概要
System Administrator権限を持つユーザーは、Loggingですべての権限を持っています。
SystemAdmin | Admin | Editor | Viewer | |
---|---|---|---|---|
Discover | すべての権限 | すべての権限 | すべての権限 | ログ照会可能 検索したログを保存することはできません(保存ボタンは利用できません) |
Dashboard | すべての権限 | すべての権限 | すべての権限 | すべての権限 |
Visualize | すべての権限 | すべての権限 | すべての権限 | すべての権限 |
Query Workbench | すべての権限がありますが、使用する予定はありません | すべての権限 | すべての権限 | |
Alerting | すべての権限 | すべての権限 | ||
Anomaly Detection | すべての権限 | すべての権限 | ||
Notebooks | すべての権限 | すべての権限 | ||
Dev Tools | すべての権限 | そのプロジェクト内のインデックスに対するすべての権限 | すべての権限 | すべての権限 |
Index Management | すべての権限 | そのプロジェクト内のインデックスに対するすべての権限 | すべての権限 | すべての権限 |
Stack Management | すべての権限 | そのプロジェクト内のインデックスに対するすべての権限 | 照会、編集、削除権限 Index pattern 生成権限はありません | 照会権限のみ 変更および削除する権限はありません |
Security | 表示とすべての権限 | 表示とすべての権限 | 表示とすべての権限 | 表示とすべての権限 |
他のロールや権限などとの最大の違いは、キバナのメニューのうち「Security」メニューに対する権限を持つことです。
このメニューでは、Roles、users、Permissions、Tenants など、Multi Cluster でログデータの権限と管理を設定または変更できます。
Kibanaにアクセスする方法
コンソールで Logging Menu を選択
Tenantを変更する方法
Kibanaの右上隅にあるアイコンをクリックすると、アクセスしたアカウントに関する情報と関連メニューが表示されます。
これらのうち「Switch tenants」メニューを選択するとtenantを変更できます。
tenantの種類は大きく3種類です。
- グローバル - (1)
すべてのユーザーが利用可能なパブリックテナントです。
- プライベート - (2)
接続したユーザーだけがアクセスできるテナントです。
Choose from custom - (3)
アクセス権を持つカスタムテナントを選択できます
キバナのメインメニュー
Discover - (1)
Logを照会できる画面です。
メモ Document : https://www.elastic.co/guide/en/kibana/7.9/discover.html
検索語入力部 - (1-1)
検索語を入力して、検索期間に照会されたログを検索語でフィルタリングして表示できます。
特定の単語(error)で検索することも、特定のkey、value値を含むLogを検索することもできます。
検索語の例)error、request_method:POST
検索期間設定する部分 - (1-2)
カレンダー部分を選択すると、検索期間をすばやく設定できるクイックメニューが表示されます。
デフォルトは15分前から現在まで(Last 15 minutes)です。
過去15分、30分、1時間、1日前、1週間前、1ヶ月前などの期間などを選択できます。
下部のRefresh everyで検索期間のLogを自動的に再検索する周期を指定した後、開始(Start)または終了できます。
右側の設定された期間を選択すると、Absolute、Relative、Nowの3つを選択し、From~Toの範囲で検索期間を設定できます。
Absolute:絶対時間を選択するときに使用します。
Relative:相対時間を選択するために使用します。
Now:現在時刻を選択するときに使用します。
再調整ボタン - (1-3)
設定した期間やフィルタリングなどで再度照会するボタンです。
フィルタリングボタン - (1-4)
Field 値で filter を歩いて、検索された期間に適用します。
Field Combo boxを選択すると、照会されたログ内のField値を選択できます。
Operatorで適用する方法を選択し、必要な値を入れてフィルタリングを適用します。
index-pattern 選択と表示部分 - (1-5)
照会したいログのindex-patternを選択または表示する部分。
最初はDefaultに設定されたindex-patternが表示され、その後はCombo boxを選択して変更したindex-patternが表示されます。
ログの要約情報部分で選択されたフィールド値 - (1-6)
子のAvaliable fields部分でサマリー情報に追加したいフィールドにマウスを置くと、右側に「Add」ボタンが表示されます。
追加すると、Selected fields部分に追加されたものが要約情報に表示されます。
もう一度削除したいときは、削除したいフィールドにマウスを置くと右側に「Remove」ボタンが表示されます。
Dashboard - (2)
visualization を panel で貼り付けて、一目で複数の情報を確認できます。
メモ Document : https://www.elastic.co/guide/en/kibana/7.9/dashboard.html
以下はダッシュボードサンプルです。
子のAvaliable fields部分でサマリー情報に追加したいフィールドにマウスを置くと、右側に「Add」ボタンが表示されます。
追加すると、Selected fields部分に追加されたものが要約情報に表示されます。
