EFK实战Kibana之查询语法、导出CSV文件、安装插件(持续更新中)

已于 2023-06-25 23:47:56 修改
阅读量1.5k 收藏
点赞数
分类专栏: 运维 文章标签: elasticsearch
于 2023-04-03 20:19:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonelymanontheway/article/details/129937489
版权

概述

EFK,是ELK即ElasticSearch + Logstash + Kibana的升级版,把Logstash替换成Fluentd。

实战

查询语法

选择日志索引后
在这里插入图片描述
搜索,可以简单的使用 Lucene通用的语法,或使用基于JSON格式QueryDSL(DSL:领域特定语言)来构造搜索各种请求(更加灵活,方便构造复杂查询)。

搜索ERROR级别的日志:level: error
搜索某个应用的日志:appName: "book-store"
搜索某个应用的指定标题的日志:appName: "book-store" AND "埋点入参"
搜索某个应用的ERROR级别的日志:appName: "book-store" AND level: error
排查某个应用的日志:-appName: "book-store"
排查某个应用后的ERROR级别的日志:-appName: "book-store" AND level: error

数据导出

默认情况下,EFK查询结果有2个字段:
在这里插入图片描述
即Time和_source,点击上图左侧的三角形,可以看到更多字段:
在这里插入图片描述
要导出数据时,我们显然不需要这么多无关字段。其中只有一个msg字段是我们需要的导出字段。

在左侧面板Available fields找到msg字段,点击add:
在这里插入图片描述
点击刷新,会看到列表字段已更新:
在这里插入图片描述
点击页面顶部的Save,起个辨识度高的名字
在这里插入图片描述
然后点击Share,点击CSV Reports
在这里插入图片描述
最后点击Generate CSV。另外,如果查询的数据量较大,生成文件耗时可能会长达几分钟,甚至报错:导出失败。

文件生成成功后,在左侧面板找到Management,点击Reporting,可以发现之前命名的Reports,点击右侧的download图标即可下载文件。

导出超时失败

如果导出失败,则需要减少数据查询量,回到第一步,也就是图1,增加过滤条件(Add a filter),减少查询数据量,如订单时间等。支持如下6中操作符Operator:
在这里插入图片描述

Excel打开乱码

使用Windows系统自带的记事本或文本编辑器如Sublime Text打开,或使用Mac系统自带的文本编辑,又或者使用Mac Numbers表格应用程序打开,都是正常的,但使用Office Excel打开时则会发现文本乱码在这里插入图片描述
解决方案:
参考BOM及CSV/Excel乱码及从代码上根源解决问题
借助于Sublimt Text编辑器,点击File->Save with Encoding,选择UTF-8 with BOM。
在这里插入图片描述
再次使用Excel打开会发现乱码消失。

