第 4 步：设置 Kibana 仪表板

要更深入地了解你的基础架构，请使用 Kibana 中的基础架构和日志 UI，有关设置详细信息，请参阅“基础架构监控指南。

Filebeat 附带了示例 Kibana 仪表板、可视化和搜索，以便在 Kibana 中可视化 Filebeat 数据，在使用仪表板之前，你需要创建索引模式 filebeat-*，并将仪表板加载到 Kibana 中，为此，你可以运行setup 命令（如此处所述）或在 filebeat.yml 配置文件中配置仪表板加载。

这需要 Kibana 端点配置，如果你尚未配置 Kibana 端点，请参阅配置 Filebeat。

在执行此步骤之前，请确保 Kibana 正在运行，如果要访问受保护的 Kibana 实例，请确保已按第 2 步：配置 Filebeat 中所述配置凭据。

要为 Filebeat 设置 Kibana 仪表板，请使用适用于你系统的命令。此处显示的命令从 Filebeat 包加载仪表板，有关更多选项，例如加载自定义仪表板，请参阅 Beats 开发人员指南中的导入现有 Beat 仪表板，如果已配置 Logstash 输出，请参阅为 Logstash 输出设置仪表板。

deb 和 rpm：

filebeat setup --dashboards

mac：

./filebeat setup --dashboards

brew：

filebeat setup --dashboards

linux：

./filebeat setup --dashboards

docker：

docker run --net="host" docker.elastic.co/beats/filebeat:7.3.0 setup --dashboards

win：

以管理员身份打开 PowerShell 提示符（右键单击 PowerShell 图标，然后选择“以管理员身份运行”）。

在 PowerShell 提示符下，切换到 Filebeat 的安装目录，然后运行：

PS > .\filebeat.exe setup --dashboards

为 Logstash 输出设置仪表板

在仪表板加载期间，Filebeat 连接到 Elasticsearch 以检查版本信息，要在启用 Logstash 输出时加载仪表板，你需要临时禁用 Logstash 输出并启用 Elasticsearch，要连接到安全的 Elasticsearch 集群，还需要传递 Elasticsearch 凭据。

该示例显示了硬编码密码，但你应将敏感值存储在 secrets 密钥库中。

deb 和 rpm：

filebeat setup -e \
  -E output.logstash.enabled=false \
  -E output.elasticsearch.hosts=['localhost:9200'] \
  -E output.elasticsearch.username=filebeat_internal \
  -E output.elasticsearch.password=YOUR_PASSWORD \
  -E setup.kibana.host=localhost:5601

mac：

./filebeat setup -e \
  -E output.logstash.enabled=false \
  -E output.elasticsearch.hosts=['localhost:9200'] \
  -E output.elasticsearch.username=filebeat_internal \
  -E output.elasticsearch.password=YOUR_PASSWORD \
  -E setup.kibana.host=localhost:5601

brew：

filebeat setup -e \
  -E output.logstash.enabled=false \
  -E output.elasticsearch.hosts=['localhost:9200'] \
  -E output.elasticsearch.username=filebeat_internal \
  -E output.elasticsearch.password=YOUR_PASSWORD \
  -E setup.kibana.host=localhost:5601

linux：

./filebeat setup -e \
  -E output.logstash.enabled=false \
  -E output.elasticsearch.hosts=['localhost:9200'] \
  -E output.elasticsearch.username=filebeat_internal \
  -E output.elasticsearch.password=YOUR_PASSWORD \
  -E setup.kibana.host=localhost:5601

docker：

docker run --net="host" docker.elastic.co/beats/filebeat:7.3.0 setup -e \
  -E output.logstash.enabled=false \
  -E output.elasticsearch.hosts=['localhost:9200'] \
  -E output.elasticsearch.username=filebeat_internal \
  -E output.elasticsearch.password=YOUR_PASSWORD \
  -E setup.kibana.host=localhost:5601

win：

以管理员身份打开 PowerShell 提示符（右键单击 PowerShell 图标，然后选择“以管理员身份运行”）。

在 PowerShell 提示符下，切换到 Filebeat 的安装目录，然后运行：

PS > .\filebeat.exe setup -e `
  -E output.logstash.enabled=false `
  -E output.elasticsearch.hosts=['localhost:9200'] `
  -E output.elasticsearch.username=filebeat_internal `
  -E output.elasticsearch.password=YOUR_PASSWORD `
  -E setup.kibana.host=localhost:5601

---

上一篇：第 3 步：在 Elasticsearch 中加载索引模板