Kibana查询说明

最新推荐文章于 2024-06-30 19:11:29 发布
最新推荐文章于 2024-06-30 19:11:29 发布
阅读量564 收藏
点赞数
分类专栏: kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38102941/article/details/88950543
版权
本文详细介绍了Kibana的查询语法,包括搜索栏、时间过滤器、字段选择和日志视图等核心功能。Kibana支持Lucene查询语法,如布尔运算符、范围查询、模糊搜索和邻近搜索等。此外,文章还展示了如何创建和保存搜索,以及利用搜索创建可视化,如垂直条形图和饼图。Kibana仪表板则允许将多个可视化整合到一个页面,便于日志分析和过滤。最后,文章提及了Kibana设置中的字段刷新和对象管理功能。
摘要由CSDN通过智能技术生成

Kibana查询说明

一天不进步,就是退步!

elasticsearch构建在Lucene之上,过滤器语法和Lucene相同

Kibana接口概述

Kibana接口分为四个主要部分:

  • 发现

  • 可视化

  • 仪表板

  • 设置

我们将按照列出的顺序浏览每个部分的基础知识,并演示如何使用每个接口。

Kibana探索

当您第一次连接到Kibana 4时,您将进入发现页面。 默认情况下,此页面将显示您的所有ELK的最近接收的日志。 在这里,你可以根据搜索查询通过筛选,找到特定的日志消息,则缩小搜索结果与时间过滤器一个特定的时间范围。

以下是Kibana Discover界面元素的细分:

  • 搜索栏:直属主导航菜单。 使用此选项可搜索特定字段和/或整个邮件

  • 时间过滤器:右上(时钟图标)。 使用此选项可以根据各种相对和绝对时间范围过滤日志

  • 字段选择:左,搜索栏下。 选择字段要修改哪些是显示在日志查看

  • 日期柱状图:搜索栏下的条形图。 默认情况下,这将显示所有日志的计数,相对于时间(x轴),由搜索和时间过滤器匹配。 您可以单击小节,或单击并拖动,以缩小时间过滤器

  • 日志视图:右下角。 使用这个要看个人的日志信息,并显示记录田野过滤后的数据。 如果没有选择字段,则显示整个日志消息

此动画演示了Discover页面的几个主要功能:

如何使用Kibana发现

这里是对正在执行的操作的逐步描述:

  1. 选择了“类型”字段,它限制了每个日志记录显示的内容(右下) – 默认情况下,显示整个日志消息

  2. 搜索type: "nginx-access" ,它只匹配Nginx的访问日志

  3. 展开最新的Nginx访问日志以更详细地查看它

请注意,结果被限制为“最后15分钟”。 如果您没有获得任何结果,请确保在指定的时间段内生成了与您的搜索查询匹配的日志。

收集和过滤的日志消息取决于您的Logstash和Logstash转发器配置。 在我们的示例中,我们收集syslog和Nginx访问日志,并通过“类型”过滤它们。 如果您正在收集日志消息,但没有将数据过滤到不同的字段,对它们进行查询将更加困难,因为您将无法查询特定字段。

搜索语法

搜索提供了一种简单而强大的方法来选择特定的日志消息子集。 搜索语法非常不言自明,并允许布尔运算符,通配符和字段过滤。 例如,如果你想找到谷歌Chrome浏览器用户生成的Nginx的访问日志,您可以搜索type: "nginx-access" AND agent: "chrome" 。 您还可以按特定主机或客户端IP地址范围或日志中包含的任何其他数据进行搜索。

当您创建要保持一个搜索查询,你可以通过点击保存搜索图标,然后保存按钮,就像这个动画:

如何保存Kibana搜索

保存的搜索可以在任何时候通过点击加载保存搜索图标可以打开和创建可视化时,他们也可以使用。

我们将保存type: "nginx-access"搜索为“类nginx的访问”,并用它来创建可视化。

 

