Kibana是Elasticsearch的数据可视化和分析工具,用于日志收集和分析。本文深入探讨了如何使用Discover模块进行全文搜索和条件过滤,包括时间过滤、字段筛选和查询分享。接着介绍了Visualize功能,展示了如何创建各种图表,如线性图、区域图和柱形图,以及如何自定义指标和轴。最后,讨论了如何利用Dashboards整合可视化组件创建交互式仪表盘,以及仪表盘的分享和选项设置。
简介
Kibana是通向 Elastic 产品集的窗口。 它可以在 Elasticsearch 中对数据进行视觉探索和实时分析。
Kibana通常用于项目log日志收集分析、数据可视化分析等。
一、【Discover】搜索查询
Discover模块用于全文搜索文档(doucument),支持索引筛选、时间筛选、字段筛选、支持将查询结果分享、保存筛选结果等。如图所示。
1.时间过滤
时间过滤既按照时间范围查询document内容,如查询最近一个小时、最近一天、当天的数据等。也支持具体的时间范围查询(精确到毫秒)。
1).Time Range范围查询
如图所示Time Range范围查询提供
Quick快速查询:查询当天、当月、最近的某段时间范围内的查询,提供便捷操作;
Relative相对查询:查询某段时间查询,例:查询 10分钟之前-到5分支之前的数据;
Absolute绝对查询:查询指定的某个时间段的数据(精确到毫秒);
Recent:最近使用的查询条件。
2).Auto-Refresh定时刷新查询
2.条件搜索
条件查询Kibana支持两种方式查询。
1).通过Add Filter 按钮添加过滤条件查询如下所示。
也可手动编辑DSL实现查询。
详见https://www.elastic.co/guide/en/elasticsearch/reference/6.4/query-dsl.html这种方式使用相对复杂,通过Kibana查询不建议使用此方式查询。
2)通过Search输入框搜索
-
直接输入文本字符串来进行简单文本搜索。例如,查询服务日志的时候输入 关键词word来搜索所有字段中包含词条 word的文档结果。
-
可以用字段名作为前缀来根据指定字段进行搜索。例如,输入 message:"服务层" 来搜索字段 message中包含词条服务层的文档。
-
可以通过中括号指定范围搜索,
[START_VALUE TO END_VALUE]。例如,搜索状态为 4xx 的条目,您可以输入status:[400 TO 499]。 -
您可以通过布尔操作符
AND、OR和NOT来指定更多的搜索条件(注意:这AND、OR、NOT必须大写)。例如,搜索message包含服务层关键词并且日志级别为INFO的条目,您可以输入 message:"服务层" AND level:"INFO"。
-
通过字段名作为前缀搜索时,匹配值支持正则表达式匹配例如 查询标题包含昆山的所有文档。
示例:查询调用三方服务返回Json Data 状态码 Code 非 0 非200的所有请求日志
最低0.47元/天 解锁文章
扫一扫
8752
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
