ELK 之 Kibana

已于 2023-02-21 23:18:25 修改
阅读量324 收藏
点赞数
分类专栏: ELK 文章标签: elasticsearch kibana
于 2021-10-15 09:33:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry_991/article/details/120776783
版权

目录

创建索引

插入数据

更新数据

删除数据

查询数据

kibana 汉化

修改 kibana 的配置文件 /config/kibana.yml
修改其中i18n配置为  i18n.locale: "zh-CN"  并且去掉注释,可以实现汉化

Elasticsearch为开发者提供了丰富的基于Http协议的 RESTful API,通过简单的Rest请求,就可以实现非常强大的功能。RESTful API基本格式如下,以http方法决定动作:GET/PUT/POST/DELETE

http://<ip>:<port>/<索引>/<类型>/<文档id>

这里我们使用PostmanElasticsearch发送RESTful API请求。

一、创建索引

创建一个名为people的索引,其中包含一个名为student的类型,该类型有四个属性,姓名name、地址address、年龄age、生日birthday

URL: http://192.168.255.150:9200/people
METHOD: PUT
Content-Type: application/json
REQUEST:
    {
        "settings": {
            "number_of_shards": "5",
            "number_of_replicas": "1"
        },
        "mappings": {
            "student": {
                "properties": {
                    "name": {
                        "type": "text"
                    },
                    "address": {
                        "type": "keyword"
                    },
                    "age": {
                        "type": "integer"
                    },
                    "birthday": {
                        "type": "date",
                        "format": "yyyy-MM-dd HH:mm:ss||epoch_millis"
                    }
                }
            }	
        }
    }

二、插入数据

1. 指定文档id插入

id需在在url中手动指定,例如指定id为1,插入文档到people索引,student类型

URL: http://192.168.255.150:9200/people/student/1
METHOD: PUT
Content-Type: application/json
REQUEST:
    {
		"name": "rkyao",
		"address": "杭州",
		"age": 26,
		"date": "1994-01-01 12:00:00"
	}

2. 自动生成文档id插入

id会自动生成不需手动指定

URL: http://192.168.255.150:9200/people/student
METHOD: POST
Content-Type: application/json
REQUEST:
    {
		"name": "rkyao2",
		"address": "杭州",
		"age": 26,
		"date": "1994-01-01 12:00:00"
	}

三、更新数据

更新操作需在url中加上关键词_update

1. 直接更新

直接更新索引为people,类型为student,id为1的文档,修改name字段

URL: http://192.168.255.150:9200/people/student/1/_update
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "doc": {
            "name":"Q"
        }
    }

2. 脚本更新

(1) 脚本更新索引为people,类型为student,id为1的文档,将age字段加1

URL: http://192.168.255.150:9200/people/student/1/_update
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "script": {
            "lang": "painless",
            "inline": "ctx._source.age += 1"
        }
    }

(2) 脚本更新索引为people,类型为student,id为1的文档,将age字段设置为25

URL: http://192.168.255.150:9200/people/student/1/_update
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "script": {
            "lang": "painless",
            "inline": "ctx._source.age = params.age",
            "params": {
                "age" : 25
            }
        }
    }

四、删除数据

1. 删除文档

删除索引为people,类型为student,id为1的文档

URL: http://192.168.255.150:9200/people/student/1
METHOD: DELETE

2. 删除索引

删除索引people

URL: http://192.168.255.150:9200/people
METHOD: DELETE

五、查询数据

1. 简单查询

查询条件放在url中,例如查询people索引student类型中id为1的数据

URL: http://192.168.255.150:9200/people/student/1
METHOD: GET

2. 条件查询

url中需添加关键字_search

(1) 查询所有数据

URL: http://192.168.255.150:9200/people/student/_search
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "query": {
            "match_all": {}
        }
    }

(2) 指定返回条数

URL: http://192.168.255.150:9200/people/student/_search
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "query": {
            "match_all": {}
        },
        "from": 1,
        "size": 2
    }

(3) match模糊查询,查询字段为name,查询值为rkyao hello,查询时会先将rkyao hello分词,返回包含rkyaohello的数据,结果可能为