在kibana搜索的时候,可以简单的使用 Lucene通用的语法,或者使用基于JSON格式QueryDSL(DSL:领域特定语言)来构造搜索各种请求(更加灵活

最低0.47元/天 解锁文章
唐-coffee
关注
专栏目录
kibana管理界面日志级别查询_Kibana查询说明
weixin_39532352的博客
12-21 1006
elasticsearch构建在Lucene之上,过滤器语法和Lucene相同Kibana接口概述Kibana接口分为四个主要部分:发现可视化仪表板设置我们将按照列出的顺序浏览每个部分的基础知识,并演示如何使用每个接口Kibana探索当您第一次连接到Kibana 4时,您将进入发现页面。默认情况下,此页面将显示您的所有ELK的最近接收的日志。在这里,你可以根据搜索查询通过筛选,找到特定的日志...
ElasticSearch 7.x使用Kibana用Search API
sipengfei_的博客
06-25 734
查看分词器 POST _analyze { "analyzer": "standard", "text":"好喜欢数码宝贝" } analyzer :分词器类型 text :分词内容 QueryString查询 GET /dangdang/_search?q=*&sort=price:desc&size=5&from=5&_source=name,price sort 字段 排序,默认升序,desc 降序 size 查询条数 from 从第几条开始, siz
使用kibana查询es
最新发布
06-30 2503
使用kibana查询ES
Kibana查询语法详解
热门推荐
手边笔记
03-31 5万+
Kibana查询语法详解 Kibana查询语法和Lucene相同,下面是Lucene的查询语法介绍。 注意:Lucene查询语法不适合在程序中使用,程序中使用可以用Lucene-API,API提供了丰富功能来组合定制你所需要的查询器,查询语法是为手工输入高级查询设计的,而不是为程序拼接语法串而设计的。 1. 简单说明 1.1 Terms 一个查询将分解为若干Term以及操作符...
Kibana查询语法使用手册
weixin_37738830的博客
08-03 2418
设置权重使用“”符号,将“”放于查询词的尾部,同时跟上权重值,权重因子越大,该词越重要。dt:[“2016-06-25” TO “2016-08-25”],返回"2016-06-25"≤ dt ≤"2016-08-25"的文档。dt:{“2016-06-25” TO “2016-08-25”},返回"2016-06-25"< dt <"2016-08-25"的文档。dt:{“2016-06-25” TO “2016-08-25”],返回"2016-06-25"< dt ≤"2016-08-25"的文档。
ElasticSearch基本api操作
weixin_51627264的博客
11-17 1644
Elaticsearch ,简称为es, es是一 个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别(大数据时代)的数据。es也使用Java开发并使用Lucene作为其核心来实现所有索弓和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。
kibana查询语法
qq_45141105的博客
04-16 4532
kibana简单查询语法 单项 term 查询 例: 搜 Dahlen, Malone 字段field查询 field:value 例:city:Keyport, age:26 通配符查询 “ ? ”匹配单个字符 例: H?bbs “ * ” 匹配0到多个字符 例: H* *注意: ? * 不能用作第一个字符,例如: ?text text 范围查询 age:[20 TO 30] age:{20 TO 30} 注:[ ] 表示端点数值包含在范围内,{ } 表示
ElasticSearch:Kibana查询结果与Java APi查询结果不一致
疏影横斜水清浅
01-28 1861
问题描述 使用Kibana语句与Java API查询聚合统计结果时,发现结果相差很大。 Kibana结果: "aggregations" : { "dis_sessions" : { "value" : 156280 } } Java结果: "count": 33376 Kibana查询语句 "match" : { "question" : { "query" : "好的" } } Java 查询语句 // 注意:因为需求问题,我们查询时添加了一个operator AN
Kibana使用
BUG指挥课堂
12-16 5031
Kibana是通向 Elastic 产品集的窗口。它可以在 Elasticsearch 中对数据进行视觉探索和实时分析。Kibana通常用于项目log日志收集分析、数据可视化分析等。
Kibana查询语法
Mrerlou的博客
04-22 4507
根据某个字段查询 精确匹配: agent:"Mozilla/5.0" 如果不带双引号,只要包含指定值就可以搜索到 agent:Mozilla/5.0 如果是数值类型没有以上区别 数组范围查询 指定区间: response:[100 TO 200] 大于等于指定数值: response:[201 TO *] 小于等于指定数值: response:[* TO 200] 大于指定数值:response:{10 TO 20} 注意:TO 必须是大写, [ ] 表示端点数值包含在范围内,{
Kinbana监控数据获取 Jsoup 发送 Post请求 RequestBody 为 Json格式
Poche.Long的博客
01-16 3306
