Fichier log Kibana

De EjnTricks
Révision de 28 juin 2018 à 13:48 par Etienne (discussion | contributions)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

Kibana génère un fichier log tout au long de son utilisation. Cet article présente la configuration de ce fichier ainsi que son administration.


Hand-icon.png Votre avis

Nobody voted on this yet

 You need to enable JavaScript to vote


Folder-icon.png Préparation environnement

Lors de l'installation, l'environnement des fichiers traces est créé afin de respecter les standards. Un répertoire kibana est créé dans /var/log. 

#sudo mkdir /var/log/kibana
#sudo chown kibana:adm /var/log/kibana
#sudo chmod o-rwx /var/log/kibana

Les permissions sont accordées au compte de démarrage, soit kibana, et le groupe d'administration adm.


link Configuration log

Le fichier de configuration kibana.yml, emplacement /var/opt/kibana/common/config/config.php dans le cadre de cette installation, permet de configurer l'emplacement de la log. La configuration de l'emplacment est explicité dans l'article d'installation.

L'option logging.dest permet de spécifier l'emplacement du fichier de trace. 

# Enables you specify a file where Kibana stores log output.
#logging.dest: stdout
logging.dest: /var/log/kibana/kibana.log


Multiples-icon.png Rotation

Kibana ne fournit pas de configuration pour effectuer une rotation des fichiers traces. L'installation étant faite sur une machine Ubuntu, il est possible d'utiliser l'outil Logrotate.

Un fichier kibana est donc mis en place dans le répertoire /etc/logrotate.d, avec le contenu suivant. 

/var/log/kibana/*.log {
    daily
    missingok
    rotate 14
    compress
    delaycompress
    notifempty
    sharedscripts
    postrotate
    /bin/kill -HUP $(cat /var/run/kibana/kibana.pid 2>/dev/null) 2>/dev/null
    endscript
    create 640 kibana adm
}

Attention, cette configuration utilise le fichier PID dont l'emplacement est configuré lors de l'installation. La rotation entraine l'envoie d'un signal SIGHUP pour notifier Kibana que la configuration doit être rechargé. La discussion sur le forum explique que sans cet élément de configuration, l'instance pourrait continuer d'écrire dans le "même" fichier trace malgré la rotation, et donc ne plus écrire à l'emplacement souhaité, cf https://discuss.elastic.co/t/kibana-logs-rotation/66441/3.

La configuration peut être validée avec logrotate et l'argument -d 

#sudo logrotate -d /etc/logrotate.d/kibana
Reading state from file: /var/lib/logrotate/status
Allocating hash table for state file, size 64 entries
Creating new state
.
.
.
Creating new state

Handling 1 logs

rotating pattern: /var/log/kibana/*.log  after 1 days (14 rotations)
empty log files are not rotated, old logs are removed
considering log /var/log/kibana/kibana.log
Creating new state
  Now: 2018-05-04 13:40
  Last rotated at 2018-05-04 13:00
  log does not need rotating (log has been already rotated)
not running postrotate script, since no logs were rotated


Viewer icon.png Voir aussi

Discussion forum: https://discuss.elastic.co/t/kibana-logs-rotation/66441/3

Récupérée de « http://www.jouvinio.net/wiki/index.php?title=Fichier_log_Kibana&oldid=16274 »