28.Kibana基础-1

于 2022-05-12 14:28:53 发布
阅读量125 收藏
点赞数
分类专栏: ELK 文章标签: elasticsearch 搜索引擎 大数据
@大勇若怯任卷舒
本文链接:https://blog.csdn.net/m0_47454596/article/details/124730536
版权

28.1 Kibana简介

  • Kibana是一个开源的分析和可视化平台,设计用于和Elasticsearch一起工作。
  • Kibana可以用来搜索,查看,并和存储在Elasticsearch索引中的数据进行交互。
  • 可以轻松地执行高级数据分析,并且以各种图标、表格和地图的形式可视化数据。
  • Kibana使得理解大量数据变得很容易。它简单的、基于浏览器的界面使你能够快速创建和共享动态仪表板,实时显示Elasticsearch查询的变化。

28.2 访问Kibana

  • Kibana是一个Web应用程序,你可以通过5601来访问它。例如:localhost:5601 或 者 http://YOURDOMAIN.com:5601
  • 当访问Kibana时,默认情况下,Discover页面加载时选择了默认索引模式。时间过滤器设置为最近15分钟,搜索查询设置为match-all(*)

28.3 用Elasticsearch连接到Kibana

  • 默认情况下,Kibana连接允许在localhost上的Elasticsearch实例。为了连接到一个不同的Elasticsearch实例,修改kibana.yml中Elasticsearch的URL,然后重启Kibana。
  • 为了配置你想要用Kibana访问的Elasticsearch索引:
    • 访问Kibana UI。例如,localhost:56011 或者 http://YOURDOMAIN.com:5601
    • 指定一个索引模式来匹配一个或多个你的Elasticsearch索引。当你指定了你的索引模式以后,任何匹配到的索引都将被展示出来。
    • 点击“Next Step”以选择你想要用来执行基于时间比较的包含timestamp字段的索引。如果索引没有基于时间的数据,那么选择“I don’t want to use the Time Filter”选项。
    • 点击“Create index pattern”按钮来添加索引模式。第一个索引模式自动配置为默认的索引默认,以后当有多个索引模式的时候,就可以选择将哪一个设为默认。

28.4 Lucene查询语法

  • Kibana查询语言基于Lucene查询语法。
  • 为了执行一个文本搜索,可以简单的输入一个文本字符串。例如,如果想搜索web服务器的日志,可以输入关键字"safari",这样就可以搜索到所有有关"safari"的字段
  • 为了搜索一个特定字段的特定值,可以用字段的名称作为前缀。例如,输入"status:200",将会找到所有status字段的值是200的文档
  • 为了搜索一个范围值,可以用括号范围语法,[START_VALUE TO END_VALUE]。例如,为了找到状态码是4xx的文档,可以输入status:[400 TO 499]
  • 为了指定更改复杂的查询条件,可以用布尔操作符 AND , OR , 和 NOT。例如,为了找到状态码是4xx并且extension字段是php或者html的文档,可以输入status:[400 TO 499] AND (extension:php OR extension:html)
  • 查询界面

28.5 Kibana查询(KQL)语法

  • response:200 将匹配response字段的值是200的文档。
  • 用引号引起来的一段字符串叫短语搜索。
    • 例如,message:“Quick brown fox” 将在message字段中搜索"quick brown fox"这个短语。
    • 如果没有引号,将会匹配到包含这些词的所有文档,而不管它们的顺序如何。
    • 这就意味着,会匹配到"Quick brown fox",而不会匹配"quick fox brown"。(引号引起来作为一个整体)
  • 查询解析器将不再基于空格进行分割。
    • 多个搜索项必须由明确的布尔运算符分隔。注意,布尔运算符不区分大小写。
  • 在Lucene中,response:200 extension:php 等价于 response:200 and extension:php。
    • 这将匹配response字段值匹配200并且extenion字段值匹配php的文档。
  • 如果把中间换成or,那么response:200 or extension:php将匹配response字段匹配200 或者 extension字段匹配php的文档。
  • 默认情况下,and 比 or 具有更高优先级。
    • response:200 and extension:php or extension:css 将匹配response是200并且extension是php,或者匹配extension是css而response任意
  • 括号可以改变这种优先级
    • response:200 and (extension:php or extension:css) 将匹配response是200并且extension是php或者css的文档
  • 还有一种简写的方式:
    • response:(200 or 404) 将匹配response字段是200或404的文档。字符值也可以是多个,比如:tags:(success and info and security)
  • 还可以用not
    • not response:200 将匹配response不是200的文档
    • response:200 and not (extension:php or extension:css) 将匹配response是200并且extension不是php也不是css的文档
  • 范围检索和Lucene有一点点不同
    • 代替 byte:>1000,我们用byte > 1000
    • 有效的操作符>, >=, <, <= 都是
  • response:* 将匹配所有存在response字段的文档
  • 通配符查询也是可以的。
    • machine.os:win* 将匹配machine.os字段以win开头的文档,像"windows 7"和"windows 10"这样的值都会被匹配到。
  • 通配符也允许我们一次搜索多个字段,例如,假设我们有machine.os和
    machine.os.keyword两个字段,我们想要搜索这两个字段都有"windows 10",那么我们可以这样写"machine.os*:windows 10"

大数据视频推荐:
CSDN
大数据语音推荐:
ELK7 stack开发运维
企业级大数据技术应用
大数据机器学习案例之推荐系统
自然语言处理
大数据基础
人工智能:深度学习入门到精通

