Kibana配置圖形數據展現

利用elasticsearch收集到的數據，展現在kibana上

在Logstash配置完成，將數據輸出到elasticsearch中

啓動Kibana，連接elasticsearch

在setting頁面

回檢測到Time-fields name

Create 按鈕就能夠建立，這裏要注意的是logstash-* 也能夠定義你要匹配的索引。

這裏的logstash-* 是在logstash output中的elasticsearch 中的index => "logstash-%{type}-%{+YYYY.MM.dd}"定義的。

添加完成後，能夠看到數據，可是默認的數據顯示時間很短

點擊右上角的Last 15 Minutes 能夠看到不一樣的時間設置，選擇4小時查看更多數據

刷新設爲自動刷新

建立圖表：

首先保存搜索

隨便選擇一個圖表：

選擇保存好的搜索，通常不建議建立新搜索

就能夠看到已經保存的搜索；all

保存趨勢圖

繼續建立：

size ＝0表示全部數據

將圖標統一在一塊兒：

若是圖不夠大，可能數據顯示不出來

*注意：

logstash索引若已存在，在修改後，必須刷新纔會生效

時區問題：logstash,elasticsearch必須時間同步，中國屬於東八區，因此獲取到的時間是減去8小時後的時間，會在Kibana中加回來。建議使用UTC時間存儲

Kibana的時間設置：

setting--Advanced--dateFormat:tz

Browser默認的是瀏覽器的時間，通常能夠不調

搜索數據：

A：簡單的文本搜索，直接輸入文本字符串，支持正則多個選擇用AND

B：要搜索特定字段中的值，則在值前加上字段名

status:200

C：要搜索一個值的範圍，能夠用範圍查詢語法[start TO end]

status:[400 TO 499]

D：要指定更復雜的搜索標準，能夠用布爾操做符 AND ，OR，NOT

E：支持正則

refer:*m.qixiang.com*

Y-Axis:Y軸 通常選擇數量Count

X-Axis:X軸 通常選擇時間戳

split Bars:選擇數據具體的某個字段的聚合統計，繼承上面原有單數據結果

split chart：分割圖，對上面的結果進一步分割，會根據條件分割成多個小圖

kibana tile map：將IP顯示分佈打印在地圖上

默認的地圖無法用，咱們使用高德地圖來顯示

cd kibana/src/ui/public/vislib/visualizations

修改_map.js

//url: 'https://otile{s}-s.mqcdn.com/tiles/1.0.0/map/{z}/{x}/{y}.jpeg', #註銷原來的URL

url: 'http://webst0{s}.is.autonavi.com/appmaptile?lang=zh_cn&style=7&x={x}&y={y}&z={z}',

用新的URL來替換

刪除kibana/optimize/bundles目錄，重啓kibana生效

要點一下＋號地圖纔會出現