Kibana : la pépite open source de la gestion de logs (gratuit)

Kibana : la pépite open source de la gestion de logs (gratuit) Outil de visualisation intégré à Elasticsearch, Kibana est conçu pour monitorer des logs et métriques. Au programme de ses fonctionnalités : découverte et exploration de données, tableau de bord, partage...

Kibana, qu'est-ce que c'est ?

Kibana est une interface web de data visualisation. Cet outil fait partie de la plateforme de traitement et d'analyse de données open source Elasticsearch. Une technologie qui est développée par la start-up californienne Elastic. Kibana permet de créer un tableau de bord interactif et personnalisé, avec un rafraîchissement en temps réel en fonction des données traitées. Elle utilise le langage de programmation JavaScript.

Commment installer un serveur Kibana ?

Pour installer Kibana, la première étape consiste à télécharger le pack Elasticsearch, disponible sur le site web d'Elastic. L'opération nécessite un environnement Java 64 bits. Pour faire fonctionner le serveur, il faut exécuter le fichier bin/kibana.bat (sous Windows) ou bin/kibana (sous Linux ou MacOS). Il convient ensuite de sélectionner "localhost" dans le navigateur, et de redémarrer Elasticsearch pour finaliser l'installation du serveur Kibana.

Comment créer un dashboard Kibana ?

Une fois Elasticsearch et Kibana installés, on peut commencer à réaliser l’intégration des données et la configuration des mappings via l’outil Console. Dans le menu de gauche, trois entrées intitulées "Discover", "Visualize" et "Dashboard" vont permettre la création d’un dashboard interactif. Pour disposer de tous les détails relatifs à l’installation et au paramétrage d'un tableau de bord Kibana, une documentation complète est disponible sur le site d'Elastic.

Exemple de tableau de bord Kibana pour monitorer des infrastructures IT. © JDN / Capture

Qu'est-ce qu'Elasticsearch Logstash Kibana (ELK) ?

La suite ELK (pour Elasticsearch, Logstash et Kibana) est l’une des plateformes open source de gestion de logs les plus utilisées. Logstash est un outil d’analyse et de stockage de logs, qui se couple avec le moteur de recherche et d'exploration de données Elasticsearch. En aval, Kibana met en forme des data visualisations pour aboutir une présentation claire et détaillée des données collectées.

Comment télécharger Kibana ?

Le lien de téléchargement de Kibana est disponible sur le site officiel d’Elasticsearch. Kibana peut tourner sur une infrastructure Kubernetes en cas de besoin, via le Kibana Helm Chart.

Comment utiliser Kibana avec Docker ?

Il est possible de configurer la suite Elasticsearch avec Docker, et ainsi de faire tourner cette dernière dans des containers logiciels. Elastic propose un tutoriel sur son site présentant pas à pas la manière de procéder.

Kibana permet de créer des graphiques ou des cartographies, puis de les partager avec des collègues. © Kibana

Kibana vs Grafana

Kibana et Grafana sont très proches en matière de configurations et de design. Mais leur finalité diffère. Kibana se spécialise dans visualisation des données de logs fournies par Elasticsearch. Quant à Grafana, il est centré sur la génération de graphiques et tableaux de bord à partir de bases de données de séries temporelles (Time Series Database) telles GraphiteInfluxDB ou OpenTSDB 

Les API Kibana

Les API de Kibana permettent d'accéder en temps réel aux analyses des logs collectés. L’interface propose un ensemble de fonctionnalités pour personnaliser un dashboard, avec des graphiques de types différents (en barre, en ligne, en histogramme, en nuages de points...) et la possibilité d'appliquer des filtres pour les données. Son interface se révèle fonctionnelle et particulièrement efficace grâce au puissant moteur de recherche Elasticsearch.