強制使用smtp 465埠加密傳送郵件:
vim kibana.yml
新增如下:
sentinl: settings: email: active: true user: wjoyxt@126.com password: wjoyxt666666 host: smtp.126.com ssl: true port: 465 report: active: true
------------------------------------------------------------------
Kibana也是一個開源和免費的工具,他可以幫助您彙總、分析和搜尋重要資料日誌並提供友好的web介面。他可以為Logstash 和ElasticSearch 提供日誌分析的Web介面
它是一個基於瀏覽器頁面的ES前端展示工具,是為ES提供日誌分析的web介面,可用它對日誌進行高效的搜尋、視覺化、分析等操作。Kibana全部使用HTML語言和JavaScript編寫的,提供了Marvel監控的UI介面。Kibana是一個與ES以前工作的開源分析、視覺化平臺,使用Kibana可以查詢、檢視並與儲存在ES索引的資料進行互動操作,使用Kibana能執行高階的資料分析,並能以圖表、表格和地圖的形式檢視資料。Kibana使得理解大容量的資料變得非常容易,他非常簡單,基於瀏覽器的介面使我們能夠快速的建立和分享顯示ES查詢結果實時變化的儀表盤。最吸引人的地方應該是它的圖示和表現能力吧。
官網下載地址:https://www.elastic.co/downloads/kibana
使用RPM包安裝方式:
# wget -c https://download.elastic.co/kibana/kibana/kibana-4.5.4-1.x86_64.rpm
配置檔案位於/opt/kibana/config/
日誌檔案位於/var/log/kibana/
預設連線的是本機elasticsearch,可在配置檔案中修改 elasticsearch.url: "http://10.0.10.40:9200"
然後啟動kibana服務:
# /etc/init.d/kibana start
預設佔用5601埠,可通過http://[ip]:5601在瀏覽器訪問
初次進入需要至少建立一個索引模板,這個是對應elasticsearch中的索引;
預設給的是logstash-*,配置學習logstash時的測試資料直接在這裡使用,所以直接點選頁面的create按鈕即可
建立好索引模板後,在Discover,左邊選擇所以logstash-*,右上角選擇時間,就可以看到日誌了,左邊可以選擇要顯示的列
在Discover中上方的搜尋框中輸入查詢公式進行查詢,基本語法有:
直接在搜尋框輸入關鍵字,所有欄位只要包括就會被匹配,比如輸入一串手機號碼;
如果是短語則需要用雙引號,中文的話因為它不會分詞,兩個及以上中文都算短語:
"hello world"
"中文"
可以用冒號指定某個欄位包含某些關鍵字,field:value,當然短語還是需要用引號:
level:ERROR
level:"錯誤"
非、與、或:
NOT level:ERROR source:"logstash.log" AND level:ERROR level:WARN OR level:ERROR
組合用小括號:
(source:"logstash.log" OR source:"filebeat.log") AND level:ERROR
必須包含、不可包含:
+ 必須包含 - 不可包含 source:(+"logstash.log" -"2016-12-15") #必須來自logstash,但不要12-15的
數字的範圍(count型別必須是數字):
count:[1 TO 2] #1 ~ 2
萬用字元,跟常用的一致:
? 匹配單個字元 * 匹配0到多個字元
按IP訪問量前五名進行統計圖示例子:http://www.cnblogs.com/fengjian2016/p/5935270.html