  • rkyao
  • hello
  • rkyao hello
  • hello rkyao
  • hello haha rkyao
  • rkyao haha hello
URL: http://192.168.255.150:9200/people/student/_search
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "query": {
            "match": {
                "name": "rkyao hello"
            }
        }
    }

(4) match_phrase模糊查询,查询字段为name,查询值为rkyao hello,查询时会将rkyao hello作为一个整体去模糊匹配,结果可能为

  • rkyao hello
  • rkyao hello haha
  • haha rkyao hello
URL: http://192.168.255.150:9200/people/student/_search
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "query": {
            "match_phrase": {
                "name": "rkyao hello"
            }
        }
    }

(5) 多字段模糊查询,返回nameaddress字段中包含rkyao的数据

URL: http://192.168.255.150:9200/people/student/_search
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "query": {
            "multi_match": {
                "query": "rkyao",
                "fields": ["name", "address"]
            }
        }
    }

(6) query_string语法查询,语法可以包含在查询值里,例如使用OR逻辑,查询nameaddress字段中包含rkyaohello的数据

URL: http://192.168.255.150:9200/people/student/_search
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "query": {
            "query_string": {
                "query": "rkyao OR hello",
                "fields": ["name", "address"]
            }
        }
    }

(7) term精确查询,查询address杭州的数据

URL: http://192.168.255.150:9200/people/student/_search
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "query": {
            "term": {
                "address": "杭州"
            }
        }
    }

(8) 范围查询,查询age在20到30之间的数据

gte大于等于,lte小于等于,gt大于,`lte小于

URL: http://192.168.255.150:9200/people/student/_search
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "query": {
            "range": {
                "age": {
                    "gte": 20,
                    "lte": 30
                }
            }
        }
    }

(9) 子条件查询,查询时只判断文档是否满足条件,不计算匹配度

URL: http://192.168.255.150:9200/people/student/_search
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "query": {
            "bool": {
                "filter": {
                    "term": {
                        "name": "rkyao"
                    }
                }
            }
        }
    }

(10) 指定排序,例如日期birthday降序返回

URL: http://192.168.255.150:9200/people/student/_search
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "query": {
            "match": {
                "name": "rkyao"
            }
        },
        "sort": [
            {
                "birthday": {"order": "desc"}
            }
        ]
    }

(11) 查询函数,可使用一些函数进行较复杂的查询操作,如terms、stats、max、min等,下面示范根据字段age进行聚合查询

URL: http://192.168.255.150:9200/people/student/_search
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "aggs": {
            "group_by_age": {
                "terms": {
                    "field": "age"
                }
            }
        }
    }

3. 复合查询

(1) 固定分数查询,可以通过boost固定分数,不支持 match 只支持 filter

URL: http://192.168.255.150:9200/people/student/_search
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "query": {
            "constant_score": {
                "filter": {
                    "match": {
                        "name": "rkyao"
                    }
                },
                "boost": 2
            }
        }
    }

(2) 布尔查询

should关键字,查询name包含rkyao或者address包含杭州的数据

URL: http://192.168.255.150:9200/people/student/_search
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "query": {
            "bool": {
                "should": [
                    {
                        "match": {
                            "name": "rkyao"
                        }
                    },
                    {
                        "match": {
                            "address": "杭州"
                        }
                    }
                ]
            }
        }
    }

must关键字,查询name包含rkyao并且address包含杭州的数据

URL: http://192.168.255.150:9200/people/student/_search
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "query": {
            "bool": {
                "must": [
                    {
                        "match": {
                            "name": "rkyao"
                        }
                    },
                    {
                        "match": {
                            "address": "杭州"
                        }
                    }
                ]
            }
        }
    }

must_not关键字,查询name不包含rkyao并且address不包含杭州的数据

URL: http://192.168.255.150:9200/people/student/_search
METHOD: POST
Content-Type: application/json
REQUEST:
    {
        "query": {
            "bool": {
                "must_not": [
                    {
                        "match": {
                            "name": "rkyao"
                        }
                    }
                ]
            }
        }
    }

