kibana 基本使用手册

最新推荐文章于 2024-05-28 07:39:27 发布
最新推荐文章于 2024-05-28 07:39:27 发布
阅读量830 收藏 1
点赞数
文章标签: 数据库
原文链接:https://juejin.im/post/5a31d2266fb9a0452b493dec
版权

时间选择器

默认的时间过滤器设置为最近 15 分钟。你可以用页面顶部的时间选择器(Time Picker)来修改时间过滤器,或者选择一个特定的时间间隔,或者直方图的时间范围。

要用时间选择器来修改时间过滤器:

  1. 点击菜单栏右上角显示的 Time Filter 打开时间选择器。
  2. 快速过滤,直接选择一个短链接即可。
  3. 要指定相对时间过滤,点击 Relative 然后输入一个相对的开始时间。可以是任意数字的秒、分、小时、天、月甚至年之前。
  4. 要指定绝对时间过滤,点击 Absolute 然后在 From 框内输入开始日期,To 框内输入结束日期。
  5. 点击时间选择器底部的箭头隐藏选择器。

##检索

全文检索

  • 在搜索栏输入login,会返回所有字段值中包含login的文档
  • 使用双引号包起来作为一个短语搜索:"server login"

字段

  • 按照左侧字段列表进行检索

  • 限定字段全文搜索:field:value

  • 精确搜索:关键字加上双引号 filed:"value"

    http.code:404 搜索http状态码为404的文档

  • _exists_:http:返回结果中需要有http字段

  • _missing_:http:不能含有http字段

介绍一下几个系统默认的字段

@timestamp 时间。精确到毫秒(可以自定义显示)
host 主机名。为产生日志的服务器的主机名;
message:信息。为日志具体类容信息;
path:路径。在服务器上的日志存放路径;
复制代码

逻辑操作

  • AND

  • OR

  • NOT NOT type: mysql

  • +:搜索结果中必须包含此项

  • -:不能含有此项

    +apache -jakarta test:结果中必须存在apache,不能有jakarta,test可有可无 +d:iPhone 6s Plus -uid:104 解释同上

通配符

  • ? 匹配单个字符

  • * 匹配0到多个字符

    kiba?a, el*search

? * 不能用作第一个字符,例如:?text *text

范围搜索

数值和时间类型的字段可以对某一范围进行查询

  • lengthType:[100 TO 200]