public String clusterJson() { String result = null; try { String str = Jsoup.connect("http://192.168.3.186/api/monitoring/v1/clusters") .userAgent("Mozilla/5.0").timeout(10 * 1000).met
Day16_04_ES教程之在Kibana客户端进行DSL查询与过滤
一一哥
07-06 2052
Kibana客户端进行DSL查询与过滤 一. DSL简介 1. 什么是DSL? 由ES提供丰富且灵活的查询语言叫做DSL查询(Query DSL),它允许你构建更加复杂、强大的查询. DSL(Domain Specific Language特定领域语言)以JSON请求体的形式出现. 2. DSL组成: DSL查询+DSL过滤 dsl过滤简单理解为就是精确查询,而dsl查询是模糊查...
Elasticsearch7.6.x学习笔记(超详细)
DramaLifes的博客
09-28 1767
Elasticsearch和solr比较 当单纯的对已有的数据进行搜索时,solr更快 当实时建立索引时,Solr会产生io阻塞,查询性能交叉,ElasticSearch具有明显优势 随着数量的增加,Solr的搜索效率会变得更低,而ElasticSearch却没有明显的变化 ElasticSearch和Solr的比较总结 es基本是开箱即用(解压就可以使用) 非常简单 Solr安装略微复杂一丢丢 Solr利用Zookeeper进行分布式管理,而ElasticSearch 自身带有分布式协管理功能 S
Kibana操作手册整理Discover
a1k2l45k的博客
12-27 814
仅对紧跟其后的查询词起作用,如果title:Do it right,则仅表示在title中查询Do,而it right要在默认域中查询。支持两种查询词,一种是单一查询词,如”hello”,一种是词组(phrase),如”hello world”。区间查询包含两种,一种是包含边界,用[A TO B]指定,一种是不包含边界,用{A TO B}指定。特殊字符:+、-、&&、||、!布尔操作符包括连接符,如AND,OR,和修饰符,如NOT,+,-。
kibana搜索中“关于键盘上的符号搜索”搜索这几个字符时会报错
metheir的博客
05-23 1403
~ ! ^ ( ) - + [ ] { } : /
基于 Elasticsearch & Kibana 告警到email 和 webhook 开源免费的方案有哪些?
coderidea
04-13 573
Open Distro for Elasticsearch:Open Distro for Elasticsearch 是 AWS 开源的一个 Elasticsearch 分支,其集成了一些安全、监控和告警工具,包括 Alerting 插件。ElastAlert:ElastAlert 是 Yelp 开源的一个强大的告警引擎,能够接收来自 Elasticsearch 的数据并根据用户定义的规则触发告警。这些方案都是免费且开源的,可以根据实际需求选择适合的方案。
docker部署kibana配置es路径
05-04
在使用 Docker 部署 Kibana 时,可以通过设置环境变量来配置 Elasticsearch 的路径。 具体步骤如下: 1. 创建一个 Kibana 配置文件 `kibana.yml`,并在其中添加以下内容: ``` elasticsearch.hosts: ["http://elasticsearch:9200"] elasticsearch.username: "your-username" elasticsearch.password: "your-password" ``` 其中,`elasticsearch.hosts` 指定了 Elasticsearch 的地址和端口,`elasticsearch.username` 和 `elasticsearch.password` 分别指定了连接 Elasticsearch 的用户名和密码。 2. 在 Docker 中运行 Kibana 容器,并将 `kibana.yml` 文件挂载到容器中: ``` docker run -d --name kibana \ --link elasticsearch:elasticsearch \ -p 5601:5601 \ -v /path/to/kibana.yml:/usr/share/kibana/config/kibana.yml \ docker.elastic.co/kibana/kibana:7.10.2 ``` 其中,`-v /path/to/kibana.yml:/usr/share/kibana/config/kibana.yml` 将本地的 `kibana.yml` 文件挂载到容器中的 `/usr/share/kibana/config/kibana.yml` 路径下,`--link elasticsearch:elasticsearch` 将 Elasticsearch 容器链接到 Kibana 容器中。 3. 启动 Kibana 容器后,访问 `http://localhost:5601` 即可进入 Kibana 的 Web 界面。 在 Kibana 的 Web 界面中,可以通过 `Management -> Stack Management -> Kibana -> Advanced Settings` 来修改 Kibana 的高级设置,包括 Elasticsearch 的路径等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值