管理するためのメニュー画面です。
Index Policies - (1)
Indexを管理するポリシーを作成・編集・削除する画面です。
Managed Indices - (2)
ポリシーが適用されたIndexを編集・削除・再試行できます。
Indices - (3)
保存されているIndexが表示されます。作成したIndex PolicyをIndexに適用(Apply)できます。
Stack Management - (6)
Project Roleの権限: Admin(Project Indexに限る)、Editor(一部)、Viewer(一部)
Kibanaの設定などを管理するメニュー画面です。
Index Patterns - (1)
Kibanaで照会する基準となる対象Indexを指定するのがIndex-Patternです。この画面ではIndex-Patternを作成したり、作成済みのものを確認できます。
Index-Patternの作成方法:
右上の「Create index pattern」ボタンをクリック
まとめたいIndexをパターン化します(例:security-auditlog-*)
ログを照会する際の基準となる時間を設定し、「Create index pattern」ボタンをクリックして作成します。
Saved Objects - (2)
Kibanaで使用される保存済みオブジェクトを表示する画面です。
Advanced Settings - (3)
Kibanaのさまざまな設定を表示し、それぞれを編集することができます。