Kibana-使用总结分享

最新推荐文章于 2023-09-15 11:49:14 发布
最新推荐文章于 2023-09-15 11:49:14 发布
阅读量558 收藏 1
点赞数
文章标签: kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42717042/article/details/120422607
版权

Kibana分为发现、可视化、仪表板等功能

Discover功能如下:

1、New Save Open Share

New:新建查询

Save:保存当前查询语句

Open:打开已保存的查询语句,点击可执行搜索查询

Share:复制当前搜索结果的URL,可分享别人查看当前查询

2、时间选择器

默认是最近15分钟。

可按照三种当时选择日期:

Quick:已存在若干最近XXX时间段的日期筛选链接。点击后即可搜索出符合该段时间的全部日志

Relative:

Absolute:绝对查询,可选择日历控件指定查询的起止期年月日时分秒。

3、搜索框

查询分为以下几种:

项(Term)

一条搜索语句被拆分为项(term)和操作符(operator)。项有两种类型:单独项和短语。

单独项就是一个单独的单词,例如"where" , "Select"。

短语是一组被双引号包围的单词,例如”hello dolly”。

多个项可以用布尔操作符连接起来形成复杂的查询语句(AND OR )。

域(Field

可以指定在某一个域中搜索,或者就使用默认域。域名及默认域是具体索引器实现决定的。kibana的默认域就是message …. message会包含你所有日志。目前默认的域是_source

搜索语法是:  域名+”:”+搜索的项名。

appName:XXXUsercenter AND message:Sync driver information start

appName:XXXBifrost AND message:adaptation

项修饰符(Term Modifiers)

支持项修饰符以便更宽范围的搜索选项。

kibana默认是lucene搜索的,一些模糊搜索是可以用通配符,Lucene支持单个与多个字符的通配搜索。

使用符号”?”表示单个任意字符的通配。

使用符号”*”表示多个任意字符的通配。

单个任意字符匹配的是所有可能单个字符。例如,搜索”text或者”test”,可以这样:

te?t

多个任意字符匹配的是0个及更多个可能字符。例如,搜索test, tests 或者 tester,可以这样:

test*

也可以在字符串中间使用多个任意字符通配符。

te*t

模糊查询

模糊搜索只需要在单独项的最后加上符号”~”。例如搜索拼写类似于”test”的项这样写:

test~

可搜索到形如tester和tested的单词。

注意:使用模糊查询将自动得到增量因子(boost factor)为0.2的搜索结果.

邻近搜索(Proximity Searches)

邻近搜索是在短语最后加上符号”~”。例如在文档中搜索相隔10个单词的”apache”和”jakarta”,这样写:

“can packageAgreement” ~2

布尔操作符

布尔操作符可将项通过逻辑操作连接起来。支持AND, “+”, OR, NOT 和 “-”这些操作符。(注意:布尔操作符必须全部大写)

OR

OR操作符是默认的连接操作符。这意味着如果两个项之间没有布尔操作符,就是使用OR操作符。OR操作符连接两个项,意味着查找含有任意项的文档。这与集合并运算相同。符号||可以代替符号OR。

比如:有select或者insert

select OR insert

AND

AND操作符匹配的是两项同时出现的内容。这个与集合交运算相等。符号&&可以代替符号AND。

比如:必须有select和where

select AND where

+

“+”操作符或者称为存在操作符,要求符号”+”后的项必须在文档相应的域中存在。

比如:必须有insert,可以没有job_execution_detail_log

+Insert job_execution_detail_log

-

“-”操作符或者禁止操作符,排除含有”-”后面的相似项的文档。

比如:

+“ UPDATE job_execution_detail_log” -“FROM job_execution_detail_log”

NOT

NOT操作符排除那些含有NOT符号后面项的文档。这和集合的差运算相同。符号!可以代替符号NOT。

比如:

select NOT where

注意:NOT操作符不能单独与项使用构成查询。例如,以下的查询查不到任何结果:NOT select

分组(Grouping)

支持使用圆括号来组合字句形成子查询。

比如:

(select OR Insert) NOT job_execution_detail_log

 