大勇任卷舒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kibana基础:1:概要介绍与环境搭建
知行合一 止于至善
08-09 2690
Kibana是Elastic Stack(之前被称为ELK)的重要组成部分之一, 它提供了Elasticsearch集群的可视化方法。Logstash为ElasticSearch提供了数据处理的方式,而通过使用Kibana则能对处理后的数据进行可视化的展示。Kibana提供了非常灵活的"画布"(Canvas)的方式,可以使得用户能够根据需要进行自定义的设定可视化的输出结果。
kibana-1-安装
weixin_34066347的博客
03-09 71
由于es5.2版本对head的插件支持不如2.4 安装挺麻烦, 于是选用kibana 关于5.2安装head插件可见这个博客 http://www.cnblogs.com/xing901022/p/6030296.html 1, 下载并解压kibana wget https://artifacts.elastic.co/downloads/kibana/kibana-5.2.0-linux-...
kibana-1添加测试数据
随风飘雁
07-20 8921
创建一个成绩索引 #成绩表字段说明: 姓名:name 性别:sex 课程:course 成绩:Score #课程说明: 语文:yuwen 数学:shuxue 英语:yingyu #创建索引,并配置mappings PUT chengji { "mappings": { "properties": { "name": { "type": "text", "analyzer": "ik_max_word" }, "name_keyword": {
【ELK报错】Alias [.kibana] has more than one indices associated with it [[.kibana_1, .kibana_2]]
欢子不唱歌的博客
11-07 3848
错误复现 搭建1套新的ELK环境,将之前旧的ES的索引文件data/nodes/0/indices/全部复制到新的ES中。期间不要停止ES。然后kibana就无法访问了,重启kibana报错如下: log [02:59:35.875] [info][status][plugin:maps@6.7.2] Status changed from yellow to green - Ready ...
Kibana简单使用
一位在路上的工程师的博客
07-15 1661
Discover Filtering with the time picker 可以利用time picker(时间选择工具)实现按时间筛选数据; 也可以通过直方图来过滤,直接单击某一个直方图或者单击并拖动以查看特定的时间跨度; Searching Your Data 在Kibana上搜索数据时,可以使用Kibana Query Language(KQL)(也就是Kibana的标准查询语言)或者直接使用Lucene query syntax(即Lucene 查询语法,KQL本身也是基于Lucene的)。 每
kibana-7.17.9-windows-x86-64.zip
02-05
为 Elasticsearch设计的开源分析和可视化平台
最新版windows kibana-7.17.6-windows-x86_64.zip
09-02
最新版windows kibana-7.17.6-windows-x86_64.zip最新版windows kibana-7.17.6-windows-x86_64.zip
最新版linux kibana-7.17.6-linux-x86_64.tar.gz
09-02
最新版linux kibana-7.17.6-linux-x86_64.tar.gz最新版linux kibana-7.17.6-linux-x86_64.tar.gz
最新版linux kibana-7.17.0-linux-x86_64.tar.gz
02-07
最新版linux kibana-7.17.0-linux-x86_64.tar.gz
最新版windows kibana-7.16.3-windows-x86_64.zip
01-14
最新版windows kibana-7.16.3-windows-x86_64.zip
kibana中文版(kibana中文指南)
02-17
kibana中文版(kibana中文指南)
kibana-3.0.0
11-22
搜索技术的组件之一(视图展示层)
kibana-6.0
03-08
kibana-6.0.0-x86_64.rpm
Kibana 使用详解
程序员学习圈
02-28 1173
1.Kibana 是什么 Kibana 是一个设计出来用于和 Elasticsearch 一起使用的开源的分析与可视化平台,可以用 kibana 搜索、查看、交互存放在Elasticsearch 索引里的数据,使用各种不同的图表、表格、地图等展示高级数据分析与可视化,基于浏览器的接口使你能快速创建和分享实时展现Elasticsearch查询变化的动态仪表盘,让大量数据变得简单,容易理解。...
Kibana将语言设置为中文
夏已微凉、
09-29 525
[ Kibana将语言设置为中文 ] 6.7以后系统开始支持中文了,修改语言只需要添加一行配置即可。 文件位置:...\kibana-7.2.0-windows-x86_64\config\kibana.yml 文件修改 # Specifies locale to be used for all localizable strings, dates and number formats. #i18n.locale: "en" i18n.locale: "zh-CN" 保存文件,重启 Kiban
Kibana 介绍
gniMiL的专栏
06-09 1217
kibana 是一个开源的基于浏览器的仪表盘,yo
kibana
bosswanghai的博客
12-24 1648
kibana
kibana java script_Kibana使用安装
weixin_29522547的博客
02-27 306
1.Kibana介绍Kibana是一个基于浏览器页面的Elasticsearch前端展示工具。Kibana全部使用HTML语言和Javascript编写的。2.安装配置Kibanawget https://download.elasticsearch.org/kibana/kibana/kibana-3.1.2.zipunzip kibana-3.1.2.zipmv kibana-3.1.2/* ...
kibana使用
qq_24365213的博客
01-31 479
1. 添加索引到kibana 2. 添加到kibana后就可以使用kibana的各种功能来对索引进行分析。 2.1  进行可视化 在ES中的聚合,大体上可以为两类聚合方法,metric和bucket。metic可以理解成avg、sum、count、max、min,bucket可以理解为group by 。有了这两种聚合方法,就可以对ES中的数据做很多处理了
D:kibana-7 7.1-windows-x86_64 nodelnode.exe: -openssl-legacy-provider is not allowed in NODE_OPTIONS
最新发布
02-23
D:kibana-7 7.1-windows-x86_64 nodelnode.exe: -openssl-legacy-provider is not allowed in NODE_OPTIONS 是一个错误信息,它表示在 NODE_OPTIONS 中不允许使用 -openssl-legacy-provider 参数。 Kibana 是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值