上面一张介绍了ElasticSearch的安装和简单用法。
现在应该都知道ElasticSearch是用来做全文搜索的,那今天我就简单介绍下Kibana。
它是专门用来查看ElasticSearch内容的工具,并且可以图形化
Docker安装Kibana
命令:
docker pull index.tenxcloud.com/docker_library/kibana
注意:这里下载的镜像是最新版本的Kibana,而我们上章下载的ElasticSearch是1.6版本的,可能比较低,需要升级下。
将Kibana挂载到本地的ElasticSearch镜像上,首先确保ElasticSearch已经开启。然后再执行如下命令:
docker run --link elasticsearch:elasticsearch -p 5601:5601 -d kibana
注意:mac还要再开个端口映射。
这时候我们在浏览器中打开 http://127.0.0.1:5601,就可以看到Kibana的服务器页面了。如图:
查看日志
在上面的图片中,我们可以:
- 指定一个可以匹配一个或者多个 Elasticsearch 索引的 index pattern 。默认情况下,Kibana 认为你要访问的是通过 Logstash 导入 Elasticsearch 的数据。这时候你可以用默认的
logstash-*作为你的 index pattern。通配符(*) 匹配索引名中零到多个字符。如果你的 Elasticsearch 索引有其他命名约定,输入合适的 pattern。pattern 也开始是最简单的单个索引的名字。 - 选择一个包含了时间戳的索引字段,可以用来做基于时间的处理。Kibana 会读取索引的映射,然后列出所有包含了时间戳的字段(译者注:实际是字段类型为 date 的字段,而不是“看起来像时间戳”的字段)。如果你的索引没有基于时间的数据,关闭
Index contains time-based events参数。 - 如果一个新索引是定期生成,而且索引名中带有时间戳,选择
Use event times to create index names选项,然后再选择Index pattern interval。这可以提高搜索性能,Kibana 会至搜索你指定的时间范围内的索引。在你用 Logstash 输出数据给 Elasticsearch 的情况下尤其有效。 - 点击
Create添加 index pattern。第一个被添加的 pattern 会自动被设置为默认值。如果你有多个 index pattern 的时候,你可以在Settings > Indices里设置具体哪个是默认值。
下面就是筛选条件,查询内容了
当然,我们还能观看一些报表,图形化界面,这里就不概述了。
详细介绍请参照http://kibana.logstash.es/content/kibana/v4/setup.html
时间: 2024-07-29 17:26:30