kibana分析日志

已于 2024-08-05 12:57:25 修改
阅读量167 收藏
点赞数 3
分类专栏: Elasticsearch 文章标签: elasticsearch
于 2024-07-31 10:49:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39234216/article/details/140745919
版权

利用Grok测试

grok正则过滤器配置
https://anbc.gitbooks.io/elk-handbook/content/81grokzheng_ze_guo_lv_qi_pei_zhi.html
https://doc.yonyoucloud.com/doc/logstash-best-practice-cn/filter/grok.html
在这里插入图片描述
这是一个nginx日志样例,正常情况下我们需要分析来访ip、访问路径、状态码
我们在kibana的Grok页面进行测试

%{IP:client_ip} - - \[access\] \"%{WORD:method} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:status_code}

在这里插入图片描述

下面我们来制作仪表板

数字指标

在这里插入图片描述

先制作一个最普通的数字指标
在这里插入图片描述
选择kibana官方示例数据(这里默认展示的是日志的条数)
在这里插入图片描述
定制标签里面填写pv (有多少条日志,就代表着页面被访问了多少次),然后左上角点击保存

在这里插入图片描述
下面创建折线图

折线图

点开后默认只有Y轴,需要点击存储桶,新建x轴
在这里插入图片描述
在这里插入图片描述
聚合里面选择date histogram
在这里插入图片描述
代表的是对应时间内的访问次数
在这里插入图片描述
指标和轴–图表类型下拉,里面可以选择面积图展示
在这里插入图片描述
鼠标点在计数上面可以更改颜色
下面创建饼图

饼图

在这里插入图片描述
选择拆分切片
在这里插入图片描述
聚合选择Terms,字段选择response.keyword(这里代表的是状态码)
下面创建数据表

数据表

在这里插入图片描述
聚合选择Term,字段选择url.keyword,默认是降序
也可以按照上面的方法统计出来访ip
在这里插入图片描述
最终要做一个统一的dashboard

