kibana显示elasticsearch集群中flume到入的日志

日志通过flume导入elasticsearch集群见这里:flume 日志导入elasticsearch

kibana介绍

kibana主页

kibana是一个功能强大的elasticsearch数据显示client,logstash已经内置了kibana。你也能够单独部署kibana,最新版的kibana3是纯html+jsclient。能够非常方便的部署到Apache、Nginx等Httpserver。

kibana3的地址: https://github.com/elasticsearch/kibana

kibana2的地址: https://github.com/rashidkpc/Kibana

kibana3 demo地址: http://demo.kibana.org

从demo能够先看一下kibana的一些基本功能

图表

数据表格,能够自己定义哪些列显示以及显示顺序

能够看到实际运行的查询语句

新加一行

新加panel,能够看到支持的panel类型

加一个饼图

用地图显示统计结果

依照http response code来统计

丰富的查询语法

kibana3安装

<span style="font-size:18px;">wget https://download.elasticsearch.org/kibana/kibana/kibana-latest.zip
unzip kibana-latest.zip
mkdir -p /var/www/logstash/
mv kibana-latest/* /var/www/logstash/
cd /var/www/logstash/app/dashboards
</span>

改动config.js

<span style="font-size:18px;"> elasticsearch: "http://"+"localhost"+":9200",</span>

改动 app/dashboards/logstash.json  将[logstash-]YYYY.MM.DD改动为es以下index的名称(例如以下图所看到的)

<span style="font-size:18px;"> "pattern": "[logstash1-]YYYY-MM-DD",
</span>

然后在浏览器中訪问kibana的index.html

能够得到例如以下图所看到的:

时间: 2024-08-24 14:24:19

kibana显示elasticsearch集群中flume到入的日志的相关文章

Elasticsearch集群中处理大型日志流的几个常用概念

之前对于CDN的日志处理模型是从logstash agent==>>redis==>>logstash index==>>elasticsearch==>>kibana3,对于elasticsearch集群搭建,可以把索引进行分片存储,一个索引可以分成若干个片,分别存储到集群里面,而对于集群里面的负载均衡,副本分配,索引动态均衡(根据节点的增加或者减少)都是elasticsearch自己内部完成的,一有情况就会重新进行分配.下面先是介绍几个关于elastic

Logstash+Kibana+多ElasticSearch集群部署

ELK原理与介绍 ? ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件.新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash .官方文档 :https://www.elastic.co/ Elasticsearch是个开源分布式搜索引擎,提供搜集.分析.存储数据三大功能.它的特点有:分布式,零配置,自动发现,索引自动分

elasticsearch集群搭建 kafka filebeat logstach收集日志高可用方案

文档在很久之前写的了,这里留个记录,我的码云地址    点击查看 原文地址:https://www.cnblogs.com/LDDXFS/p/12052072.html

搭建Elasticsearch集群常见问题

一.ES安装方法: Linux用户登录(bae),我们用的是5.3版本的包.从官网下载: curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.3.0.tar.gz 解压后,进入到bin目录下,使用 ./elasticsearch 命令启动,看到如下的提示,即为启动成功.端口号9200. 二.ES单节点部署遇到的问题 1.记住不要在root下启动,否则会报错:can not run elas

ELK+Filebeat+Nginx集中式日志解决方案(二)——添加ElasticSearch集群

一.使用说明: Elasticsearch插件:  Elasticsearch常用的几个插件为: # head # 地址  https://github.com/mobz/elasticsearch-head mobz/elasticsearch-head # kopf # 地址  https://github.com/lmenezes/elasticsearch-kopf lmenezes/elasticsearch-kopf # bigdesk # 地址 https://github.com

使用容器和Elasticsearch集群对Twitter进行监控

介绍 Elasticsearch是ELK(Elasticsearch/Logstash/Kibana)的基石.在这篇文章中,我们将使用Rancher Catalog来部署stack,并将它用于追踪Twitter上的tag和brand. 追踪Twitter上的hashtag对于衡量基于Twitter的营销活动的影响力是非常有用的.你可以从中提取出诸如您的推文被转发的次数,你的营销活动为你带来了多少位新的关注者等有效信息. 安装ELK stack Elasticsearch 若你已经有了一个正在工作

配置 Elasticsearch 集群

Elasticsearch 的安装非常简单,笔者在前文<单机部署 ELK>中已经介绍过了,本文主要介绍集群的配置,并解释常见配置参数的含义. 要配置集群,最简单的情况下,设置下面几个参数就可以了: cluster.name: es-cluster node.name: es-node-1 discovery.zen.ping.unicast.hosts: ["192.168.1.101","192.168.1.102"] discovery.zen.mi

ElasticSearch集群搭建

一.前言 先介绍ElasticSearch的几个核心概念. 集群(cluster): 一个集群就是由一个或多个节点组织在一起,它们共同持有你整个的数据,并一起提供索引和搜索功能.一个集群由一个唯一的名字标识,这个名字默认就是"elasticsearch".这个名字是重要的,因为一个节点只能通过指定某个集群的名字,来加入这个集群. 节点(node): 一个节点是你集群中的一个服务器,作为集群的一部分,它存储你的数据,参与集群的索引和搜索功能.和集群类似,一个节点也是由一个名字来标识的,默

剖析Elasticsearch集群系列第一篇 Elasticsearch的存储模型和读写操作

剖析Elasticsearch集群系列涵盖了当今最流行的分布式搜索引擎Elasticsearch的底层架构和原型实例. 本文是这个系列的第一篇,在本文中,我们将讨论的Elasticsearch的底层存储模型及CRUD(创建.读取.更新和删除)操作的工作原理. Elasticsearch是当今最流行的分布式搜索引擎,GitHub. SalesforceIQ.Netflix等公司将其用于全文检索和分析应用.在Insight,我们用到了Elasticsearch的诸多不同功能,比如: 全文检索 比如找