文章目录
- 1. Kibana简介
- 安装步骤
- 配置index
- 2. Kibana使用
- 2.1 简单查询
- 2.2 复杂查询
- 2.3 可视化展示
- 2.4 DashBoard 展示
1. Kibana简介
Kibana是一个开源的分析和可视化平台,提供日志分析友好的 Web 界面,可以轻松地执行高级数据分析,并且以各种图标、表格和地图的形式可视化数据。
安装步骤
- 下载完后解压到任意目录。
- 启动es
- 配置config目录下的kibana.yml的elasticsearch.url指向es地址
- 运行bin目录下的kibana
- 如果没有修改配置文件的端口,那么在浏览器中输入http://localhost:5601
- 启动Kibana后,Kibana会自动在配置的es中创建一个名为.kibana的索引,用来存储数据。
配置index
2. Kibana使用
2.1 简单查询
查询语法就是指明查询条件,用于过滤数据用的。
- 单纯的数据一个字符串,表明在当前索引的所有字段中,搜索包含当前字符串的记录。
- 如果要指定在某个字段中搜索,则使用filedname:searchtext的格式
- 可以使用区间,格式为filedname:[start TO end]。
- 可以使用逻辑表达式并且可以带上括号,表达式符号为AND OR NOT。
- 配置索引时带时间戳,那么查询右上角会出现时间条件
- 默认情况下,查询结果显示所有字段,即_source的内容,只想关注一些指定的字段,那么可以将鼠标移动到索引下面的字段上,然后选在add即可,同样的移动上面已经选择的字段选择remove进行移除
2.2 复杂查询
通过搜索框进行查询的语法很多时候满足不了我们的要求,有时候我们需要使用自定义语法。
当我们点击某一个字段时,会把当前字段数量最多的前5个值及占比显示出来,点击右侧的+号可以将当前值做为一个条件附加到搜索框的搜索条件上
2.3 可视化展示
一般来说我们是很少给用户展示数据,而用户想看的是一个结果,一种趋势图,一种比例图这种直观的结果,可视化展示就是满足这个需求的,点击最上面的visualize即可进行编辑页面。
2.4 DashBoard 展示
上面的展示只是单个图标的展示,但大部分情况下需要同时查看多个图标,dashboard就提供这种功能给我们使用。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
