1.安装
修改kibana.yml文件中的server.host: “0.0.0.0”
指定kibana.yml文件中数据来源为elasticsearch.url: “http://192.168.56.100:9200”
2.端口:5601
创建index pattern
Management>Index Patterns>Create Index Pattern
数据探索
1.Discover>选择Index Pattern
2.按时间窗口过滤数据(须包含@timestamp字段)
3.搜索数据
4.进行字段过滤 (增加过滤器)
Elasticsearch聚合查询
Buckets桶:满足特定条件的文档的集合
Metrics指标:对桶内的文档进行统计计算
桶可以进行嵌套,可以查寻多个结果进行嵌套
饼图
索引:索引名
Metrics
Count聚合 或者average max min等
Buckets
Terms类型分桶
字段:输入你要分桶的字段
保存可视化结果
Logstash
配置文件包括哪三部分? input filter output
常用输入插件有哪些? file jdbc stdin
常用过滤器有哪些? grok mutate csv
常用输出插件有哪些? es file
编解码器的作用是什么? 把信号和数据进行编制,转换为可以用于通信的信号
Kibana可视化图表中分桶与指标的概念
分桶:Buckets 表示满足某个条件的文档的集合 比如term查 range查 等等
指标:Metrics 表示为某个桶的文档进行计算得到的统计信息 比如count average max min等
扫一扫
377
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