其他

# 查询
GET person/_search
# 计数
GET person/_count
# sql查询
GET _sql?format=json
{
  "query":"select * from person limit 10"
}
# 删除
DELETE person
# 修改索引名称
POST _reindex
{
  "source":{
    "index":"person"
  },
  "dest":{
    "index":"person_bak"
  }
}

ElasticSearch 查询数据量限制

PUT _all/_settings
{
  "index.max_result_window":100000
}

注:DBeaver 连接 elasticsearch 配置

1. 查看服务器es的license信息,发现 “type” : “basic”

GET /_license

2. 修改为30天使用版

POST /_license/start_trial?acknowledge=true&pretty

3.  修改为 基础版

POST /_license/start_basic?acknowledge=true&pretty

ELK——Kibana使用
爱吃rou的jason
07-04 4020
进入kibana界面,进入Management页Index pattern中搜索es中的索引,如索引名是log加日期命名,可以搜log*,找到后create变成可点击,就可以创建了。1. 建好后进入Discover标签页Avaliable fields标签下点击add可筛选出单独字段,并按字段显示占总量比例2. visualize图表2.1 柱状图创建一个柱状图建好后添加横轴选择默认的时间会按时间...
企业运维之 ELK日志分析平台(Kibana
weixin_54720351的博客
04-10 4966
ELK日志分析平台--kibana数据可视化介绍与配置
ELK系列-(三)Kibana 数据可视化的艺术家
最新发布
LIUCHUAN01的博客
12-11 1160
本文介绍了Kibana这个数据可视化工具的基本使用。从索引模式创建、数据探索到仪表盘制作,详细讲解了如何将枯燥的数据转化为直观的图表,帮助用户更好地理解和分析数据。
ELKkibana
czjnoe的博客
01-23 590
环境: jdk11 kibana 7.16.3 window下载 docker安装 kibanaElasticsearch 数据可视化平台,可对Elasticsearch 数据搜索查看操作 解压缩目录结构: 配置Kibana 配置Elasticsearch: 修改 config/kibana.yml 中Elasticsearch 地址 elasticsearch.hosts: ["http://localhost:9200"] Kibana 默认映射端口...
ELKKibana
wfs
07-02 1007
多个Elasticsearch节点间的负载均衡 如果 Elasticsearch 集群有多个节点,分发 Kibana 节点之间请求的最简单的方法就是在 Kibana 机器上运行一个 Elasticsearch 协调(Coordinating only node) 的节点。Elasticsearch 协调节点本质上是智能负载均衡器,也是集群的一部分,如果有需要,这些节点会处理传入 HTTP 请求,...
ELK(kibana 部分)
weixin_40018205的博客
07-30 386
kibana 部分 map 映射 • mapping: – 映射:创建索引的时候,可以预先定义字段的类型及 相关属性。 – 作用:这样会让索引建立得更加的细致和完善。 – 分类:静态映射和动态映射。 – 动态映射:自动根据数据进行相应的映射。 – 静态映射:自定义字段映射数据类型。 [root@kibana logs]# pwd /etc/httpd/logs • kiban...
ELKKibana(部署和使用)
01-20
在已部署elasticsearch集群后,部署Kibana Kibana是什么 数据可视化平台工具 特点: 灵活的分析和可视化平台 实时总结流量和数据的图标 为不同的用户显示直观的界面 即时分享和嵌入的仪表板 Kibana的安装和配置 点击...
ELKKibana入门及使用
weixin_44717560的博客
04-01 5932
Kibana入门及使用一、Kibana介绍二、Kibana安装与配置三、Kibana的使用实验一:绘制访问量统计图实验二:绘制垂直条形图 一、Kibana介绍 Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。 Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashboard)实时显示Elasticsearch查询动态。 设置
ELKKibana安装使用&读取Elasticsearch数据
一掬净土
01-19 598
Kibana 7.17.4 默认不让用root用户运行,需要添加 --allow-root 才可以(也可以创建普通用户的方式,然后切换到普通用户进行启动)创建索引(支持模糊搜索,搜索后,复制想要的index填入到名称的input框即可)参数后再次运行,如果没有异常日志输出,说明ok了。查看如下图所示:OK。
