日志系统ELK使用详解(四)--kibana安装和使用

最新推荐文章于 2024-03-14 18:08:38 发布
最新推荐文章于 2024-03-14 18:08:38 发布
阅读量2.4w 收藏 13
点赞数 9
分类专栏: 移动应用JAVA后台开发 文章标签: ELK kibana 日志系统 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buqutianya/article/details/72027209
版权

##概述#

日志系统ELK使用详解(一)–如何使用
日志系统ELK使用详解(二)–Logstash安装和使用
日志系统ELK使用详解(三)–elasticsearch安装
日志系统ELK使用详解(四)–kibana安装和使用
日志系统ELK使用详解(五)–补充

这是这个小系列的最后一篇了,我们将看到如何安装kibana,以及对ELK中的日志信息进行快速查询。

##kibana安装#
1.到官网下载kibana;
2.解压缩;
3.修改配置文件kibana-5.3.0-darwin-x86_64/config/kibana.yml
打开:

elasticsearch.url: "http://localhost:9200"

这是链接es的http地址,kibana自身服务器默认的端口是5601.
4.控制台中运行./kibana,运行成功会看到如下信息:

这里写图片描述

##查看日志内容#
首次访问的时候,需要添加一个index pattern,用来告诉kibana我们需要从es里面搜索哪些类型的索引。

这里写图片描述

里面的index name or pattern不用改,因为logstash默认在es里创建的索引就是logstash-*格式命名的。

Time-field name选择 @timestamp,然后点击创建。然后就会看到kibana把es里面对应索引的所有字段信息都获取过来了:

这里写图片描述

##时间过滤器使用#
要检索数据,我们需要进入到Discover标签页面,先来熟悉时间过滤器,在页面的右上角,点击一下就可以展开选择区了。用来选择一个时间范围内的数据。

这里提供了三种设置方式:
1.快速的:可以快速的选择一个到当前时间为止N天,N月,N年的时间段;
2.相对于现在的时间:可以更加细致的设置第一种方式中的N值;
3.时间范围:可以明确指定开始时间和结束时间。

这里写图片描述

选中一个时间段后,可以看到搜索的结果分布和前500个结果的结果列表,以及左侧的字段列表、字段值top5.

这里写图片描述

##添加快速显示字段#
在左侧的字段列表中,鼠标滑动到某一个字段,字段右侧会出现一个add按钮,就是用来添加快速显示字段的。

快速显示字段是哪里呢,就是页面右侧的日志信息列表,因为日志信息包含的字段很多,默认只显示了time和_source两个字段,如果我们想快速显示path字段怎么办?就需要用到添加快速显示字段的功能了。

这里写图片描述

##关键字包含匹配#
有时候我们会看到日志中有很多接口的访问日志,如果我想看某一个特定接口的访问日志怎么办呢?

仍然需要在左侧的字段列表里操作,首先点击某个字段,比如来源于哪个日志文件(path),会看到列出的top5接口,而且每个接口旁边有一个放大镜和放小镜。放大镜就是用来增加包含匹配的,点击之后仅显示该字段值的日志。

这里写图片描述

##关键字不包含匹配#
字段列表处的放小镜就是用来设定不包含某个值了,比如我们只能看到top5,但是前几项我不关心,那么我们就可以把他排除掉,让更多的日志在top5能被看到,就需要这个功能了。