  • dateType:{"now-6h" TO "now"}

[ ] 表示端点数值包含在范围内,{ } 表示端点数值不包含在范围内

模糊搜索

  • ~:在一个单词后面加上~启用模糊搜索

    first~ 也能匹配到 frist

  • 还可以指定需要多少相似度 cromm~0.3 会匹配到 from 和 chrome 数值范围0.0 ~ 1.0,默认0.5,越大越接近搜索的原始值

近似搜索

  • 在短语后面加上~,用 ~ 表示搜索单词可能有一两个字母写的不对,请 ES 按照相似度返回结果

    "select where"~3 表示 select 和 where 中间隔着3个单词以内

正则搜索

注意 ES 中正则性能很差,而且支持的功能也不是特别强大,尽量不要使用

转义特殊字符

  • + - && || ! () {} [] ^" ~ * ? : \以上字符当作值搜索的时候需要用\转义
weixin_34348174
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK中文手册-清晰版
12-07
总的来说,这份ELK中文手册将全面覆盖ELK栈的基本概念、安装配置、数据处理、可视化和高级特性。无论你是初学者还是经验丰富的开发者,都能从中受益,提升在日志管理和大数据分析领域的技能。通过阅读和实践手册中的...
Kibana详细入门教程
热门推荐
路在脚下
04-14 1万+
一、Kibana是什么 Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图表的形式展现出来。如Navicat对mysql。 二、如何安装 官网下载对应版本https://www.elastic.co/guide/en/kibana/current/install.html 配置可以参考https://www.elastic.co/g.
Kibana 使用教程
dushan1234的专栏
01-24 1万+
Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图表的形式展现出来。 0.前端已经安装好elasticsearch和kibana 1.访问kibana,点击management 2.点击 index patterns 3.创建一个新的索引 这个索引在你写代码的时候,其实已经定义好,记住代码中的indexName 4.点击下一步---&.
Kibana使用教程
最新发布
Anakki的博客
05-28 1035
Kibana使您能够轻松地向Elasticsearch发送请求,并以交互方式分析、可视化和管理数据。
Kibana的基础语法
delete_bug的博客
11-21 2941
安装kibana之前需要确定一下ES的版本,两者版本需要一致,不然kibana启动不起来。下面是一些kibana的常用语法 #查看所有索引 GET /_cat/indices?v #删除某个索引 DELETE /skuinfo #新增索引 PUT /user #创建映射 PUT /user/userinfo/_mapping { "properties": { "name":{ "type": "text", "analyzer": "ik_smart", "search_analyzer": "ik_s
kibana语法
TreeCode的博客
02-18 2155
通过kibana对es进行crud: 基本语法: //创建一个简单索引 PUT /bsfit //查看索引 GET /bsfit //查看索引详细信息 GET /_cat/indices?v //删除索引 DELETE /bsfit //创建一个索引,并指定type和mapping PUT /bsfit { "mappings": { "member":{ "properties": { "id":{"type": "keyword"}, "name"
Kibana常用搜索语法
Blue summer的博客
08-04 3604
Kibana搜索语法
ELK6.8安装以及日志分析实战手册.docx
02-02
- **数据处理**:使用过滤器插件对数据进行清洗、解析和转换,例如 grok 模式匹配日志格式。 - **数据发送**:将处理后的数据发送到 Elasticsearch 进行索引和存储。 - **数据可视化**:在 Kibana 中创建仪表板,...
Elasticsearch 开发手册
09-08
Elasticsearch 开发手册 Elasticsearch 是一个开源的、高扩展的、分布式的、提供多用户能力的全文搜索引擎,也是一个基于 Lucene 搜索的服务器,可以近乎实时地存储和搜索数据。Elasticsearch 能很方便地用于对大量...
kinaba中操作es语法
libaowenBlog的博客
03-16 394
删除es中索引数据。
Kibana查询语法使用手册
weixin_37738830的博客
08-03 2330
设置权重使用“”符号,将“”放于查询词的尾部,同时跟上权重值,权重因子越大,该词越重要。dt:[“2016-06-25” TO “2016-08-25”],返回"2016-06-25"≤ dt ≤"2016-08-25"的文档。dt:{“2016-06-25” TO “2016-08-25”},返回"2016-06-25"< dt <"2016-08-25"的文档。dt:{“2016-06-25” TO “2016-08-25”],返回"2016-06-25"< dt ≤"2016-08-25"的文档。
Kibana 控制台常用语法
SirLZF的博客
02-18 3070
首先列一下官网说明:https://www.elastic.co/guide/cn/kibana/current/console-kibana.html
Elastic stack(二):Kibana简介、安装以及简单使用
dl_11的博客
03-14 2318
kibana是Elastic stack中web页面,可以在kibana中查看到数据。搜索、观察并保护数据:从发现文档到分析日志,再到查找安全漏洞,Kibana 是访问这些功能及其他功能的门户。分析数据:搜索隐藏的信息,用图表、仪表、地图、图形等方式可视化发现的内容,并在仪表板上进行组合。管理、监控和保障 Elastic Stack 的安全。管理数据,监控 Elastic Stack 集群的健康状况,并控制哪些用户有权访问哪些功能。以上是Kibana最基础的一些操作,其他的后续再补充。
Kibana查询语法总结
叱咤少帅的博客
05-16 1万+
速查 (1) 全文搜索 在搜索栏输入xxoo,会返回所有字段值中包含xxoo的文档,使用双引号包起来作为一个短语搜索。 "xxoo" 或者 xxoo (2)字段查询
Kibana操作手册整理Discover
a1k2l45k的博客
12-27 727
仅对紧跟其后的查询词起作用,如果title:Do it right,则仅表示在title中查询Do,而it right要在默认域中查询。支持两种查询词,一种是单一查询词,如”hello”,一种是词组(phrase),如”hello world”。区间查询包含两种,一种是包含边界,用[A TO B]指定,一种是不包含边界,用{A TO B}指定。特殊字符:+、-、&&、||、!布尔操作符包括连接符,如AND,OR,和修饰符,如NOT,+,-。
ES kibana常用语法---增删改查
VI_jin的博客
11-24 1679
ES常用CRUD
Kibana使用入门
滕王阁子安的博客
09-16 1884
目录 一、Kibana简介 将数据导入Kibana 探索与查询 可视化和分析 管理Elastic Stack所有东西 二、利用样本数据探索Kibana 添加样本数据 过滤和查询数据编辑 发现数据 编辑可视化 检查数据 一、Kibana简介 Kibana -探索和可视化您的数据并管理Elastic Stack的所有内容 无论您是用户还是管理员,Kibana都提供三种主要功能,使您的数据具有可操作性。Kibana是: 开源分析和可视化平台。使用Kibana探索您的Elast..
kibana基本使用
08-25
Kibana是一个开源的数据可视化工具,用于分析和展示Elasticsearch存储的数据。它提供了一个直观的Web界面,可以通过图表、地图、仪表板等方式来可视化和交互查询数据。 Kibana基本使用包括以下几个方面: 1. 数据导入和索引:首先,需要将数据导入到Elasticsearch中,并进行索引。Kibana可以连接到Elasticsearch并自动检索可用的索引模式。 2. 创建索引模式:在Kibana中,你需要先创建一个索引模式,以便能够可视化和查询你的数据。索引模式定义了要在Kibana中使用的字段和其数据类型。 3. 可视化数据:Kibana提供了各种可视化选项,包括柱状图、饼图、折线图、地图等,你可以根据需要选择适合的图表类型,并配置相关的字段和聚合函数来展示数据。 4. 创建仪表板:通过将多个可视化图表组合在一起,你可以创建一个仪表板来呈现整体的数据概览。在仪表板中,你可以对图表进行排列和布局,并添加筛选器和时间范围控件来交互查询数据。 通过以上步骤,你可以基本上使用Kibana来可视化和查询你的数据。请注意,这只是Kibana基本使用指南,Kibana还有更多高级功能和配置选项,可以根据实际需求进行进一步学习和使用。<span class="em">1</span> #### 引用[.reference_title] - *1* [西班牙裔和非西班牙裔幼儿园学生基本概念 Boehm 测试的可靠性](https://download.csdn.net/download/weixin_38685600/19901081)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值