插件

参考

johnny233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
excel-export-datatable-kibana:具有Excel导出功能的Kibana数据表插件的增强版
03-22
excelExportDatatable 一个Kibana插件 发展 有关设置开发环境的说明,请参见。 剧本 yarn kbn bootstrap 执行此操作以安装node_modules并在插件Kibana设置依赖项 yarn plugin-helpers build 执行此操作以创建可在Kibana安装的此插件的可分发版本。
Kibana 7.X 导出CSV报告
懵懂无知的蜗牛的博客
09-17 1万+
背景 ES7.3.0发布了新特性 从保存的搜索导出CSV 一、使用步骤 1-1 保存搜索 Discover -> 选择索引模式 ->选择要显示字段 ->输入你的查询条件 ->选择时间范围 -> 点击保存 1-2 下载CSV报告 点击共享 -> CSV报告 ->生成CSV报告 1-3下载CSV报告 下载完会在右下角弹出,点击下载报告 下载完的报告也可以去管理&gt...
kibana7.17.7 将数据导出csv文件
vincent_duan的专栏
03-01 483
首先先配置内容如下,这里假设我的服务器ip地址为。
kibana 导出es索引数据 和数据导入到索引
小杨互联网
08-24 1万+
我们今天来实践操作来通过kinbana导出索引数据和导入数据到es索引。kibana 导出es索引数据:6.0版本的kinbana和7.0不一样,页面按钮位置不太一样。但是功能都一样。
使用kibana界面导出数据
wuxuyang_7788的博客
12-23 2万+
基于kibana 6+ 1 Management -> create index patterns 选择你需要的索,并创建 之后一路确定就可以。 2 Discover -> query -> save 根据你的实际情况和查询条件查询你想要的数据 保存你的查询结果。 3 share and report 设置...
ES(elasticsearch) - kibana导出csv
大叶子不小的博客
10-23 1412
导出CSV报告Kibana是放入队列执行的,有一个处理超时时间,默认是12000毫秒,也就是2分钟;所以假如你的机器性能不好,处理时间长,或者数据量大于10M.Discover -> 选择索引模式 -> 选择要显示字段 -> 输入你的查询条件 -> 选择时间范围 -> 点击保存。Kibana默认是brower,判断是时区与es的时区不一致导致了问题,经查找 es 的默认时区,默认是UTC。因为导出csv文件大小限制,默认是10M,如果你的数据量大于10M,那么csv只会下载10M大小的数据;
Kibana导出csv数据
My__CSDN的博客
04-01 2744
点击 Add a filter添加自定义筛选条件。
kibana使用
“点点”专栏
12-24 641
kibana的使用
干货 | ElasticsearchKibana数据导出实战
热门推荐
铭毅天下Elasticsearch
08-04 3万+
1、问题引出 以下两个导出问题来自Elastic文社区。 问题1、kibana怎么导出查询数据? 问题2:elasticsearch数据导出 就像数据库数据导出一样,elasticsearch可以么? 或者找到它磁盘上存放数据的位置,拷贝出来,放到另一个es服务器上或者转成自己要的数据格式? 实际业务实战,大家或多或少的都会遇到导入、导出问题。 根据数据源的不同,基本可以借助: 1、程序...
ElasticSearch数据库导出数据——(以6.8.2为例)
su8888i的博客
04-21 5290
使用elasticdump导出、导入数据
EFK安装所需要的全部包.rar
11-02
这个的使用方法见这篇博客:https://cuichongxin.blog.csdn.net/article/details/121095743
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意...
kibana-v7.2.0
01-18
https://blog.csdn.net/weixin_46560589/article/details/128723515 文章【Kubernetes 企业项目实战】04、基于 K8s 构建 EFK+logstash+kafka 日志平台(安装 kibana 可视化 UI 界面所需镜像文件
k8s搭建EFK日志心需要的部署文件
06-10
k8s搭建EFK日志心需要的部署文件,适用于搭建elasticsearch + fluentd + kibana组成的日志分析平台。适合新手小白直接拿来执行使用的k8s部署脚本文件。因为镜像文件较大,所以需要对应镜像文件的请私聊。此种方案...
kubernetes-efk:设置Elasticsearch,Fluentd和KibanaEFK
02-22
我们将设置ElasticsearchKibana,然后设置Fluentd松紧带在本节,我们将与ElasticsearchKibana一起设置elastitc运算符在您的Kubernetes集群部署ECK 安装自定义资源定义和操作员及其RBAC规则: kubectl apply ...
ElasticSearch 入门学习
灰熊
04-23 813
ElasticsSearch 是一个分布式的实时文档存储,每个字段可以被索引与搜索也是一个分布式实时分析搜索引擎也是一个能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据。
分布式版本控制工具 Git 的使用方式
最新发布
学而不思则罔,思而不学则殆
04-24 1190
Git是一款免费的开源分布式版本控制系统,旨在快速高效地处理从小型到超大型项目的所有项目。它可以追踪文件的更改,并能多人协同开发。代码备份版本控制多人协作权限控制。
Elasticsearch 开放 inference API 增加了对 OpenAI chat completions 的支持
Elastic 中国社区官方博客
04-21 1890
我们很高兴地宣布在 Elasticsearch 推出的最新创新:在 Elastic 的集成了 OpenAI Chat Completions 功能。这一新特性标志着我们在整合尖端人工智能能力至 Elasticsearch 的旅程又迈出了一步,提供了生成类人文本完成等更多易于使用的功能。更多关于 OpenAI Chat Completions 的用法,请阅读文章 “
EFK,ES超过洪水线,kibana不展示,如何处理
06-06
Elasticsearch节点的磁盘空间使用率超过洪水线(默认为95%)时,它将停止写入新的索引。这可能会导致Kibana不显示新的数据。 要解决此问题,你需要采取以下步骤: 1. 扩展Elasticsearch集群以添加更多的节点或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

johnny233

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值