这里写图片描述

备注:大家可能很多接触es的人或者mongodb的让你都记得前段时间的比特币勒索,很多es和mongodb由于没有设置密码,库中的数据都被删除了。遗憾的是我们外网的一个es也被清洗了。所以如果自己的ELK是公网可以访问的那么最好给es设定一个用户名密码,让数据更安全一些。

~~~~~~~~~~~~~~~~~~~~~~~~~ 福利分割线~~~~~~~~~~~~~~~~~~~~~~~~~~~
-长期内推-:头条、快手、美团、阿里、陌陌、当当。有需要的朋友可以发邮件到我的邮箱xiaofan860412@163.com。

不去天涯
关注
  • 9
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-01-kibana安装.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-01-kibana安装.mp4
最新Elasticsearch8.4.3 + Kibana8.4.3在云服务器Centos7.9安装部署(参考官方文档)
u014282578的博客
11-03 4740
最近笔者学习Elasticsearch,官方最新稳定版为 Elasticsearch-8.4.3,想在云服务器上Centos7.9搭建。搭建之路坑多路少啊(指网上的博文教程五花八门,基本都是ES7版本居多,ES8有少数,各种配置参数一头雾水,细节不多说,照搬了踩坑跌得头破血流),对小菜的我来说,简直要发疯!不过,最后还是搭建好了,特来分享踩坑过程,希望能和广大读者一起学习,有错误也请指出。笔者不写丢三落的教程,只写高质量教程,力求精益求精,参数配置细节尽可能描述出来,小白也能轻松安装部署!
使用Logstash将Elasticsearch导出为日志文件使用Logstash向Elasticsearch中导入日志
zy2350555的博客
06-04 2653
使用Logstash将Elasticsearch导出为日志文件使用Logstash向Elasticsearch中导入日志Logstash的通用配置1 使用Elasticsearch作为输入,File作为输出1.1 input为Elasticsearch1.1.1 概述1.1.2 定时任务1.1.3 可选的配置1.2 output为日志文件1.3 执行数据导出1.4 查看导出的日志2 从日志文件导入到Elasticsearch中2.1 input为日志文件2.1.1 概述2.1.2 跟踪监视文件中的当前位置
Elastic stack(二):Kibana简介、安装以及简单使用
最新发布
dl_11的博客
03-14 836
kibana是Elastic stack中web页面,可以在kibana中查看到数据。搜索、观察并保护数据:从发现文档到分析日志,再到查找安全漏洞,Kibana 是访问这些功能及其他功能的门户。分析数据:搜索隐藏的信息,用图表、仪表、地图、图形等方式可视化发现的内容,并在仪表板上进行组合。管理、监控和保障 Elastic Stack 的安全。管理数据,监控 Elastic Stack 集群的健康状况,并控制哪些用户有权访问哪些功能。以上是Kibana最基础的一些操作,其他的后续再补充。
打开ElasticSearch、kibana、logstash的正确方式
plpldog的博客
08-14 543
前言 Elasticsearch是什么?为什么每次学习一门技术都是英文的呢?真的是脑阔疼。既然它是英文的,我们不妨借助有道来初步的看看Elasticsearch到底是何方神圣,竟如此多娇。其分为elastic和search两个独立的单词,我们来无脑有道一波看看,得到的解释如下: 从有道的解释来看,我们可以简单的对其理解为:Elasticsearch是及其具有弹性的、灵活的、像松紧带一样的且可供搜寻检索的一款工具。o(*≧▽≦)ツ┏━┓ 百度百科对其解释如下: ElasticSe..
【ElasticSearch】基于Docker 部署 ElasticSearch 和 Kibana使用 Kibana 操作索引库,以及实现对文档的增删改查
qq_61635026的博客
10-08 3323
Elasticsearch 和 Kibana 是强大的工具,用于构建实时搜索和数据可视化解决方案。Elasticsearch 是一个分布式、高性能的搜索引擎,可以用于存储和检索各种类型的数据,从文本文档到地理空间数据。Kibana 则是 Elasticsearch 的可视化工具,用于实时分析和可视化大规模数据集。在本文中,将探讨如何使用 Docker 进行快速部署 Elasticsearch 和 Kibana,搭建一个强大的搜索和分析平台。
flume+es+kibana日志系统
m0_54883970的博客
09-02 1361
为了项目做日志监控,日至查询分析目前SIT IP监控ES存储健康(相当于NOSQL数据库)监控ES集群性能日志查看页面。
日志分析系统ELKKibana、es的替代metricbeat
Tuki来了
08-26 1543
Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。可以将地理数据融入任何地图;精选的时序性 UI,对Elasticsearch 中的数据执行高级时间序列分析;利用 Graph 功能分析数据间的关系;Kibana 开发工具为开发人员提供了多种强大方法来帮助其与 Elastic Stack 进行交互。
Kibana搜索不到日志,原来是限制的条数
兰星_thk&try的博客
09-27 3099
文章目录1 问题:2 数量有限制 1 问题: 没有输入关键字,想直接看看日志,但感觉日志特别少 最底部的提示:These are the first 500 documents matching your search, refine your search to see others. Back to top. 2 数量有限制 网上搜索了一下,有配置数量 Management -> Advanced Settings -> discover:sampleSize。 修改值,默认是500
【入门篇】Kibana 查询表达式
皮斯特劳沃
12-16 3万+
1、要搜索一个确切的字符串,即精确搜索,需要使用双引号引起来:path:”/app/logs/nginx/access.log” 2、如果不带引号,将会匹配每个单词:uid token 3、模糊搜索:path:”/app/~” 4、* 匹配0到多个字符:*oken 5、? 匹配单个字符 : tok?n 6、+:搜索结果中必须包含此项 -:不能含有此项 什么都没有则可有可无: +token -app
Kibana分析及可视化日志文件
zzhongcy的专栏
04-08 6790
Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。 Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashboard)实时显示Elasticsearch查询动态。 ...
Kibana基本使用
热门推荐
ming_311的专栏
02-01 20万+
1. 定义你的索引模式匹配 2. 数据可视化:不只是发现数据 3.
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-04-kibana创建可视化图形.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-04-kibana创建可视
最新ELK日志方案三大件安装使用 -es logstash kibana
09-04
2021.9.4时最新版本 elasticsearch-7.14.0 logstash-7.14.0 kibana-7.14.0
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
ansible-role-linux-kibana:在Linux操作系统安装和配置Kibana的角色
03-12
请注意,此角色的最初设计目标更多地与初始安装和引导环境有关,该...Kibana是世界上最流行的开源日志分析平台ELK Stack中的“ K”,它为用户提供了一种工具,用于在Elasticsearch集群中存储的日志数据之上浏览,可视
关于LVS+Nginx为什么会被同时使用的思考
BuquTianya的专栏
07-31 2万+
为什么要使用lvs+nginx同时做负载均衡??
h5和原生页面之间的交互一(判断web页面是否在App中打开)
BuquTianya的专栏
11-15 2万+
概述在移动开发中,页面和原生的混杂一般来说是难以避免的。但是如果可以做到避免,那么对于程序员们来说是一种莫大的福利。说道不可避免,尤其对于业务不甚明朗的创业型公司,更是如此,今天想测试这个思路、明天又有了新思路,这完全是可能的。自定义useragent的方式交互web页面通过脚本能够很容易的拿到浏览器的ua属性,那么在app启动的时候,自定义添加一个ua属性,那么web页面就能够根据这个自定义的ua
使用docker-compose阿里云镜像安装elk
07-28
你可以使用以下步骤使用Docker Compose安装ELK(Elasticsearch, Logstash和Kibana)并使用阿里云镜像: 1. 首先,在你的项目目录下创建一个名为 `docker-compose.yml` 的文件。 2. 打开 `docker-compose.yml` 文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值