Kibana界面概述
Kibana的界面被划分为四大主要部分:
Discover(发现)
Visualize(可视化)
Dashboard(仪表板)
Settings(设置)
Kibana Visualize
Kibana Visualize页面用于创建、修改及查看我们的定制化可视结果。其中包含多种可视类型,包括垂直柱状图、饼状图、活动地图(用于在地图上显示数据)以及数据表。可视结果还能够与访问Kibana实例的其他用户共享。
如果大家对Kibana可视化方案还不熟悉,可以参阅Kibana设置 以了解相关指令。
中间讲解下可视化
Kibana Visualize
Kibana Visualize页面用于创建、修改及查看我们的定制化可视结果。其中包含多种可视类型,包括垂直柱状图、饼状图、活动地图(用于在地图上显示数据)以及数据表。可视结果还能够与访问Kibana实例的其他用户共享。
如果大家对Kibana可视化方案还不熟悉,可以参阅Kibana设置 以了解相关指令。
创建垂直柱状图
我们首先点击Visualize菜单条目。
在决定了需要的可视化类型后,选定它。我们在这里创建垂直柱状图,即Vertical bar chart。
现在选定搜索源。大家可以创建新搜索或者直接使用已经保存的搜索。这里我们选择后一种方式,选定之前创建的type nginx access搜索。
在右侧的预览图形处,我们可以看到一大块条形图案(假定搜索找到了对应的日志消息),这是因为其中只包含“Count(计数)”作为Y轴。
为了让可视结果更有意义,我们做出进一步调整。
首先添加X轴,而后点击Aggregation下拉菜单并选择“Date Histogram”。如果大家点击Apply按钮,则刚才的条形将被拆分为多个沿X轴排布的柱体。现在计数已经按时间进行分隔(可以通过下拉菜单设定需要的时间间隔),并在Discover页面中供用户查看。
如果我们希望让图形更为有趣,则可以点击Add Sub Aggregation按钮。选定Split Bars类型,点击Sub Aggregation下拉菜单并选定”Significant Terms”,而后是Field下拉菜单中的“clientip.raw”,最后点击Size字段并输入“10”。按下Apply按钮以创建新图形。
以下为生成结果的截屏:
如果图形按照多个IP地址进行可视化处理,则可看到每个柱状图形皆被拆分为彩色部分。每个彩色段表示某特定IP地址生成的日志数量,而图形可最多显示10种不同分段(具体取决于Size设定)。大家可以将鼠标悬停于其上,并点击图形中的条目以深入查看特定日志消息。
构建完成后,点击Save VIsualization图标保存可视结果,而后为其命名再点击Save按钮。
创建另一可视结果
为了进入下一议题,即仪表板,我们至少需要两套可视结果。
大家可以借此机会尝试其它可视类型,例如将计数最高的5条日志“types”汇总为饼状图。点击Visualize并选定Pie chart。而后使用新搜索,将搜索保留为“_”(即全部日志)。而后选定_Split Slices*。点击Aggregation下拉菜单再选定“Significant Terms”,点击Field下拉菜单选定“type.raw”,而后点击Size字段并输入“5”。现在点击Apply按钮并将此可视结果保存为“Top 5”。
以下为该设置的显示结果:
在本示例中,由于我们只收集syslog与Nginx访问日志,因此该饼状图只分为两块。
参考:https://blog.csdn.net/zstack_org/article/details/61191968
5314
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
