Kibana使用

1、匹配索引

在正式使用Kibana之前,需要先匹配我們Elasticsearch中的索引庫,因為我們的Elasticsearch有可能會有很多索引庫,Kibana為了性能因素,是不會事先把所有的索引庫都導(dǎo)進(jìn)來的,我們需要用那個索引就導(dǎo)哪個索引。
按照如下步驟操作:Management >> Index Patterns >> Create Index Patterns 然后我們可以看到如下界面:



在index pattern輸入框中輸入索引庫,可以使用模糊查詢的方式匹配,比如我們輸入“shak*”,當(dāng)匹配成功后,輸入框下方會出現(xiàn)一個成功的提示,并且右邊會出來一個Next step按鈕,點(diǎn)擊該按鈕進(jìn)入下一步操作,然后點(diǎn)擊Create index pattern 完成匹配:



我們按照這種方式再匹配賬戶數(shù)據(jù)和日志數(shù)據(jù),但是匹配日志數(shù)據(jù)時需要注意:日志數(shù)據(jù)是按天來創(chuàng)建索引的,如果我們的日志測試數(shù)據(jù)有7天的日志,需要把這7天的測試數(shù)據(jù)一起導(dǎo)入經(jīng)歷,所以我們用一下字符來匹配測試日志數(shù)據(jù):

然后Kibana需要我們選擇一個時間字段,因為這7個索引是按照時間關(guān)聯(lián)的,我們選擇的時間字段是@timestamp。

2、Discover數(shù)據(jù)搜索

索引數(shù)據(jù)列表
可以看到,這個界面右邊列表,列出了莎士比亞作品測試數(shù)據(jù),如果我們想看其他索引數(shù)據(jù),可以左上角的下拉框中選擇,比如我們選擇了賬戶測試數(shù)據(jù),右邊列表就切換到賬戶測試數(shù)據(jù)了。
搜索數(shù)據(jù)
在頁面的正下方,有一個查詢框用于搜索你的數(shù)據(jù)。搜索需要一個特定的查詢語法,而這個特定的語法就是Lucene的查詢語法,它們能讓你創(chuàng)建自己的搜索,點(diǎn)擊查詢框右邊的按鈕能保存這些搜索。在查詢框的下方,當(dāng)前的索引匹配模式顯示在一個下拉選中,選擇下拉選以改變匹配模式。你能用字段名和你感興趣的值構(gòu)建一個搜索,數(shù)字類型的數(shù)據(jù)可使用比較操作符比如>、<、=等,你可使用AND、OR、 NOT邏輯符連接元素,必須是大寫。
字段選擇
為了窄化顯示某些感興趣的字段,高亮索引模式匹配下面的列表中的字段,然后點(diǎn)擊Add按鈕。在這個例子中,注意怎么實現(xiàn)的,添加一個account_number字段后改變界面顯示從5條記錄的完整文本到一個只有賬戶號碼的簡單列表。

3、Visualize數(shù)據(jù)可視化

Kibana自帶有上10種圖表,下面我們來看看餅狀圖表的使用。
餅狀圖使用示例
點(diǎn)擊create visualize按鈕,然后點(diǎn)擊Pie圖表,在From a New Search, Select Index中選擇需要進(jìn)行圖表分析的索引,比如我們使用使用用戶賬號的索引ban*,點(diǎn)擊了之后出現(xiàn)如下界面:

在該界面中,我們看到了一個完整的餅圖,那是因為我們什么數(shù)據(jù)沒有沒有錄入,那接下來我們錄入一些數(shù)據(jù)看看。
在Select buckets type下拉列表中,選擇Split Slices,然后在Aggregation下拉列表中選擇Range選項,在字段下拉列表中選擇balance字段,點(diǎn)擊Add Range按鈕4次把區(qū)間增加到6個,輸入一下區(qū)間。

1000-1999
2000-2999
3000-3999
4000-4999
5000-5999
6000-6999

點(diǎn)擊上方的綠色箭頭,出來以下界面:


該餅狀態(tài)顯示出了各個轉(zhuǎn)戶資金范圍的比例,除此之外,我們還可以增加一個維度來做數(shù)據(jù)的分析:點(diǎn)擊add sub-buckets 選擇Split Slices,然后在Aggregation下拉列表中選擇Terms選項,在字段下拉列表中選擇age字段,然后點(diǎn)擊上方綠色箭頭按鈕,出來的結(jié)果如下:


以上的餅狀圖在原來的基礎(chǔ)上再加了一個外環(huán),表示在某個賬戶總額范圍的年齡統(tǒng)計。
同理,我們還可以再增加一維度,操作的方式跟上面一樣,最后,如果有需要,還可以把這個圖表保存起來,點(diǎn)擊右上角save連接即可,保存好了之后,下次再進(jìn)入可視化界面的首頁,就可以看到之前保存過的圖形了。

4、Dashboard儀表盤

一個Kibana儀表盤是許多圖表的集合,它允許你整理和分享,點(diǎn)擊Create a dashboard按鈕,再點(diǎn)擊Add按鈕,顯示出已保存圖表的列表:

bar、map和pic這3個圖表是我們上面學(xué)習(xí)圖表使用時保存的,圖表名是我們保存的時候取的名字,這時你點(diǎn)擊該列表的圖表名字,下方就會出現(xiàn)該圖表,可以把多個圖表放到一塊,這就形式了我們說的儀表盤,如下圖所示:

儀表盤中的圖表可以拖拽和放大縮小,比如我把上面的儀表盤變成了如下樣子,位置和大小改成這樣:

最后,如果有需要,你可以保存該儀表盤,點(diǎn)擊最上方的Save連接,然后為儀表盤命名,我取名為my dashboard。你還可以通過點(diǎn)擊Share連接來顯示HTML嵌入代碼或者是一個定向鏈接分享一個保存的儀表盤。

鏈接:http://www.itdecent.cn/p/6ce3b032c0fc
來源:簡書

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容