本文介绍了如何在Kibana中匹配Elasticsearch索引,进行数据探索和可视化。首先,匹配了莎士比亚作品、账户和日志数据的索引。接着,展示了在数据发现功能中搜索和筛选数据的方法。然后,通过饼状图、条形图和地图的实例,展示了Kibana的数据可视化能力。最后,讲解了如何创建和定制仪表盘,将图表组合在一起以形成综合视图。
作者:罗海鹏,叩丁狼高级讲师。本文为原创文章,转载请注明出处。
匹配索引
我们在正式使用Kibana之前,需要先匹配我们Elasticsearch中的索引库,因为我们的Elasticsearch有可能会有很多索引库,Kibana为了性能因素,是不会事先把所有的索引库都导进来的,我们需要用那个索引就导哪个索引。
按照如下步骤操作:Management >> Index Patterns >> Create Index Patterns 然后我们可以看到如下界面:
在index pattern输入框中输入索引库,可以使用模糊查询的方式匹配,比如我们准备导入莎士比亚作品数据,输入“shak*”,当匹配成功后,输入框下方会出现一个成功的提示,并且右边会出来一个Next step按钮,点击该按钮进入下一步操作,然后点击Create index pattern 完成匹配:
我们按照这种方式再匹配账户数据和日志数据,但是匹配日志数据时需要注意:日志数据是按天来创建索引的,那我们的日志测试数据有3天的日志,需要把这3天的测试数据一起导入经历,所以我们用一下字符来匹配测试日志数据:
然后Kibana需要我们选择一个时间字段,因为什么这3个索引是按照时间关联的,我们选择的时间字段是@timestamp。
那现在我们已经把这3个类型的测试数据匹配到Kibana中了,接下来就可以使用Kibana了
探索数据
点击Discover菜单,打开Kibana的数据发现功能:
最低0.47元/天 解锁文章
838
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
