kibana使用操做部分

 

1.kibana的概念及特色。

概念：數據可視化平臺工具

特色：

　　- 靈活的分析和可視化平臺

　　- 實時總結和流數據的圖表

　　- 爲不一樣的用戶顯示直觀的界面

　　- 即時分享和嵌入的儀表板

 

2.kibana的安裝配置。

[root@node1 ~]# wget https://download.elastic.co/kibana/kibana/kibana-4.5.2-1.x86_64.rpm

[root@node1 ~]# rpm -ivh kibana-4.5.2-1.x86_64.rpm

[root@node1 ~]# grep -Ev "^#|^$" /opt/kibana/config/kibana.yml

server.port: 5601

server.host: "192.168.3.1"

elasticsearch.url: "http://192.168.3.1:9200"

elasticsearch.preserveHost: true

kibana.index: ".kibana"

kibana.defaultAppId: "discover"

elasticsearch.requestTimeout: 30000

elasticsearch.shardTimeout: 0

elasticsearch.startupTimeout: 5000

[root@node1 ~]# service kibana start

 

 

*開始kibana操做以前，請先完成《elk實戰分析nginx日誌文檔》一篇文章的案例，再來練習kibana的使用操做。

 

3.kibana的使用操做。

使用操做：

單項term查詢：

示例：Dahlen，Malone

 

字段field查詢：

示例：city:Keyport,age:30

 

通配符(?*不能做爲第一個字符，如?xkops *dev)：

？匹配單個字符 示例：H?bbs

* 匹配0-多個字符 示例：H*

 

範圍查詢：

age:[20 TO 30] 端點值包含範圍內

age:{20 TO 30} 端點值不包含在內

 

邏輯操做：

AND OR

+：表示搜索結果必須包含此項

-：表示搜索結果不含有此項

示例：+firstname:H* AND -age:20 firstname:H* OR age:20

 

分組：

示例：(firstname:H* OR age:20) AND state:KS

 

字段分組：

示例：firstname:(+H* -He*))

 

轉義特殊字符：

+-&&||&&!(){}[]^"~*?:\

 

4.繪圖展現部分省略