必威体育Betway必威体育官网
当前位置:首页 > IT技术

kibana入门

时间:2019-09-26 03:14:24来源:IT技术作者:seo实验室小编阅读:89次「手机版」
 

kibana

1.kibana安装

访问https://www.elastic.co/downloads/kibana

下载安装包,解压

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.4.0-linux-x86_64.tar.gz

解压 tar -zxvf kibana-6.4.0-linux-x86_64.tar.gz

注意:

Kibana 的版本需要和 elasticsearch 的版本一致。这是官方支持的配置。

运行不同主版本号的 Kibana 和 Elasticsearch 是不支持的(例如 Kibana 5.x 和 Elasticsearch 2.x),若主版本号相同,运行 Kibana 子版本号比 Elasticsearch 子版本号新的版本也是不支持的(例如 Kibana 5.1 和 Elasticsearch 5.0)。

启动

进入安装目录 bin/kibana

守护进程后台启动,进入bin目录

[alen@localhost bin]$ nohup ./kibana &

访问地址

       本机:http://localhost:5601/

阿里云外网访问需要开放端口

       开放端口,修改配置文件 confing目录下的kibana.yml

       server.host: "0.0.0.0"

2.基本使用

2.1、创建索引表达式

       使用*统配符,去匹配ES中的一个或多个索引(如果没有匹配,无法点击下一步)

加载到 Elasticsearch 的每组数据都有一个索引模式(Index Pattern)。 一个 索引模式 是可以匹配多个索引的带可选通配符的字符串。例如一个包含五月数据的索引模式: logstash-2015.05*

在本手册中,我们加载的索引只要名称匹配都可以正常工作。打开浏览器,访问 localhost:5601

单击 Management 选项,然后单击 Index Patterns 选项。点击 Add New 定义一个新的索引模式。

Logstash 数据集会包含时间序列数据,所以点击 Add New 来定义这个数据集的索引,确保 Index contains time-based events 被选中,并从 Time-field name 下拉列表中选择 @timestamp 字段。

定义索引模式时,匹配该模式的索引必须在 Elasticsearch 中存在。并且那些索引必须包含数据。

2.2、discover面板发现数据

2.2.1 可以指定时间进行查询,前提是配置索引表达式时配了@timestamp 字段

2.2.2 可以设置显示的字段

2.2.3 查询索引的数据,可以使用lucence语法进行查询

单击侧面导航中的 Discover 进入 Kibana 的数据探索功能:

images/tutorial-discover.png

在查询框里,您可以输入 Elasticsearch 查询语句 来搜索您的数据。您可以在 Discover 页面下查看搜索结果并在 Visualize 页面下生成已保存搜索的可视化效果。

当前索引模式显示在查询栏下面。索引模式决定了当您提交查询时搜索哪些索引。要搜索一组不同的索引,可以从下拉菜单中选择不同的模式。要添加索引模式,请到 Management/Kibana/Index Patterns 界面下点击 Add New

您可以把您感兴趣的字段名称和值当做搜索的条件,对于数字字段您可以使用比较运算符,例如大于(>)、小于(<)或等于(=)。您可以使用逻辑运算符 AND,OR 和 NOT 连接搜索条件,这些运算符需要全部大写。

尝试选择 ba* 索引模式并在查询栏中输入以下字符串:

account_number:<100 AND balance:>47500

此查询返回0到99之间所有余额超过47,500的账户号码。搜索银行样本数据时,它返回5个结果:帐户号码8,32,78,85和97。

images/tutorial-discover-2.png

每个匹配的文档默认显示所有字段。可以将鼠标悬停在可用字段上并点击您想要展示字段旁边的 add 按钮来添加需要展示的字段。例如,如果您仅仅添加 account_number ,就只会显示5个简单的账户号码的列表:

images/tutorial-discover-3.png

2.3  可视化数据编辑

应用日志在Kibana上的可视化分析,柱状图,饼状图

下载测试数据集

       wget https://download.elastic.co/demos/kibana/gettingstarted/accounts.zip

       解压 unzip accounts.zip 

导入数据到es中

curl -H 'content-Type: APPlication/x-ndjson' -XPOST 'localhost:9200/bank/account/_bulk?pretty' --data-binary @accounts.json

在侧边导航栏点击 Visualize 开始视化您的数据。

官方文档地址:

https://www.elastic.co/guide/cn/kibana/current/tutorial-visualizing.html

kibana官方文档:

中文:https://www.elastic.co/guide/cn/kibana/current/setup.html#elasticsearch-version

英文:https://www.elastic.co/guide/en/kibana/current/setup.html

相关阅读

kibana-Request Timeout after 30000ms故障解决

修改配置文件/etc/kibana/kibana.yml,将#去掉,然后将30000毫秒(也就是30s)更改成90000(90秒),这个根据实际情况进行修改。修改完毕后,重

分享到:

栏目导航

推荐阅读

热门阅读