Elastic Stack之kibana入門
簡述
爲了解決公司的項目在集羣環境下查找日誌不便的問題,在作過簡單調研後,我選用Elastic公司的Elastic Stack產品做爲咱們的日誌收集,存儲,分析工具。咱們經過下面張圖來看下各個組件的用處:html
咱們可使用logstash來收集日誌,Elasticsearch存儲日誌,Kibana搜索並展現可視化的頁面給用戶。這是一套成熟的開源產品,各個組件都是能夠單獨部署的,官方提供豐富的插件,天生支持集羣,入門簡單,可拓展性極強。linux
Kibana產品介紹:https://www.elastic.co/cn/products/kibanaspring
Kibana下載頁:https://www.elastic.co/downloads/kibana數據庫
Kibana用戶指南:https://www.elastic.co/guide/en/kibana/current/index.htmlcentos
kibana安裝和系統設置
接下來咱們在linux下的安裝,假設你已經安裝了Elasticsearch,logstash,而且安裝了jdk 1.8服務器
使用cat /etc/centos-release查看系統版本:elasticsearch
CentOS Linux release 7.2.1511 (Core) ide
使用cat /proc/version 查看系統內核函數
Linux version 3.10.0-327.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.3 20140911 (Red Hat 4.8.3-9) (GCC) ) #1 SMP Thu Nov 19 22:10:57 UTC 2015工具
因爲個人服務器環境沒法鏈接外網,這裏採用rpm的方式離線安裝,首先從官網下載kibana-6.1.2-x86_64.rpm文件。
下載完成後,使用rpm命令安裝
rpm -ivh /elk/kibana-6.1.2-x86_64.rpm
安裝完畢,使用systemd來將kibana設置爲開機啓動
sudo /bin/systemctl daemon-reload
sudo /bin/systemctl enable kibana.service
若是須要外網訪問,將kibaba.yml中的server.host設置爲0.0.0.0,接下來咱們啓動服務
sudo systemctl start kibana.service
使用IP:5601訪問kibana,界面以下:
菜單概覽
-
Management
首先,咱們須要到management中建立Index Pattern。符合規則的Index Pattern將被用來匹配elasticsearch數據庫中的index。例如,我建立了一個logstash-*的Index Pattern,能匹配到logstash-2018.01.18
簡單配置後,接下來咱們就能夠去discover菜單查詢數據了。
-
Discover
在右上角有時間選項點擊能夠展開更多選擇,默認展現最近15分鐘,根據須要選擇。
搜索入門
Kibana支持Lucene query sysntax,此外Kuery爲kibana指定的查詢語言。
在搜索欄輸入任意字符,Kibana將使用message做爲默認字段,將輸入字符進行分詞檢索。注意:如須要使用中文分詞,須要使用插件進行相關配置。
- 指定字段檢索:
message:injected
- 將輸入字符使用雙引號包起來,則輸入字符會做爲一個短語搜索:
path:"/logs/xxxx/springframework.log"
- 以下字符須要使用\進行轉義:
+ - && || ! () {} [] ^" ~ * ? : \
- 通配符:
- ? 匹配單個字符
- * 匹配0到多個字符
- 近似搜索:
"charA charB"~10 表示charA先後10個詞內出現charB
- 範圍搜索:
[ ] 表示端點數值包含在範圍內,{ } 表示端點數值不包含在範圍內
數值類型示例,100到200:length:[100 TO 200]
日期類型示例,6小時以內:date:{"now-6h" TO "now"}
y years
M months
w weeks
d days
h hours
H hours
m minutes
s seconds
- 相關函數和示例:
- and :path:"springframework*" AND @timestamp:["now-1h" TO "now"]
- or:path:"springframework*" OR @timestamp:["now-1h" TO "now"]
- not:NOT path:"springframework*" 或者 !path:"springframework*"
- is: path:"springframework*"
- range : @timestamp:["now-1h" TO "now"]
- exists: _exists_:path ##必須存在path字段
- 1. Elastic Stack之kibana使用
- 2. Elastic Stack入門
- 3. Elastic Stack安裝入門
- 4. 第一章 Elastic Stack入門
- 5. Elastic Stack (一):Elastic Stack的部署及入門
- 6. (舊ELK)ElasticsearchLogstash+Kibana+Beats = 新Elastic Stack
- 7. Elastic Stack-Kibana使用介紹(七)
- 8. Elastic Stack
- 9. Elastic Stack之Elasticsearch教程
- 10. Elastic Stack之實戰Elasticsearch
- 更多相關文章...
- • Memcached入門教程 - NoSQL教程
- • C# 堆棧(Stack) - C#教程
- • YAML 入門教程
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. vs2019運行opencv圖片顯示代碼時,窗口亂碼
- 2. app自動化 - 元素定位不到?別慌,看完你就能解決
- 3. 在Win8下用cisco ××× Client連接時報Reason 422錯誤的解決方法
- 4. eclipse快速補全代碼
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代碼的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒發生變種 新文件名將帶有「.UIWIX」後綴
- 8. 【原創】Python 源文件編碼解讀
- 9. iOS9企業部署分發問題深入瞭解與解決
- 10. 安裝pytorch報錯CondaHTTPError:******
- 1. Elastic Stack之kibana使用
- 2. Elastic Stack入門
- 3. Elastic Stack安裝入門
- 4. 第一章 Elastic Stack入門
- 5. Elastic Stack (一):Elastic Stack的部署及入門
- 6. (舊ELK)ElasticsearchLogstash+Kibana+Beats = 新Elastic Stack
- 7. Elastic Stack-Kibana使用介紹(七)
- 8. Elastic Stack
- 9. Elastic Stack之Elasticsearch教程
- 10. Elastic Stack之實戰Elasticsearch