suricata+elk+kibana+logstash安装手册.docx
08-13
Suricata+ELK+kibana+logstash 安装手册是网络安全领域中构建入侵检测系统(IDS)和入侵防御系统(IPS)的关键步骤。这个文档详细介绍了如何在CentOS 7环境下设置一套完整的监控解决方案,包括 Suricata 作为核心的...
ELKkibana 部署及日志收集
qq_38419276的博客
02-19 567
kibana部署学习
ELK-Kibana配置
sq2048935747@163.com的博客
11-10 1086
Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。它允许用户通过Elasticsearch轻松地探索和分析数据,使用图表、表格及地图对数据进行多元化的分析和呈现。数据可视化:Kibana提供了多种图表、表格、地图等工具,帮助用户实时展示自己的数据。数据探索:用户可以利用Kibana搜索、查看存放在Elasticsearch中的数据。创建仪表板:Kibana允许用户创建动态数据仪表板来追踪Elasticsearch的实时数据变化。分享与协作。
ELK-kibana简单使用
q294761325的博客
06-02 290
*** 前言:** * 选择指定环境和工程 1.选择指定环境 2.指定时间查找范围:推荐两种方式 快速选择时间 2.精确选择时间,可任意指定 * 具体搜索方式: 直接搜索: 输入字符串直接搜索,能够搜索出所有跟字符串相关的内容,理解为模糊匹配; 例子:点击搜索 ”测试“,能够将 ”测试“、”测“、”试“,有关的内容都能够搜索出来; 精确搜索:与搜索内容完全匹配; 格式:搜索内容加上双引号(注意一定是要 英文输入法下的双引号) 例子:输入某用户uid "12579428.
ELK总结——第四篇Kibana的简介
yunweimao的博客
12-10 396
1、Kibana简介Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之...
ELKKibana搭建
我不是程序猿的博客
05-19 550
ELK: 与关系型数据库对比: 单台Elasticsearch 安装 拷贝云盘 rpm-package/elk 目录到跳板机 ```shell [root@ecs-proxy ~]# cp -a elk /var/ftp/localrepo/elk [root@ecs-proxy ~]# cd /var/ftp/localrepo/ [root@ecs-proxy localrepo]# createrepo --update . ...
大数据ELK(二十三):Kibana简介
Lansonli(蓝深李)的博客
12-12 3981
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点。 Kibana简介 通过上面的这张图就可以看到,Kibana可以用来展示丰富的图表。 Kibana是一个开源的数据分析和可视化平台,使用Kibana可以用来搜索Elasticsearch中的数据,构建漂亮的可视化图形、以及制作一些好看的仪表盘 Kibana是用来管理Elastic stack组件的可视化平台。例如:使用Kibana可以进行一些安全设置、用户角色设置、对Elas..
1.ELKElasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)
mijichui2153的博客
08-05 7949
elasticsearch安装
ELKKibana 安装以及使用
qq_41063182的博客
08-16 2000
环境 kibana 是与 ElasticSearch 绑定的,所以要想使用kibana,必须先装有 ElasticSearch ElasticSearch 下载地址 官网:https://www.elastic.co/cn/downloads/kibana 国内镜像:https://www.newbe.pro/Mirrors/Mirrors-Kibana/ 官网的下载速度是跟乌龟爬的一样,最好还是使用国内的一个镜像,注意下载的时候要与ElasticSearch的版本匹配 安装 官网是有详细的安装教程的,
elkKibana使用
06-08
ELK指的是 Elasticsearch、Logstash 和 KibanaKibana是一个用于数据可视化的开源工具,可与 Elasticsearch 进行集成,帮助用户在大数据中快速找到所需信息。 Kibana提供了丰富的数据可视化功能,包括折线图、柱状图、饼图、地图等,可以将复杂数据转换成易于理解的图表和图形。此外,Kibana还支持搜索、过滤、聚合和导出数据等功能,可以让用户更加方便地处理和分析数据。 使用Kibana可以实现以下功能: 1. 实时监控系统状态和事件; 2. 分析日志数据,例如查找错误日志、异常日志等; 3. 跟踪业务指标,例如网站访问量、用户活跃度等; 4. 监测应用程序性能,例如请求响应时间、内存使用情况等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值