Kibana4简单使用

<center>
# ELK日志系统使用说明 #
</center>

**k3与k4的对比**

![](https://git.zhubajie.la/caojiaojiao/System/raw/master/image/kibana4/%E5%AF%B9%E6%AF%94.png)

![](https://git.zhubajie.la/caojiaojiao/System/raw/master/image/kibana4/%E5%AF%B9%E6%AF%9434.png)

1.界面美观:Kibana4 至今未提供类似 Kibana3 中的 Query 设置功能,包括 Query 别名和颜色选择器这两个常用功能

2.日志显示:kibana4有高亮显示

3.页面设计:Kibana3 就是一个围绕着 dashboard 构建的单页应用。在页面逻辑上,Kibana3比较简洁,Kibana4稍复杂。

<center>
##一、    系统介绍
</center>

ELK(logstash+elasticsearch+kibana)是一套开源的实时日志分析系统。目前这套系统已经在小范围内使用了。针对各位开发人员,无需关心系统底层的实现,只需关注kibana的使用即可。kibana4中,将功能拆分成了搜索(Discover),可视化(Visualize)和仪表盘(Dashboard)三个标签,我们使用最多的地方即是搜索,目前就给大家主要介绍搜索页面的使用。

<center>
##二、    kibana4的使用
</center>

登录入口:运维平台-->应用中心:ELK

地址:https://op.zhubajie.la/

<center>
## 快速查询项目日志
</center>
**选择面板-->选择项目**
![](https://git.zhubajie.la/caojiaojiao/System/raw/master/image/kibana4/%E9%A1%B9%E7%9B%AE.png)

首先选择面板,搜索框输入:tags:"项目名" 或host:"项目名" 即可查看对应项目的日志

<center>
## discover 功能 ##
</center>
Discover 标签页用于交互式探索你的数据。你可以访问到匹配得上你选择的索引模式的每个索引的每条记录。你可以提交搜索请求,过滤搜索结果,然后查看文档数据。你还可以看到匹配搜索请求的文档总数,获取字段值的统计情况。如果索引模式配置了时间字段,文档的时序分布情况会在页面顶部以柱状图的形式展示出来。

![](https://git.zhubajie.la/caojiaojiao/System/raw/master/image/kibana4/%E4%B8%BB%E9%9D%A2%E6%9D%BF.png)

**查看日志数据**

![](https://git.zhubajie.la/caojiaojiao/System/raw/master/image/kibana4/%E6%97%A5%E5%BF%97%E8%AF%A6%E7%BB%86%E5%86%85%E5%AE%B9.png)

点击日志内容中的小三角,查看日志详细内容。
要在单独的页面上查看文档内容,点击链接。你可以添加书签或者分享这个链接,以直接访问这条特定文档。

**1) 搜索数据**

在 Discover 页提交一个搜索,你就可以搜索匹配当前索引模式的索引数据了。
当你提交搜索的时候,直方图,文档表格,字段列表,都会自动反映成搜索的结果。hits(匹配的文档)总数会在直方图的右上角显示。

*在搜索框内输入请求字符串*:

- **通配符**:用 ? 表示单字母,* 表示任意个字母。比如 fir?t mess*。

- **简单的文本搜索**:直接输入文本字符串。比如,如果你在搜索网站服务器日志,你可以输入error 来搜索各字段中的 error单词。

- **搜索特定字段的值**:则在值前加上字段名。比如 status:200

- **范围搜索**:对数值和时间,[START_VALUE TO END_VALUE]。比如,要查找 4xx 的状态码,status:[400 TO 499]。

- **多个检索条件的组合**:可以使用 NOT, AND 和 OR 来组合检索,**注意必须是大写**。比如,要查找 4xx 的状态码,还是 php 或 html 结尾的数据, status:[400 TO 499] AND (extension:php OR extension:html)。其中,[] 表示端点数值包含在范围内,{} 表示端点数值不包含在范围内。

- 近似搜索:用 ~ 表示搜索单词可能有一两个字母写的不对。比如 frist~;

