目录
概况
工作状态检查
索引接入-Management
索引文档查看-Discover
索引数据可视化-Visualize&DashBoard
ELK监控大盘-Monitoring
ES日志-logs
概况
Kibana是一个开源的数据分析与可视化设计平台组件。
可与elasticsearch组合, 高效对es中索引数据进行分析和查询,并可进行图标、表格和地图的形式可视化数据展示。
工作状态检查
- 启动后,通过ip:port/status查看Kibana工作状态。
- 直接访问ip:port进入Kibana控制台
索引接入-Management
- 通过Kibana配置访问ES索引。入口"Management"->"Kibana"->"Index Patterms".
默认为显示所有索引,输入自定义索引。如"*"、"filebeat*"。
- 点击“Next Step”以选择想要用来执行基于时间比较的包含timestamp字段的索引。如果索引没有基于时间的数据,那么选择“I don’t want to use the Time Filter”选项。
- 点击"Create index pattern"按钮来添加索引模式。第一个索引模式自动配置为默认的索引默认,以后当有多个索引模式的时候,就可以选择将哪一个设为默认。(提示:Management > Index Patterns)。
索引文档查看-Discover
Discover菜单。可以访问与所选择的索引默认匹配的每个索引中的每个文档。你可以提交查询请求,过滤搜索结构,并查看文档数据。你也可以看到匹配查询请求的文档数量,以及字段值统计信息。如果你选择的索引模式配置了time字段,则文档随时间的分布将显示在页面顶部的直方图中。
- 时间过滤
- 数据搜索。可以搜索框输入查询。
- 字段过滤。可通过索引下简析出的字段通过"add"来在列表中展示,"remove"可去除。
- 字段值过滤。可自定义过滤字段值。
- 查看文档内容。可json或tabke类型展示,及上下文档。
索引数据可视化-Visualize&DashBoard
可通过Visualize创建Elasticsearch索引中的数据的可视化效果,构建dashboard来展示相关可视化。方便分析的数据趋势、峰值和低点等特性。
6.1. 创建一个可视化
为了创建一个可视化的视图:
第1步:点击左侧导航条中的“Visualize”按钮
第2步:点击“Create new visualization”按钮或者加号(+)按钮
第3步:选择一个可视化类型
第4步:指定一个搜索查询来检索可视化数据
第5步:在可视化的构建器中选择Y轴的聚合操作。例如,sum,average,count等等
第6步:设置X轴
ELK监控大盘-Monitoring
- 可实时查看elk集群、节点、索引相关信息
ES日志-logs
- 可实时查看和展示es日志
