ELK kibana查询与画图

已于 2022-12-30 17:04:36 修改
阅读量2k 收藏 3
点赞数 6
分类专栏: linux 文章标签: 运维
于 2020-04-07 11:08:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31555951/article/details/105359725
版权
1、创建查询

在Discover界面的搜索栏输入要查询的字段。查询语法是基于Lucene的查询语法。允许布尔运算符、通配符和字段筛选。注意关键字要大写,搜索框 suosurl:5yb4Qr and visitip:144.91.124.25 。

2、字符串查询

查询可以包含一个或多个字或者短语。短语需要使用双引号引起来。如:

3、正则表达式查询

允许一个字段值在某个区间。[] 包含该值,{}不包含。

4、布尔查询

布尔运算符(AND,OR,NOT)允许通过逻辑运算符组合多个子查询。
运算符AND/OR/NOT必须大写。
NOT type: mysql
sip:[“172.24.20.110” TO “172.24.20.140”]
mysql.method: SELECT AND mysql.size: [10000 TO *]
(mysql.method: INSERT OR mysql.method: UPDATE) AND responsetime: [30 TO *]

5、画图图形说明

Area :用区块图来可视化多个不同序列的总体贡献。
Data :用数据表来显示聚合的原始数据。其他可视化可以通过点击底部的方式显示数据表。
Line :用折线图来比较不同序列。
Markdown : 用 Markdown 显示自定义格式的信息或和你仪表盘有关的用法说明。
Metric :用指标可视化在你仪表盘上显示单个数字。
Pie :用饼图来显示每个来源对总体的贡献。
Tile map :用瓦片地图将聚合结果和经纬度联系起来。
Timeseries :计算和展示多个时间序列数据。
Vertical bar :用垂直条形图作为一个通用图形。

  • 进入新增页面后需要选在对应的图形
  • 选择数据源
  • 可视化编辑器
    主要操作的节点为以下几个:
  1. 工具栏(Toolbar)
    工具栏里面其实就是一些搜索建议,当然如果你一进选择了搜索建议基础,那么也许你只需要稍作修改即可;
  2. 聚合构建器(Aggregation Builder)
    用页面左侧的聚合构建器配置你的可视化要用的 metric 和 bucket 聚合。桶(Buckets) 的效果类似于 SQL GROUP BY 语句。
    想更详细的了解聚合,阅读Elasticsearch aggregations reference。
  3. 预览画布(Preview Canvas)
  • 下面介绍一下更为细节的一些聚合器字段:

  1. Count count 聚合返回选中索引模式中元素的原始计数。
  2. Unique Count cardinality 聚合返回一个字段的去重数据值。从下拉菜单选择一个字段。

1、Date Histogram date histogram 基于数值字段创建,由时间组织起来。你可以指定时间片的间隔,单位包括秒,分,小时,天,星期,月,年。
2、Histogram 标准 histogram 基于数值字段创建。为这个字段指定一个整数间隔。勾选 Show empty buckets 让直方图中包含空的间隔。
3、Range 通过 range 聚合。你可以为一个数值字段指定一系列区间。点击 Add Range 添加一对区间端点。点击红色 (x) 符号移除一个区间。
4、Date Range date range 聚合计算你指定的时间区间内的值。你可以使用 date math 表达式指定区间。点击 Add Range 添加新的区间端点。点击红色 (/) 符号移除区间。
5、IPv4 Range IPv4 range 聚合用来指定 IPv4 地址的区间。点击 Add Range 添加新的区间端点。点击红色 (/) 符号移除区间。
6、Terms terms 聚合允许你指定展示一个字段的首尾几个元素,排序方式可以是计数或者其他自定义的metric。
7、Filters 你可以为数据指定一组 filters。你可以用 querystring(全文搜索简易检所语法),也可以用 JSON 格式来指定过滤器,就像在 Discover 页的搜索栏里一样。点击 Add Filter 添加下一个过滤器。
8、Significant Terms 展示实验性的 significant terms 聚合的结果。
9、也许你需要对某一个数据进行计算,你可以使用json表达式:{ “script” : “doc[‘grade’].value * 1.2” } grade代表字段,后面后面是算数表达式。