吐泡泡的小鱼儿~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简述西班牙斗牛文化PPT课件.ppt
12-21
简述西班牙斗牛文化,简述西班牙斗牛文化课件,简述西班牙斗牛文化PPT
kibana笔记 -- Save Search
qq_28808697的博客
04-09 840
保存Discover search,可以将其用在visualizations和dashboards中 1、在Discover页面, 编辑好search信息,点击Save 2、跳出对话框Save search, 保存Discover search,可以将其用在visualizations和dashboards中。 例如,在一个dashboard页面, 点击Edit-->Add...
linux OpenSearch下载安装
qq_31366199的博客
09-15 1043
设置防火墙(9200、9300是OpenSearch server;5601是opensearch-dashboards)启动后可以通过浏览器进行访问,账号密码admin/admin。配置opensearch.yml。
重磅 | AWS 免费开源增强版 Elasticsearch 分支 OpenSearch
easylife206的专栏
04-15 1707
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !今年 1 月,开发 Elasticsearch 和 Kibana 的公司 Elastic 宣布更改许可证,...
重磅!免费开源增强版 Elasticsearch 分支 OpenSearch 发布了
亚马逊云科技专栏
04-16 678
OpenSearch 项目介绍我们正式将发布OpenSearch项目——一个由社区共同推动的Elasticsearch与Kibana开源分支。长期以来,我们一直坚持对OpenSearch项...
ELK实战之Kibana部署及message日志收集
weixin_33738555的博客
11-12 570
一、Kibana安装 Kibana 是为 Elasticsearch 设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图表的形式展现出来。 kiabana下载地址:https://artifacts.elastic.co/downl...
使用kibana操作ES
hanyhbyhb的博客
05-11 1154
使用kibana操作ES # GET:获取(查询) # PUT:存放(新增) # POST:增加(新增) # DELETE:删除(删除) # _update:更新(并不是一个关键字) # _all:不允许使用(在6.x已经废弃了) # 查看ES的状态 GET _cat/health # 查看带表头的健康状态 GET _cat/health?v # 查看集群中节点的状态信息 GET _cat/nodes # 查看带表头的节点状态信息 GET _cat/nodes?v # ES中之前有三大核心(Index,
kibana对接elasticsearch
多年互联网一线运维开发经验,为多家企业独立开发过相关运维管理平台,负责过近千台服务器运维管理工作,对运维及运维开发岗位有深入理解。
03-26 314
kibana对接elasticsearch
解决Kibana(OpenSearch)某些字段无法搜索问题
2301_76429513的博客
08-20 737
解决这个问题的方法是在Kibana的管理页面中刷新字段列表,以确保所有字段的映射信息都是最新的。在这个页面中,Kibana会缓存映射信息以提高性能,如果新加入了一个字段,则需要刷新字段列表才能使其可搜索。由于我们刷新了字段列表,导致搜索的字段超过了默认100的上限,最简单的方法是在【Dev Tools】里用下面REST API上调该索引模式的。最近在OpenSearch查看线上日志的时候,发现某个索引下有些字段无法直接在界面上筛选,搜索到也不高亮,非常的不方便,就像下面这样。在OpenSeach里,从。
kibana-7.3.0-darwin-x86_64.zip
07-01
Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。
kibana-7.6.1-windows-x86_64.zip
08-07
kibana-7.6.1-windows-x86 官网下载太慢,所以拿csdn存储一下,方便大家下载使用
最新版linux kibana-8.3.0-linux-x86_64.tar.gz
06-29
最新版linux kibana-8.3.0-linux-x86_64.tar.gz最新版linux kibana-8.3.0-linux-x86_64.tar.gz
kibana-7.7.0-x86_64.rpm
05-15
官方开源软件kibana-7.7.0-x86_64.rpm
最新版windows kibana-8.1.3-windows-x86_64.zip
04-22
最新版windows kibana-8.1.3-windows-x86_64.zip
kibana笔记 -- 查找保存的visualization 和 search
qq_28808697的博客
04-09 524
在一个dashboard中,想要查明其中一个visualization是一个什么类型,例如: 在User Investigation Dashboard该dashboard中想要知道Sysmon_Eventcount-per-host该visualization是什么类型。 可以打开Visualization,输入Sysmon_Eventcount,会自动提示Sysmon_Eventco...
Opensearch基本介绍
从大数据到人工智能的博客
06-18 2031
OpenSearch 是一个社区驱动的开源搜索和分析套件,开发人员使用该套件来摄取、搜索、可视化和分析数据。OpenSearch 由数据存储和搜索引擎 (OpenSearch)、可视化和用户界面 (OpenSearch Dashboards) 以及服务器端数据收集器 (Data Prepper) 组成。用户可以使用一系列增强搜索、分析、可观察性、安全性、机器学习等的插件来扩展 OpenSearch 的功能。OpenSearch 项目于。
Java swing + socket + mysql 五子棋网络对战游戏FiveChess.zip
05-12
五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
纯C语言实现的控制台有禁手五子棋(带AI)Five-to-five-Renju.zip
05-12
五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
setuptools-57.1.0.tar.gz
最新发布
05-12
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
User kibana-7.15.1使用
08-18
在安装过程中,可以通过创建一个非root用户来运行Kibana。首先,使用以下命令创建一个名为es_user的用户并将其添加到es用户组中: ``` groupadd es useradd es_user -g es ``` 然后,将elasticsearch-7.15.1和kibana-7.15.1目录的所有权分配给es_user用户和es用户组: ``` chown -R es_user:es elasticsearch-7.15.1 chown -R es_user:es kibana-7.15.1 ``` 接下来,你可以修改Kibana的配置文件kibana.yml。使用vim或其他文本编辑器打开以下文件: ``` vim /www/server/kibana-7.15.1/config/kibana.yml ``` 在配置文件中,你可以设置Kibana的各种选项,包括端口、日志级别、Elasticsearch的URL等。根据你的需求进行修改并保存文件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ELK7.15.1 部署LINUX](https://blog.csdn.net/weixin_42290377/article/details/122360919)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值