Kibana7.x基本的操作
Kibana
Kibana是一個Web應用程式,你可以通過5601來訪問它。
7.x的版本已經是極簡風格了,左側的選單欄也都是極簡的圖示風格,但是主要的功能如下:
Kibana視覺化管理頁面詳細使用說明
使用瀏覽器訪問例如:localhost:5601 預設埠,進入首頁
Discover:日誌管理檢視 主要進行搜尋和查詢
Visualize:統計檢視 構建視覺化的圖表
Dashboard:儀表檢視 將構建的圖表組合形成圖表盤
Timelion:時間軸檢視 隨著時間流逝的資料
APM:效能管理檢視 應用程式的效能管理系統
Canvas:大屏展示圖
Dev Tools: 開發者命令檢視 開發工具
Monitoring:健康檢視 請求訪問效能預警
Management:管理檢視 管理工具
其中最主要也是最常用到的是前三個以及最後一個管理角色和使用者包括建立索引,其它的下面也都有介紹:
Kibana對ES基本的操作
連線ES基本配置如下
server.port: 5601
server.host: "localhost"
elasticsearch.hosts: ["http://localhost:9200"]
kibana.index: ".kibana"
啟動ES和kibna
開啟kibana頁面,點選左側的開發工具可以看到Console命令列直接可以執行ES的REST風格API,右側是查詢的返回結果
利用該工具可以複習下基本的ES操作API,常見查詢方法如下
GET /_cat/nodes?v
# 查詢所有索引
GET /_cat/indices?v
GET /_cat/indices?v&h=health,status,index
# 建立索引
PUT /bamboo
# 刪除索引
DELETE /bamboo
# 建立索引對應的mapping和setting
PUT /bamboo
{
"mappings": {
"properties": {
"title": { "type": "text" },
"name": { "type": "text" },
"age": { "type": "integer" },
"created": {
"type": "date",
"format": "strict_date_optional_time||epoch_millis"
}
}
},
"settings":{
"index":{
"number_of_shards": 5,
"number_of_replicas": 1
}
}
}
#獲取當前索引的setting資訊
GET /bamboo/_settings
GET /bamboo/_mapping
# 獲取所有的索引mapping資訊
GET _all/_mapping
#新增一條資料
PUT /bamboo/_doc/1
{
"name":"zs",
"title":"張三",
"age":18,
"created":"2018-12-25"
}
# 修改一條資料的某個屬性值
PUT /bamboo/_doc/1
{
"name":"lxs",
"title":"李小四"
}
GET /bamboo/_doc/100
DELETE /bamboo/_doc/1
# 批量插入多個document,_id不指定則系統生成字串
POST /bamboo/_doc/_bulk
{"index":{"_id":2}}
{"name":"ww","title":"王五","age":18,"created":"2018-12-27"}
{"index":{}}
{"name":"zl","title":"趙六","age":25,"created":"2018-12-27"}
# 批量操作(包含修改和刪除)
POST /bamboo/_doc/_bulk
{"update":{"_id":"1"}}
{"doc":{"title":"王小五"}}
{"delete":{"_id":"2"}}
#只獲取欄位name,age
GET /bamboo/_doc/1?_source=name,age
# 聚集查詢 id為1,2的資料
GET /bamboo/_doc/_mget
{
"docs":[
{
"_id": 2
},
{
"_id": 1
}
]
}
GET /bamboo/_doc/_search
{"query":{"bool":{"must":[{"match_all":{}}],"must_not":[],"should":[]}},"from":0,"size":10,"sort":[],"aggs":{}}
discover使用
新增新的日誌採集項,點選Management-> Index Patterns,比如新增nginx系統日誌。注意後面的不要忘了。
這裡建立nginx並且設定的是@timestamp為索引匹配,後面的資料會根據這個時間戳查詢
刪除kibana裡的日誌採集項,點選該patern進入後->點選刪除圖示即可。
預設情況下,kibana需要設定一個預設索引
設定預設索引,點選五角星圖示即可,這樣在其他模組中會自動根據預設索引顯示出需要的介面,否則空索引是沒有介面使用的。
點選discover,則會顯示預設索引的工資空間,顯示的資料預設是15分鐘,你可以自己調整時間段後refresh重新整理查詢到你想要的資料。如果你選擇的索引模式配置了time欄位,則文件隨時間的分佈將顯示在頁面頂部的直方圖中。
預設情況下,右下角的列表會顯示所有欄位,在左側的Available fields下方的欄位選中add新增則只顯示你所選中的欄位到列表中。
參考資料
Kibana(一張圖片勝過千萬行日誌)
https://www.cnblogs.com/cjsblog/p/9476813.html
ESstack視訊講解
http://www.elastictech.cn/videos
相關文章
- Go 操作 Redis 的基本操作GoRedis
- Docker的基本操作Docker
- MySQL的基本操作MySql
- git的基本操作Git
- 模組的基本操作
- 棧的基本操作
- webdriver的基本操作Web
- hash的基本操作
- 活動(Activity)的基本操作
- JS — 物件的基本操作JS物件
- react的基本操作(1)React
- Hive表的基本操作Hive
- Vim命令的基本操作
- Numpy的基本操作(五)
- Hbase shell的基本操作
- git的基本操作(一)Git
- Docker映象的基本操作Docker
- 佇列的基本操作佇列
- ThinkPHP 的CURD 基本操作PHP
- DriveInfo類的基本操作
- FileInfo類的基本操作
- File類的基本操作
- Dataload的基本操作
- webpack 基本操作Web
- Git基本操作Git
- Laravel 基本操作Laravel
- 基本操作題
- dos 基本操作
- Docker基本操作Docker
- MongoDB基本操作MongoDB
- Redis基本操作Redis
- mongo基本操作Go
- HBase 基本操作
- candance 基本操作
- Hash基本操作
- svn基本操作
- oracle基本操作Oracle
- ElasticSearch基本操作Elasticsearch