6、画Markdown信息图

在这里插入图片描述

7、画Metric统计图

8、画Vertical bar柱状图

用于排名统计

9、画Pie饼图

统计服务器可以查看服务器是否产生日志

10、画Line折线趋势图

可以监控业务的走势

11、画Data Table报表图

12、说明

在kibana中,不同的分组可以在同一个表格展示例如
在这里插入图片描述
Metrics 聚合总数使用 count 或者去重集合 unique count
Buckets 对上面的集合进行分组 自动分 选择terms 类型 字段选择 field 例如 urltype
选择filters 进行字段值的过滤时候,请使用 sys:“iOS” OR “iPhone” OR “iPad” # or 和 “”号

运维打怪晋级之路
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ELK/ELFK(7.3 ) 企业PB级日志系统实战
12-25
Elastic Stack日志系统是目前企业应用广泛的一套日志解决方案。   包含的组件有Filebeat,Logstash,Elastic,Kibana等 本堂课引入Kafka 让Elastic Stack 能适应企业PB级的业务日志量并弥补传统ELk架构的不足   ★学完这门课程会获得什么?   首先从零开始教你部署Elastic Stack系统, 详细讲解Elastic产品,包括 Kibana.Logstash,Beats的详细讲解以及Elastic的api操作, 并如何监控如何绘图等。最后结合自己的运维过程中的案例讲解,让学员能更加清楚了解原理以及少走一些弯路。   目前我们公司每天产生至少8个T的数据量,历史日志保存半年。此教程足以能承担PB级的日志收集系统的量。此教程的背景介绍请参阅我的CSDN博客,置顶内容的第一篇博文。
kibana 查询_详解EFK之kibana查询与过滤
weixin_39754616的博客
12-03 4626
概述在kibana中,可通过搜索查询过滤事务或者在visualization界面点击元素过滤。记得先启用查询功能注意:Kibana拆分字段的时候是根据空格拆分的。例如:nested exception is java.net.SocketTimeoutException: Read timed out ,单独搜索 nested ,exception 都可以,但单独搜索 SocketTimeoutE...
elk日志查询常用语法
g200000的博客
07-09 1172
很多系统的日志都会放在 Kibana查询,就是所谓的 ELKKibana 除了可以使用界面供的一些 tab 或者 button 去筛选日志,也可以在搜索栏中使用Lucene的语法简单的交互式查询。可以做基于字段的特定搜索,过滤数据,也可以查看索引号的文档。查询的语法可以参考,包括正则语法和其他模糊匹配方法。
4.ELK之Elasticsearch常用curl命令
mijichui2153的博客
05-27 1万+
一、前言:其实官网上都有 相关的kibana API按照curl的形式赋值出来就行了。 举个例子:如下对比查看索引的kibana指令与curl指令。 #kibana指令,查看es集群下的索引 GET /_cat/indices?v #如下为复制出来的对应curl指令 #注:对于使用者来说记得把ip:port更换成你当前的ip:port并且确保能访问通就可以了 curl -X GET "localhost:9200/_cat/indices?v" #如下都是可以的 curl -X GET ".
ELK(四)—els基本操作
最新发布
qq_51010919的博客
12-08 1442
在Lucene中,创建索引是需要定义字段名称以及字段的类型的,在Elasticsearch中提供了非结构化的索引,就是不需要创建索引结构,即可写入数据到索引中,实际上在Elasticsearch底层会进行结构化操作,此操作对用户是透明的。在Elasticsearch中,提供了功能丰富的RESTful API的操作,包括基本的CRUD、创建索引、删除索引等操作。同样的,查询全部也可以直接在elasticsearch-head中的基本查询中进行搜索。当id存在,我们可以往数据添加原先没有的数据
ELK之ElasticSearch
fengge18306的博客
04-29 965
1、ELK日志协议栈 ELK是三个软件产品的首字母缩写,Elasticsearch,Logstash 和 Kibana。 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。...
kibana去重统计和分组统计
热门推荐
进击的小白
08-06 2万+
新建可视化统计 选择数据表格展现方式 选择数据源 去重统计 举例:这里统计的是24小时内,请求config路径返回401的手机号数量 数据筛选条件 数据时间段条件 Aggregation:统计类型,选择 unique Count,去重统计 Field: 统计字段,这里统计手机号 执行统计操作 显示统计结果 分组统计 举例:在上面的基础上,对请求版本字段进行分组 基于上面一个的手机号去重统计结果,也可以不需要。 分组统计指标 Aggregation:聚合类...