**2)  设置时间过滤器**

默认的时间过滤器设置为最近 15 分钟。你可以用页面顶部的时间选择器(Time Picker)来修改时间过滤器。
    
  ![](https://git.zhubajie.la/caojiaojiao/System/raw/master/image/kibana4/timer.png)

**3)  日志索引设置**

- Nginx日志索引:[logstash-nginx-*]

- 服务化Nginx日志索引:[api-nginx-]YYYY.MM.DD

-  Java日志索引:[logstash-jetty-]YYYY.MM.DD

-  php日志索引:[logstash-php-*]
 
- mysql日志索引:[logstash-]YYYY.MM.DD

-  其他日志:[logstash-]YYYY.MM.DD (注:该索引为系统默认索引,需搜索其他日志,请按步骤改变索引即可)

![](https://git.zhubajie.la/caojiaojiao/System/raw/master/image/kibana4/%E7%B4%A2%E5%BC%95.png)

**4) 保存搜索**

你可以在 Discover 页加载已保存的搜索面板,也可以用作 visualizations 的基础。保存一个搜索,意味着同时保存下了搜索请求字符串和当前选择的索引模式。
<table>
<td>

保存当前搜索:
        1.点击 Discover 工具栏的 Save Search 按钮
        2.输入一个名称,点击 Save。
    
    加载一个已存搜索:
    
        1.点击 Discover 工具栏的 Load Search 按钮 。
    
        2.选择你要加载的搜索。
            如果已保存的搜索关联到跟你当前选择的索引模式不一样的其他索引上,加载这个搜索也会切换当前的已选索引模式。
</td>

</table>

**5) 改变你搜索的索引**

当你提交一个搜索请求,匹配当前的已选索引模式的索引都会被搜索。当前模式模式会显示在搜索栏下方。要改变搜索的索引,需要选择另外的模式模式。

要选择另外的索引模式:

(1).点击 Discover 工具栏的 Settings 按钮 。

(2).从索引模式列表中选取你打算采用的模式。

**6) 自动刷新页面**

亦可以配置一个刷新间隔来自动刷新 Discover 页面的最新索引数据。这回定期重新提交一次搜索请求。

设置刷新间隔后,会显示在菜单栏时间过滤器的左边。

要设置刷新间隔:

1.点击菜单栏右上角的 Time Filter 。
        2.点击 Refresh Interval 标签。
        3.从列表中选择一个刷新间隔。
        要想自动刷新数据,点击  Auto-refresh 按钮然后选择一个自动刷新间隔:

![](https://git.zhubajie.la/caojiaojiao/System/raw/master/image/kibana4/%E6%97%B6%E9%97%B4%E9%97%B4%E9%9A%94.png)

开启自动刷新后,Kibana 的顶部栏会出现一个暂停按钮和自动刷新的间隔。点击 Pause 按钮可以暂停自动刷新。

注:在使用过程中若有疑问,请联系蒋挺。谢谢合作。

时间: 2024-10-20 21:20:13

Kibana4简单使用的相关文章

写kibana4插件——基础知识

Writing Kibana 4 Plugins – Basics 从kibana4.2.0以上,可以为kibana编写自定义插件,并未所有kibana用户提供.本教程系列将引导您完成编写第一个插件的过程,并向您展示插件提供的一些可能性,例如添加自定义可视化,编写新的"应用程序"(从4.2.0开始,就你所知,Kibana本身和你喜欢它仅仅作为框架中的一个应用程序),或者在可视化的检查窗格中添加新的选项卡. 严重警告:Kibana提供了一个关于如何从4.2.0安装插件的界面.它不提供公共

基于ELK的简单数据分析

原文链接: http://www.open-open.com/lib/view/open1455673846058.html 环境 CentOS 6.5 64位 JDK 1.8.0_20 Elasticsearch 1.7.3 LogStash 1.5.6 Kibana 4.1.4 介绍 ElasticSearch是有名的开源搜索引擎,现在很多公司使用ELK技术栈做日志分析,比如新浪使用ELK处理每天32亿条记录,详细的介绍可以查看这里 我们的数据量没有新浪那么大,一天正常水平在6千万条左右,多