合集

在这里插入图片描述在这里插入图片描述

添加面板
在这里插入图片描述

老周秘制小汉堡
关注
专栏目录
【2.3 分布式日志搜索系统(ELK)】Kibana 搜索框查询日志技巧
本本本添哥
04-12 954
Kibana 是一款强大的数据可视化工具,尤其适用于处理和分析日志数据,它是 Elastic Stack(ELK:Elasticsearch、Logstash、Kibana)中的重要组成部分。(1)在 Kibana 中,通过其搜索框灵活运用各种查询技巧来高效地筛选和分析日志信息。(2)Kibana的搜索框支持多种查询技巧,可以更有效地查询和分析日志数据。(3)Kibana搜索框查询日志的技巧主要涉及到对查询语法的理解和灵活运用。
KibanaJava分析及可视化日志文件
08-07
Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。
还在用命令行看日志?快用Kibana吧,可视化日志分析YYDS ~
macrozheng的专栏
07-13 1080
最近我把mall项目升级支持了SpringBoot 2.7.0,同时升级了整套ELK日志收集系统。我发现每次升级Kibana界面都会有一定的改变,变得更现代化了吧!今天来聊聊mall项目的日志收集机制,使用了SpringBoot支持的最新版ELK,希望对大家有所帮助!...
Kibana分析及可视化日志文件
zzhongcy的专栏
04-08 6956
Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。 Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashboard)实时显示Elasticsearch查询动态。 ...
kibana查看日志
热门推荐
BJ1599449的博客
03-05 1万+
kibana查看日志的基本使用和常用方法
ELK技术4:Kibana分析站点业务日志
xiaoleinb的博客
01-21 1068
12 Kibana分析站点业务日志 12 Kibana分析站点业务日志 1.kibana数据展示概述 2.Kibana出图基本应用 3.Kibana展示业务日志 4.Kibana安全访问控制 本章课程大纲 1.Kibana配置介绍 2.Kibana出图基本介绍 3.Kibana分析Nginx日志 4.Kibana分析业务日志 1.kibana数据展示概述 1.Kibana是用来数据展示、数据分析、数据探索的web UI工具。 2.kibana线上部署的推荐架构,专门部署一个c..
kibana分析日志数据
chuangfayun3655的博客
09-28 2360
kibana通常是作为ELK日志收集方案的一个组件,主要负责显示elasticsearch中的数据。 关于ELK的安装和配置,本文不做说明,因为这是一套很成熟的方案,网上能找到很多教程。 下面直接开始做日志收集。 kibana实时分析日志 显示数据 首先需要创建索引,我存在elasticsea...
Kibana日志整形
qq_35709745的博客
02-21 835
Kibana日志整形 Elastic Stack 前身:ELK 生态 Elastic Stack 生态是 Elastic 公司最近两三年提出的架构,如果你对 Elastic Stack 陌生,那我们先聊聊它的前身 ELK 生态。 ELK 是 Elastic 公司的三个开源项目的缩写,这三个项目分别如下。 Elasticsearch:基于 Apache Lucene 搜索引擎,使用 RESTful 接口屏蔽了搜索架构的复杂性。 Logstash:服务器数据处理管道。 KibanaElasticsearch
kibana管理界面日志级别查询_日志管理
weixin_32248781的博客
01-15 1290
日志介绍日志记录历史事件:时间,地点,人物,事件日志级别:事件的关键性程度,Loglevel系统日志服务syslogdCentOS 5 之前的版本syslogd: system application记录应用日志klogd: linux kernel记录日志rsyslog特性CentOS 6和CentOS 7多线程支持UDP,TCP,SSL,TLS,RELP支持把日志写入MySQL,PGSQL,O...
使用Logstash收集日志输出到ES通过Kibana日志分析
DreamsArchitects的博客
11-02 2537
文章目录一、安装ES、Logstash、Kibana二、配置yml三、配置logback_spring.xml日志文件四、配置logstash信息启动测试启动es启动Logstash启动Kibana 一、安装ES、Logstash、Kibana 安装步骤略过 docker pull elasticsearch:7.8.0 docker pull logstash:7.8.0 docker pull kibana:7.8.0 由于云服务器配置太低,使用docker启动不起来。(使用本地的虚拟机) 二、配置
还在用命令行看日志?快用Kibana吧,可视化日志分析YYDS!
weixin_42907150的博客
02-02 1239
今天给大家分享了下mall项目中的日志收集解决方案以及如何通过Kibana来进行日志分析,对比直接去服务器上用命令行看日志,确实方便多了。而且Kibana还可以对不同服务产生的日志进行聚合,同时支持全文搜索,确实功能很强大。
ELK实战之Kibana部署及message日志收集
weixin_34087307的博客
12-27 758
一、Kibana安装 Kibana 是为 Elasticsearch 设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图表的形式展现出来。 kiabana下载地址:https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0...
【Elastic (ELK) Stack 实战教程】09、Kibana 分析站点业务日志
Stars.Sky 的博客
04-07 1241
Kibana 分析站点业务日志
Kibana+Logstash+Elasticsearch快速搭建实时日志查询、收集与分析系统
cnbird's blog
11-08 8361
安装环境 先看看都需要安装什么软件包 ruby 运行Kibana 必须, rubygems 安装ruby扩展必须 bundler 功能类似于yum JDK 运行java程序必须  redis 用来处理日志队列 logstash 收集、过滤日志 ElasticSearch 全文搜索服务(logstash集成了一个) kibana 页面展示 192.168.18
kibana日志成图
小僵尸打字员的博客
05-20 669
前言 既然已经搭了es和kibana, 那肯定要做一下kibana的图表, 看日志超级方便的, 首先写个脚本生成一点测试数据 生成测试数据 """ @author xiaofei @date 2019-05-20 @desc 百度云es添加数据 """ from elasticsearch import Elasticsearch from elasticsearch import he...
kibana 日志查看界面
trigfj的博客
11-11 8013
kibana 日志查看界面
kibana_日志使用
maqingbin8888的专栏
11-18 1732
查看关键日志上下文 模糊查询需要用引号括起来
开源的数据可视化平台 Kibana 日志可视化 mac 安装笔记
最新发布
03-23 822
Kibana 是一个开源的数据可视化平台,允许您通过令人惊叹和强大的图形与数据进行交互,这些图形可以组合成自定义的仪表板,帮助您从数据中分享洞见。设置为您的 Elasticsearch 实例。注意: Kibana 4.6.x 需要。,您可以看到 kibana 首页。
使用Logstash与Kibana构建实时日志分析系统
本文主要介绍了如何使用Kibana和Logstash构建实时日志查询、收集与分析系统。Logstash是一个开源工具,用于收集、分析和存储日志,同时提供了搜索和展示日志的Web界面。Kibana则是一个用于汇总、分析和搜索日志数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值