Fichier log Kibana
Kibana
génère un fichier log tout au long de son utilisation. Cet article présente la configuration de ce fichier ainsi que son administration.
Votre avis
Nobody voted on this yet
|
|
Préparation environnement
Lors de l'installation, l'environnement des fichiers traces est créé afin de respecter les standards. Un répertoire kibana
est créé dans /var/log
.
#sudo mkdir /var/log/kibana #sudo chown kibana:adm /var/log/kibana #sudo chmod o-rwx /var/log/kibana
Les permissions sont accordées au compte de démarrage, soit kibana
, et le groupe d'administration adm
.
Configuration log
Le fichier de configuration kibana.yml
, emplacement /var/opt/kibana/common/config/config.php
dans le cadre de cette installation, permet de configurer l'emplacement de la log. La configuration de l'emplacment est explicité dans l'article d'installation.
L'option logging.dest
permet de spécifier l'emplacement du fichier de trace.
# Enables you specify a file where Kibana stores log output.
#logging.dest: stdout
logging.dest: /var/log/kibana/kibana.log
Rotation
Kibana
ne fournit pas de configuration pour effectuer une rotation des fichiers traces. L'installation étant faite sur une machine Ubuntu
, il est possible d'utiliser l'outil Logrotate.
Un fichier kibana
est donc mis en place dans le répertoire /etc/logrotate.d
, avec le contenu suivant.
/var/log/kibana/*.log {
daily
missingok
rotate 14
compress
delaycompress
notifempty
sharedscripts
postrotate
/bin/kill -HUP $(cat /var/run/kibana/kibana.pid 2>/dev/null) 2>/dev/null
endscript
create 640 kibana adm
}
Attention, cette configuration utilise le fichier PID
dont l'emplacement est configuré lors de l'installation. La rotation entraine l'envoie d'un signal SIGHUP
pour notifier Kibana
que la configuration doit être rechargé. La discussion sur le forum explique que sans cet élément de configuration, l'instance pourrait continuer d'écrire dans le "même" fichier trace malgré la rotation, et donc ne plus écrire à l'emplacement souhaité, cf https://discuss.elastic.co/t/kibana-logs-rotation/66441/3.
La configuration peut être validée avec logrotate
et l'argument -d
#sudo logrotate -d /etc/logrotate.d/kibana Reading state from file: /var/lib/logrotate/status Allocating hash table for state file, size 64 entries Creating new state . . . Creating new state Handling 1 logs rotating pattern: /var/log/kibana/*.log after 1 days (14 rotations) empty log files are not rotated, old logs are removed considering log /var/log/kibana/kibana.log Creating new state Now: 2018-05-04 13:40 Last rotated at 2018-05-04 13:00 log does not need rotating (log has been already rotated) not running postrotate script, since no logs were rotated
Voir aussi
Discussion forum: https://discuss.elastic.co/t/kibana-logs-rotation/66441/3