03- 利用kibana画图
renren_100的博客
08-22 652
说明,需要在01,02的连续操作上进行的 ,也即是基础架构已搭建完毕,可以在kibana中看到日志数据。 : 1,创建视图 a,已经创建好索引 b,在kibana主界面上,进入visualize中 c,进入后选择 创建可视化 d,根据需要选择 可视化类型 e,选择视图源------日志索引 f,即可进入视图的设置阶段 g,最总的结果如下: h,可以点击保存,将所创建的视图保存以留日后所用。 2,设置仪表盘 将上面设置得视图添加得仪表盘中 a, 进入仪表板 在主界面进入仪表板 .
Kibana查询结果根据字段进行去重
Hambur_的博客
05-16 879
转载:Kibana查询结果能不能根据字段进行去重
kibana查看和展示es数据(index pattern、discover、dashboard)
mo_sss的博客
10-20 7157
每个人都有惰性,但不断学习是好好生活的根本,共勉!
ELK原理与介绍
01-27
但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有...
ELK日志系统浅析与部署
02-24
在复杂的企业应用服务群中,记录日志方式多种多样,并且不易归档以及提供日志监控的机制。...2、ELK经典应用如下ELK经典架构如图1.Logstash部署至服务主机,对各个服务的日志进行采集、过滤、推送。2.E
ELK与EFK1
08-08
ELK与EFKELK搭建:https://blog.csdn.net/tanqian351/article/details/83827583https://ww
Grafana如何导出自己做的报表数据
运维打怪晋级之路
09-02 1万+
Grafana如何导出自己做的报表数据
kibana可视化统计_用户访问统计PV-IP-UV数据
运维打怪晋级之路
03-26 8744
kibana可视化统计_用户访问统计PV-IP-UV数据 准备 点击可视化->点击添加 新建一个可视化New Visualization->选择Data Table 选择索引如图: 默认有个总数就是PV数: 设置UV数: 设置IP数: ...
Grafana可视化工具-之修改主题
运维打怪晋级之路
03-24 4835
Grafana可视化工具-之修改主题 Grafana默认主题是黑色,将它修改成白色,其它需要第三方支撑 修改配置文件 [root@showdocserver opt]# vim /etc/grafana/grafana.ini \# Default UI theme ("dark" or "light") ;default_theme = dark 在页面修改 ...
使用prometheus监控zookeeper集群
运维打怪晋级之路
07-15 4577
使用prometheus监控zookeeper集群 1、踩过的坑 1.1、部署docker监控其中一个节点 [root@gtcq-gtmed-wm-public-02 local]# docker run -it -p 9141:9141 --name=zookeeper_exporter_m -d -v /etc/localtime:/etc/localtime carlpett/zookeeper_exporter -zookeeper 10.153.23.2:2181 依次部署其它节点后发现.
Grafana可视化工具-之变量介绍
运维打怪晋级之路
03-24 4256
Grafana是很好的数据可视化工具,下面这篇文章是介绍Grafana变量知识点 Grafana变量 说明:Grafana变量分四个部分 General (常用) Query Options (查询选项) Selection Options(选择项) Value groups/tags (Experimental feature),Grafana还处在验证性的特征 参考如下视图: 分析这四部分的使用 General (常用) Name(定义变量名称) Label(标签),在仪表盘上显示标.
golang程序打包成脚本部署到Linux系统
运维打怪晋级之路
12-27 4137
golang程序打包成脚本部署到Linux系统 一、本地编译Golang程序 本地代码: //变量的作用域 package main import "fmt" //单行注释 //包级变量 var packageVar string = "pachage var" func main(){ //函数级别的变量 var funVar string = "func var" fmt.Println(packageVar,funVar) /* 这是多行注释 以下是使用代码块功能 */..
ELK logstash jdk版本查询
09-09
查询ELK中的Logstash和JDK的版本,你可以按照以下步骤进行操作: 1. 解压Logstash二进制包:使用以下命令解压logstash-7.5.0.tar.gz文件到/usr/local目录中: 2. 启动Logstash:使用以下命令在终端中查看数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值