もう一度削除したいときは、削除したいフィールドにマウスを置くと右側に「Remove」ボタンが表示されます。
Logをさまざまな形式で視覚化できます。
メモDocument : https://www.elastic.co/guide/en/kibana/7.9/visualize.html
Lens : 表示したいデータフィールドをドラッグアンドドロップするだけで、さまざまな種類の基本的な視覚化をすばやく構築できます。
Most frequently used visualizations
Line, area, and bar charts — X/Y チャートの複数の系列を比較します。
Pie chart — 合計に対する各ソースの貢献度を表示します。
Data table — 集計をテーブル形式にマージします。
Metric — 単一の数値を表示します。
Goal and gauge — 進行状況インジケーターで数字を表示します。
Tag cloud — 単語のサイズが重要度に対応するクラウドに単語を表示します。
TSVB : パイプライン集計を使用して時系列データを可視化します。
Timelion : 複数の時系列データセットのデータを計算して結合します。
Maps : キバナの地理空間データを表示します。
Heat map : 行列内のシェーディングされたセルを表示します。
Markdown widget — 自由形式情報または指示を表示します。
Controls — ダッシュボードに対話型入力を追加します。
Vega : クエリと表示の制御を完了します。
以下はVisualize Sampleです。
Dev Tools - (4)
Rest APIを呼び出して結果を表示できる画面です。
注 Document: https://www.elastic.co/guide/en/kibana/7.9/devtools-kibana.html
Index Management - (5)
Indexを管理するメニューの画面です。
Index Policies - (1)
Index を管理するポリシーを作成/修正/削除できる画面です。
Managed Indices - (2)
ポリシーが適用されたIndexを修正/削除/再試行できる画面です。
Indices - (3)
保存されているインデックスが表示されます。作成したインデックスポリシーをインデックスに適用することができます。
Stack Management - (6)
キバナの設定などを管理するメニューの画面です。
Index Patterns - (1)
Kibanaが照会する基準となるターゲットIndexを指定するのがIndex-Patternです。この画面では、Index-Patternを作成したり、生成されたIndex-Patternを検索したりできます。
Index-Patternの生成方法
まず、右上の「Create index pattern」ボタンをクリックします。
第二に、結びつけようとするインデックスをパターン化します。 (例: security-auditlog-*)
3番目に、照会するログを表示するときの基準となる時間を設定し、「Create index pattern」ボタンをクリックして生成します。
Saved Objects - (2)
Kibanaで使用される保存されたObjectを示す画面です。
Advanced Settings - (3)
Kibanaのさまざまな設定を表示する画面で、各設定を変更することもできます。
Security - (7)
authentication や access control、Roles、users、Permissions、Tenants など、Multi Cluster でログデータに対する権限および管理することに対して設定できます。
Roles - (1)
ロールを作成/修正/削除できる画面です。
ロールには、指定されたテナントにクラスター/インデックスの許可があり、その権限に影響を受ける内部ユーザー、外部識別子とマップされます。
Cloud Z CPコンソールでプロジェクトを作成すると、次のような役割が作成されます。
{Realm name}_{Project name}_Admin |
{Realm name}_{Project name}_Editor |
{Realm name}_{Project name}_Viewer |
Cloud Z CPコンソールのRoleにKibana Tool Permissionに権限がある場合は、そのRoleにExternal identityにマップされます。
Internal users - (2)
Kibana内部で管理するユーザーを作成/修正/削除できる画面です。
Tenants - (3)
KibanaのTenantsを作成/修正/削除できる画面です。
Tenantとは、インデックスパターン、ビジュアル化、ダッシュボード、その他のキバナオブジェクトを保存するためのスペースです。
デフォルトでは、すべてのKibanaユーザーはPrivateとGlobalの2つのTenantにアクセスできます。 Global TenantはすべてのKibanaユーザー間で共有されます。 Private Tenantは各ユーザーに排他的で共有できません。
テナントは、他のKibanaユーザーと仕事を安全に共有するのに役立ちます。 Tenantに対するAccess権限を持つ役割と、その役割にReadまたはWrite Access権限があるかどうかを制御できます。
조회할 로그의 index-pattern을 선택하거나 표시하는 부분.
처음에는 Default로 설정된 index-pattern이 표시되고, 그 다음에는 Combo box를 선택하여 변경한 index-pattern이 표시됩니다.
Cloud Z CP Console의 Role에 Kibana Tool Permission에 대한 권한이 있으면 해당 Role이 External identity에 매핑됩니다.
オンライン相談
問い合わせ