ELK服务搭建(开源实时日志分析ELK平台部署)(低版本—简单部署)

开源实时日志分析ELK平台部署 日志主要包括系统日志.应用程序日志和安全日志.系统运维和开发人员可以通过日志了解服务器软硬件信息.检查配置过程中的错误及错误发生的原因.经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误. 通常,日志被分散的储存不同的设备上.如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志.这样是不是感觉很繁琐和效率低下.当务之急我们使用集中化的日志管理,例如:开源的syslog,将所有服务器上的日志收集汇总. 集中化管理日志后,日志的

elk 日志分析系统Logstash+ElasticSearch+Kibana4

elk 日志分析系统 Logstash+ElasticSearch+Kibana4 logstash 管理日志和事件的工具 ElasticSearch 搜索 Kibana4 功能强大的数据显示客户端 redis 缓存 安装包 logstash-1.4.2-1_2c0f5a1.noarch.rpm elasticsearch-1.4.4.noarch.rpm logstash-contrib-1.4.2-1_efd53ef.noarch.rpm kibana-4.0.1-linux-x64.tar

ELK简单安装与配置

Elasticsearch是一个分布式可扩展的实时搜索和分析引擎,它能帮助你搜索.分析和浏览数据:它是一个建立在全文搜索引擎 Apache Lucene(TM) 基础上的搜索引擎,可以说Lucene是当今最先进,最高效的全功能开源搜索引擎框架. 一.环境介绍 1.架构介绍 ELK是C/S架构的,所以这里列出server和client server : centos 6.6 x86_64 IP: 10.0.90.24 client : centos 6.6 x86_64 IP: 10.0.90.2

ELK入门与简单应用

1. ELK概述 ELK,也就是Elasticsearch.Logstash.Kibana三者的结合,是一套开源的分布式日志管理方案. 更多详情,请见https://github.com/jeanphorn/elk-stack Elasticsearch:负责日志存储.检索和分析 LogStash:负责日志的收集.处理 Kibana:负责日志的可视化 方案:  2. 环境搭建 为整体环境创建一个合适的目录,mkdir $project_path/ELK, project_path 根据情况而定,

C# Ping 简单使用

编程过程中,有时候需要判断主机是否在线,最简单的方法就是使用Windows的Ping命令看看能否ping通.看到网上很多文章,说用C#去调用windows的ping.exe,然后解析返回的字符串.我觉得这种方式太麻烦了,就做一下简单判断,不想弄那么麻烦. 查了一下,C#专门提供了一个Ping类,与Windows下的ping命令类似: 命令空间: System.Net.NetworkInformation; 使用方法: bool online = false; //是否在线 Ping ping =

自动生成简单四则运算的C语言程序

该程序是在博客园里面找的,具体是谁的找了半天没找到,无法提供它原本的链接.由于自己写的过于简单,且有一些功能暂时无法实现,所以就找了一个来应付作业,望原谅.在这个程序的源码中我改了一个错误的地方,源码中有这样一个随机数发生器的初始化函数的语句:"srand((unsigned)time(NULL))".srand函数是随机数发生器的初始化函数.但是正确的写法应该是:srand(unsigned( time(NULL))):为了防止随机数每次重复,常常使用系统时间来初始化,即使用time

Mysql的锁机制与PHP文件锁处理高并发简单思路

以购买商品举例: ① 从数据库获取库存的数量. ② 检查一下库存的数量是否充足. ③ 库存的数量减去买家购买的数量(以每个用户购买一个为例). ④ 最后完成购买. 仅仅这几行逻辑代码在并发的情况下会出现问题,自己可以想象一下. 这里暂时就不测试了,下面会针对并发的处理给出测试结果. 创建表: CREATE TABLE `warehouse` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'id', `stock` int(11) NOT NULL