kibana的配置非常简单,只需要在kibana.yml中配置一下Elasticsearch集群地址。 下面介绍一下查看索引的配置:在Management中的Advanced Setting: 1、时间: 1️⃣时间格式根据自己喜好,修改dateFormat配置,基本程序员都会修改; 2️⃣时区:如果使用elk自带的timestamp,一般选用browser即可;如果服务器时区和你办公时间不在一个时区,那就计算一下时差 2、显示行数:
3、显示字段: 经过前面的文章介绍,我去掉了很多filebeat自带的字段,因此这里配置成只显示_source。搜索出结果后在左边栏的【available field】中再根据需要精细化选择即可 4、单行高度 如果字段过多,并且异常堆栈信息非常多的情况下,把单行高度【truncate:maxHeight】配置为0——全部显示,这样方便查看信息。
