日志系统ELK使用详解(四)--kibana安装和使用

原创 2017年05月14日 17:32:33

概述

日志系统ELK使用详解(一)–如何使用
日志系统ELK使用详解(二)–Logstash安装和使用
日志系统ELK使用详解(三)–elasticsearch安装
日志系统ELK使用详解(四)–kibana安装和使用
日志系统ELK使用详解(五)–补充

这是这个小系列的最后一篇了,我们将看到如何安装kibana,以及对ELK中的日志信息进行快速查询。

kibana安装

1.到官网下载kibana;
2.解压缩;
3.修改配置文件kibana-5.3.0-darwin-x86_64/config/kibana.yml
打开:

elasticsearch.url: "http://localhost:9200"

这是链接es的http地址,kibana自身服务器默认的端口是5601.
4.控制台中运行./kibana,运行成功会看到如下信息:

这里写图片描述

查看日志内容

首次访问的时候,需要添加一个index pattern,用来告诉kibana我们需要从es里面搜索哪些类型的索引。

这里写图片描述

里面的index name or pattern不用改,因为logstash默认在es里创建的索引就是logstash-*格式命名的。

Time-field name选择 @timestamp,然后点击创建。然后就会看到kibana把es里面对应索引的所有字段信息都获取过来了:

这里写图片描述

时间过滤器使用

要检索数据,我们需要进入到Discover标签页面,先来熟悉时间过滤器,在页面的右上角,点击一下就可以展开选择区了。用来选择一个时间范围内的数据。

这里提供了三种设置方式:
1.快速的:可以快速的选择一个到当前时间为止N天,N月,N年的时间段;
2.相对于现在的时间:可以更加细致的设置第一种方式中的N值;
3.时间范围:可以明确指定开始时间和结束时间。

这里写图片描述

选中一个时间段后,可以看到搜索的结果分布和前500个结果的结果列表,以及左侧的字段列表、字段值top5.

这里写图片描述

添加快速显示字段

在左侧的字段列表中,鼠标滑动到某一个字段,字段右侧会出现一个add按钮,就是用来添加快速显示字段的。

快速显示字段是哪里呢,就是页面右侧的日志信息列表,因为日志信息包含的字段很多,默认只显示了time和_source两个字段,如果我们想快速显示path字段怎么办?就需要用到添加快速显示字段的功能了。

这里写图片描述

关键字包含匹配

有时候我们会看到日志中有很多接口的访问日志,如果我想看某一个特定接口的访问日志怎么办呢?

仍然需要在左侧的字段列表里操作,首先点击某个字段,比如来源于哪个日志文件(path),会看到列出的top5接口,而且每个接口旁边有一个放大镜和放小镜。放大镜就是用来增加包含匹配的,点击之后仅显示该字段值的日志。

这里写图片描述

关键字不包含匹配

字段列表处的放小镜就是用来设定不包含某个值了,比如我们只能看到top5,但是前几项我不关心,那么我们就可以把他排除掉,让更多的日志在top5能被看到,就需要这个功能了。

这里写图片描述

备注:大家可能很多接触es的人或者mongodb的让你都记得前段时间的比特币勒索,很多es和mongodb由于没有设置密码,库中的数据都被删除了。遗憾的是我们外网的一个es也被清洗了。所以如果自己的ELK是公网可以访问的那么最好给es设定一个用户名密码,让数据更安全一些。

版权声明:本文为博主原创文章,未经博主允许不得转载。

Kibana的安装与调试

Kibana是用于ElasticSearch的分析的可视化工具,通过web的方式呈现. 下载: kibana地址 https://www.elastic.co/products/kibana 文...
  • WuyZhen_CSDN
  • WuyZhen_CSDN
  • 2016年05月09日 19:12
  • 7860

Elasticsearch上手——结合Kibana的安装配置

在使用之前,第一步就是要完成安装。Kibana作为一个有力的工具,大大方便了elasticsearch的使用,因此一同安装。...
  • mydeman
  • mydeman
  • 2017年01月26日 14:34
  • 7295

Kibana5.2.1使用安装及问题集锦

1配置 编辑config/kibana.yml vim config/kibana.yml 按照要求修改为 elasticsearch.url: "http://10.1.5.66:9200"...
  • liangzhao_jay
  • liangzhao_jay
  • 2017年02月24日 14:49
  • 7904

Kibana基本使用

1. 定义你的索引模式匹配 2. 数据可视化:不只是发现数据 3.
  • ming_311
  • ming_311
  • 2016年02月01日 17:39
  • 86664

安装kibana官网安装,配置,后台启动

官网 安装soeasywget https://artifacts.elastic.co/downloads/kibana/kibana-5.0.2-linux-x86_64.tar.gz sha1s...
  • Dream_Flying_BJ
  • Dream_Flying_BJ
  • 2017年03月27日 15:58
  • 5261

Kibana4 的安装和使用

安排、配置和运行Kibana4 安装方式依然简单,你可以在几分钟内安装好 Kibana 然后开始探索你的 Elasticsearch 索引。只需要预备:• Elasticsearch 1.4.4 ...
  • u012373815
  • u012373815
  • 2016年03月31日 20:32
  • 13617

Centos7下使用ELK(Elasticsearch + Logstash + Kibana)搭建日志集中分析平台

日志监控和分析在保障业务稳定运行时,起到了很重要的作用,不过一般情况下日志都分散在各个生产服务器,且开发人员无法登陆生产服务器,这时候就需要一个集中式的日志收集装置,对日志中的关键字进行监控,触发异常...
  • Tiger_lin1
  • Tiger_lin1
  • 2017年10月26日 09:37
  • 777

[ElasticSearch]Kibana插件安装

Kibana 安装1.下载安装kibanawget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.3-linux-x86_64.ta...
  • lionel_fengj
  • lionel_fengj
  • 2017年10月25日 12:00
  • 117

安装kibana(Linux)

tar vxf kibana-4.6.4-linux-x86_64.tar.gz mv kibana-4.6.4-linux-x86_64 /usr/local/kibana-4.6.4修改
  • wangmaohong0717
  • wangmaohong0717
  • 2017年03月23日 11:29
  • 1092

kibana安装

下载地址: https://artifacts.elastic.co/downloads/kibana/kibana-5.3.0-linux-x86_64.tar.gz解压 tar -xvzf k...
  • u013660039
  • u013660039
  • 2017年07月25日 15:15
  • 285
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:日志系统ELK使用详解(四)--kibana安装和使用
举报原因:
原因补充:

(最多只允许输入30个字)