kibana
1.kibana安装
访问https://www.elastic.co/downloads/kibana
下载安装包,解压
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.4.0-linux-x86_64.tar.gz
解压 tar -zxvf kibana-6.4.0-linux-x86_64.tar.gz
注意:
Kibana 的版本需要和 elasticsearch 的版本一致。这是官方支持的配置。
运行不同主版本号的 Kibana 和 Elasticsearch 是不支持的(例如 Kibana 5.x 和 Elasticsearch 2.x),若主版本号相同,运行 Kibana 子版本号比 Elasticsearch 子版本号新的版本也是不支持的(例如 Kibana 5.1 和 Elasticsearch 5.0)。
启动
进入安装目录 bin/kibana
守护进程后台启动,进入bin目录
[alen@localhost bin]$ nohup ./kibana &
访问地址
本机:http://localhost:5601/
开放端口,修改配置文件 confing目录下的kibana.yml
server.host: "0.0.0.0"
2.基本使用
2.1、创建索引表达式
使用*统配符,去匹配ES中的一个或多个索引(如果没有匹配,无法点击下一步)
加载到 Elasticsearch 的每组数据都有一个索引模式(Index Pattern)。 一个 索引模式 是可以匹配多个索引的带可选通配符的字符串。例如一个包含五月数据的索引模式: logstash-2015.05*
。
在本手册中,我们加载的索引只要名称匹配都可以正常工作。打开浏览器,访问 localhost:5601
。
单击 Management 选项,然后单击 Index Patterns 选项。点击 Add New 定义一个新的索引模式。
Logstash 数据集会包含时间序列数据,所以点击 Add New 来定义这个数据集的索引,确保 Index contains time-based events 被选中,并从 Time-field name 下拉列表中选择 @timestamp
字段。
定义索引模式时,匹配该模式的索引必须在 Elasticsearch 中存在。并且那些索引必须包含数据。
2.2、discover面板发现数据
2.2.1 可以指定时间进行查询,前提是配置索引表达式时配了@timestamp
字段
2.2.2 可以设置显示的字段
2.2.3 查询索引的数据,可以使用lucence语法进行查询
单击侧面导航中的 Discover 进入 Kibana 的数据探索功能:
在查询框里,您可以输入 Elasticsearch 查询语句 来搜索您的数据。您可以在 Discover 页面下查看搜索结果并在 Visualize 页面下生成已保存搜索的可视化效果。
当前索引模式显示在查询栏下面。索引模式决定了当您提交查询时搜索哪些索引。要搜索一组不同的索引,可以从下拉菜单中选择不同的模式。要添加索引模式,请到 Management/Kibana/Index Patterns 界面下点击 Add New 。
您可以把您感兴趣的字段名称和值当做搜索的条件,对于数字字段您可以使用比较运算符,例如大于(>)、小于(<)或等于(=)。您可以使用逻辑运算符 AND,OR 和 NOT 连接搜索条件,这些运算符需要全部大写。
尝试选择 ba*
索引模式并在查询栏中输入以下字符串:
account_number:<100 AND balance:>47500
此查询返回0到99之间所有余额超过47,500的账户号码。搜索银行样本数据时,它返回5个结果:帐户号码8,32,78,85和97。
每个匹配的文档默认显示所有字段。可以将鼠标悬停在可用字段上并点击您想要展示字段旁边的 add 按钮来添加需要展示的字段。例如,如果您仅仅添加 account_number
,就只会显示5个简单的账户号码的列表:
2.3 可视化数据编辑
应用日志在Kibana上的可视化分析,柱状图,饼状图
下载测试数据集
wget https://download.elastic.co/demos/kibana/gettingstarted/accounts.zip
解压 unzip accounts.zip
导入数据到es中
curl -H 'content-Type: APPlication/x-ndjson' -XPOST 'localhost:9200/bank/account/_bulk?pretty' --data-binary @accounts.json
在侧边导航栏点击 Visualize 开始视化您的数据。
官方文档地址:
https://www.elastic.co/guide/cn/kibana/current/tutorial-visualizing.html
kibana官方文档:
中文:https://www.elastic.co/guide/cn/kibana/current/setup.html#elasticsearch-version
英文:https://www.elastic.co/guide/en/kibana/current/setup.html
相关阅读
kibana-Request Timeout after 30000ms故障解决
修改配置文件/etc/kibana/kibana.yml,将#去掉,然后将30000毫秒(也就是30s)更改成90000(90秒),这个根据实际情况进行修改。修改完毕后,重