kibana界面漢化

方法1

系統：centos6.5

該漢化包預設支援kibana5.x - 6.x任意版本

下載下傳漢化包路徑：https://github.com/anbai-inc/Kibana_Hanization/archive/master.zip

解壓上傳至linux系統

unzip master.zip
cd master
           

在解壓路徑下

#漢化

執行python main.py Kibana目錄

# 啟動elasticsearch
cd elasticsearch-6.3.0/bin
elasticsearch -d

# 啟動kibana
cd kibana-6.3.0-linux-x86_64/bin
kibana
           

執行後即可漢化成功

浏覽器通路 localhost:5601

在/kibana/config/kibana.yml 中修改，

添加i18n.locale: zh-CN

注意, 上面冒号: 和 zhe-CN 之間必須有個空格，否則kibana無法啟動 。

i18n.locale: zh-CN     #在最後面，去掉前面的#号
           

zh-CN 表示 “中國大陸地區使用的中文” --> “簡體中文”

加上之後，先殺掉kibana程序：

//殺死kibana程序

ps -ef | grep node
           

然後重新開機kibana。

方法2、

上傳漢化包，英文版的kibana我是用不明白，漢化包下載下傳位址：

https://github.com/anbai-inc/Kibana_Hanization
           

上傳至伺服器然後解壓

unzip kibana-hanhua.zip
           

拷貝此項目中的translations檔案夾到您的kibana目錄下的src/legacy/core_plugins/kibana/目錄

cd Kibana_Hanization-master/
cp -r translations/  /usr/share/kibana/src/legacy/core_plugins/kibana/
           

修改您的kibana配置檔案kibana.yml中的配置項：i18n.locale: “zh-CN”

vim /etc/kibana/kibana.yml
#i18n.locale: "en"
i18n.locale: "zh-CN" 
           

注意python的版本不能過高，3.6的版本我試過是漢化不了的，換成2.7的可以了

python main.py /home/kibana-6.2.3/   #開始漢化。
           

啟動指令在kibana的bin下的kibana

背景啟動：

基于Kibana的可視化監控報警插件 KAAE 的配置

介紹

可視化監控報警插件 KAAE：Kibi + Kibana Alert & Report App for Elasticsearch。

KAAE安裝

注意：sentinl.zip的版本和Kibana的版本需要互相對應。
           

方式1：/elk/kibana/bin/kibana-plugin install

https://github.com/sirensolutions/sentinl/releases/download/tag-5.4.0/sentinl.zip

方式2：git clone https://github.com/sirensolutions/sentinl

安裝nodejs（npm）：yum install -y nodejs

安裝Gulp（本文為全局安裝）：npm install -g gulp

安裝rsync：yum install rsync
#cd sentinl
#npm install
#gulp package
/elk/kibana/bin/kibana-plugin install file://`pwd`/target/gulp/sentinl.zip
           

安裝完成後，浏覽器輸入：http://ip:5601出現以下界面說明插件安裝成功

2.KAAE配置

這是一份建立watchers後的預設配置

{
  "_index": "watcher",
  "_type": "watch",
  "_id": "new_watcher_jy9qwqzz9",
  "_score": 1,
  "_source": {
    "title": "watcher_title",
    "disable": true,
    "uuid": "new_watcher_jy9qwqzz9",
    "trigger": {
      "schedule": {
        "later": "every 5 minutes"
      }
    },
    "input": {
      "search": {
        "request": {
          "index": [],
          "body": {}
        }
      }
    },
    "condition": {
      "script": {
        "script": "payload.hits.total > 100"
      }
    },
    "transform": {
      "script": {
        "script": ""
      }
    },
    "actions": {
      "email_admin": {
        "throttle_period": "15m",
        "email": {
          "to": "[email protected]",
          "from": "[email protected]",
          "subject": "Sentinl Alarm",
          "priority": "high",
          "body": "Found {{payload.hits.total}} Events"
        }
      }
    }
  }
}
           

主要配置分為兩步

1. kibana.yml配置

配置發件箱資訊，在kibana.yml最後添加如下内容
sentinl:
  settings:
    email:
      active: true
      user: [email protected]  //郵箱賬号
      password: xxxxxxx  //郵箱密碼（第三方登入密碼）
      host: smtp.server.com  // 郵箱smtp 伺服器位址
      ssl: true
    report:
      active: true
      tmp_path: /tmp/
           

2.配置watchers資訊

watchers配置主要為General、Input、Condition、Transform、Actions的配置。其中General為基本配置，設定報警觸發時長，Input為限制報警源，Condition為報警觸發條件，Action為報警時的郵件設定。Raw為總體配置展現。

本文配置後具體Raw如下所示
{
  "_index": "watcher",
  "_type": "watch",
  "_id": "new_watcher_bzd9kgjzi",
  "_score": 1,
  "_source": {
    "title": "Alerm",
    "disable": false,
    "uuid": "new_watcher_bzd9kgjzi",
    "trigger": {
      "schedule": {
        "later": "every 1 hours"  //執行時間為1小時
      }
    },
    "input": {
      "search": {
        "request": {
          "body": {
            "query": {
              "bool": {
                "must": [
                  {
                    "query_string": {
                      "fields": [
                        "body^5",
                        "_all"
                      ],
                      "query": "ERROR~",  //限制報警源為出錯ERROR的日志
                      "use_dis_max": true
                    }
                  },
                  {
                    "range": {
                      "@timestamp": {
                        "gte": "now-1h",  //對進1小時的日志進行檢測
                        "lte": "now",
                        "format": "epoch_millis"
                      }
                    }
                  }
                ],
                "must_not": []
              }
            }
          }
        }
      }
    },
    "condition": {
      "script": {
        "script": "payload.hits.total>=1"  //當報警條件為ERROR出現的次數大于1
      }
    },
    "transform": {
      "script": {
        "script": ""
      }
    },
    "actions": {
      "AlermNeon": {
        "throttle_period": "1h0m0s",
        "email": {
          "to": "[email protected]",  //接收報警的郵箱
          "from": "[email protected]",//發送報警的郵箱（與kibana.yml配置中一緻）
          "subject": "Sentinl Alarm",
          "priority": "high",
          "body": "Alerm of neon: {{payload.hits.total}} !"  //郵件内容
        }
      }
    }
  }
}
到此為止，KAAE（Sentinl）就配置好了。
           

3.KAAE報警展示

在完成第2部分後，我們啟動watchers。

在觸發報警時，我們可以看到kibana的日志如下所示

或者在kibana界面sentinl插件中檢視報警資訊如下所示

當然，如果在報警周期中不存在符合條件的報警，在上述界面是無記錄的，我們可以再kibana日志中找到如下資訊

參考連結 ：

ELK搭建及kibana界面漢化 ： https://blog.csdn.net/weixin_34206899/article/details/91678058?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

https://blog.csdn.net/Gekkoou/article/details/80956191?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

https://blog.csdn.net/whg18526080015/article/details/73812400?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

kibana界面漢化 ： https://blog.csdn.net/qq_28449663/article/details/79868334?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task