elk中kibana使用

1.前言

kibana是一款作为elasticsearch可视化的一款软件，将elasticsearch中的数据以可视化的状态展现出来，kibana也提供了查询、统计、修改索引等功能

2.kibana使用

 索引管理

在索引管理中，可以看到所有索引的状态、运行状况、主分片、副本分片数量、日志的数量等信息，还可以对索引进行管理，更改索引的副本分片数量、删除索引等操作（不能编辑主分片数量，主分片数量只有在创建索引的时候才可以编辑）

修改该索引的副本分片数量

索引模式

索引模式是用于管理索引的数据，可以合并展示多个索引的数据

以上图的nginx-*为例，即匹配所有名字开头为nginx-的索引，将他们的数据合并展示到 discover中

discover

discover集数据展示、数据统计、筛选查询等功能于一体，日志数据在discover中有了很直观的体现，查找数据也很便捷

使用刚刚创建的索引模式匹配所有nginx-开头的索引中的数据 

 可以看到一共匹配到了79条数据，下面也将所有匹配的数据展示了出来

展开一条数据可以看到因为我的是json格式日志，所以每个值都是有字段的

通过字段和值去筛选可以看到筛选出来了所有匹配的数据

堆栈监测

用于监控elasticsearch、kibana、logstash、filebeat等服务节点的状态，对于elasticsearch、kibana这两个服务的节点会自我监测，logstash、filebeat服务节点需要通过部署Metricbeat服务去检测

elasticsearch、 kibana监测

 以上两个服务节点都是自我监测的，没有部署Metricbeat服务

logstash、Beats监测

 可以看到logstash、Beats服务节点是没有自我监测的，都没有获取到数据，需要部署Metricbeat服务才能监测到数据

查看elasticsearch监测

带星星的是主master节点，我部署的elasticsearch集群，所有节点主机都是master和data共用的状态

开发工具

可以在此测试grok过滤表达式的编写是否正确，是否能输出自己需要的日志数据结构

 输入日志的数据案例和grok表达式，即可测试出自己的表达式结果有没有问题