Kibana + ElasticSearch

上面一張介紹了ElasticSearch的安裝和簡單用法。

如今應該都知道ElasticSearch是用來作全文搜索的，那今天我就簡單介紹下Kibana。

它是專門用來查看ElasticSearch內容的工具，而且能夠圖形化

Docker安裝Kibana

命令:

docker pull index.tenxcloud.com/docker_library/kibana

注意:這裏下載的鏡像是最新版本的Kibana，而咱們上章下載的ElasticSearch是1.6版本的，可能比較低，須要升級下。

 

將Kibana掛載到本地的ElasticSearch鏡像上，首先確保ElasticSearch已經開啓。而後再執行以下命令:

docker run  --link elasticsearch:elasticsearch -p 5601:5601 -d kibana

注意:mac還要再開個端口映射。

這時候咱們在瀏覽器中打開 http://127.0.0.1:5601，就能夠看到Kibana的服務器頁面了。如圖:

查看日誌

在上面的圖片中，咱們能夠：

1. 指定一個能夠匹配一個或者多個 Elasticsearch 索引的 index pattern 。默認狀況下，Kibana 認爲你要訪問的是經過 Logstash 導入 Elasticsearch 的數據。這時候你能夠用默認的 logstash-* 做爲你的 index pattern。通配符(*) 匹配索引名中零到多個字符。若是你的 Elasticsearch 索引有其餘命名約定，輸入合適的 pattern。pattern 也開始是最簡單的單個索引的名字。
2. 選擇一個包含了時間戳的索引字段，能夠用來作基於時間的處理。Kibana 會讀取索引的映射，而後列出全部包含了時間戳的字段(譯者注：實際是字段類型爲 date 的字段，而不是「看起來像時間戳」的字段)。若是你的索引沒有基於時間的數據，關閉 Index contains time-based events 參數。
3. 若是一個新索引是按期生成，並且索引名中帶有時間戳，選擇 Use event times to create index names 選項，而後再選擇 Index pattern interval。這能夠提升搜索性能，Kibana 會至搜索你指定的時間範圍內的索引。在你用 Logstash 輸出數據給 Elasticsearch 的狀況下尤爲有效。
4. 點擊 Create 添加 index pattern。第一個被添加的 pattern 會自動被設置爲默認值。若是你有多個 index pattern 的時候，你能夠在 Settings > Indices 裏設置具體哪一個是默認值。

下面就是篩選條件，查詢內容了

固然，咱們還能觀看一些報表，圖形化界面，這裏就不概述了。

詳細介紹請參照http://kibana.logstash.es/content/kibana/v4/setup.html