ELK入门(三)——Kibana:Json文件导入和展示

最新推荐文章于 2025-05-14 09:03:42 发布
最新推荐文章于 2025-05-14 09:03:42 发布
阅读量6.5k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: ELK入门 文章标签: ELK Kibana JSON 可视化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Netceor/article/details/112951682
本文详细指导如何使用ELK堆栈(Elasticsearch、Logstash和Kibana)处理银行用户数据,涉及JSON文件导入、索引创建、数据可视化及饼图制作,适合IT日志管理初学者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

团队搭建的ELK是7.10.0版本,Kibana、Elasticsearch、Logstach、filebeat都已经搭建完成了,一般的log数据常存储在cd /var/log中,我下载了官网的json文件用于模拟,下载链接https://download.elastic.co/demos/kibana/gettingstarted/accounts.zip,这是一个银行的用户数据。

一、导入

将安装好的json通过Xftp7传入服务器,我的所在文件夹为/var/log/elasticsearch

# 转到文件夹
cd /var/log/elasticsearch

# 上传
curl -H 'Content-Type:application/x-ndjson' -XPOST 'localhost:9200/bank/account/_bulk?pretty' --data-binary "@accounts.json"

若导入成功,将会返回表单内容

二、问题总结

其实最终只需要一句代码,但是上传的过程中我遇到了一些问题,有几个注意点和代码中可以改动的地方

①localhost写成自己对应的IP或者自定义的命名

②该文件的Content-Type为application/x-ndjson,但也有文件是利用Content-Type:application/json。

③注意调用的方法,此处为XPOST,还有GET等其他方法

若是自己的json文件,要注意每一项前必须含有{"index":{"_id":"1"}},以及文件末尾另起一行,id具体内容可以随意,如下图所示。否则会报400的错误

如果数据量较小可以用     vim 文件名    的命令来修改json内容

三、数据可视化

1.查看索引

导入成功后,在elasticsearch-head中会出现对应的索引

2.创建pattern

转到Kibana,在5601端口,Kibana7和6版本的页面略有不同,但是功能是统一的,可以找到相应内容

 

这里的pattern name不一定要全名,也可以bank*,就可以将所有前缀为bank的索引一起加载,在后期日志展示中很有用

下一步的Time field选择@timestamp,也就是时间戳

 

如果数据成功导入,就可以显示出来了

3.创建饼图

Dashboard→Create dashboard→Create New→Pie→选择bank索引

4.数据展示

左侧或右侧会出现条目,可以自己选择分片或分块,随后按需求切分数据

 

参考视频:bilibili:ELK 日志采集分析框架 【elasticsearch、logstash、kibana】

ElasticSearch入门(二)批量导入数据(Postman与Kibana
2401_83411843的博客
04-14 1177
每两行为一组,第一行指定索引id(也可为空),第二行为实际的数据体。…省略以下提供两种方法批量导入数据到ES的。
1.ELK之Elasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)
mijichui2153的博客
08-05 8657
elasticsearch安装
kibana-xlsx-import:Kibana插件,用于将XLSXCSV文件导入到ElasticSearch
05-28
XLSX导入 Kibana插件,用于将XLSX / CSV文件导入到ElasticSearch 安装 使用此示例或手动选择 /opt/kibana/bin/kibana-plugin install https://github.com/Orange-OpenSource/kibana-xlsx-import/releases/download/6.5.4/kibana-xlsx-import-6.5.4-latest.zip 如何使用 1-选择文件工作表 2-配置 - If you want to define your own mapping, you have to use an index name which doesn't already exist. - Index name must be all lower case. 使用您自己的映射 您可以为每个字段选择类型,并使
如何使用Kibana导入探索CSV数据
最新发布
weixin_33298352的博客
05-14 340
本文将指导您如何使用Kibana导入创建索引模式,从CSV文件中提取可视化数据。我们将从下载一个美国航班统计信息的CSV文件开始,然后导入数据集,并通过Kibana的「机器学习」标签页进行可视化探索。过程包括重命名字段、调整参数设置,以及在Kibana中查看创建的索引模式。
kibana 使用json文档数据
tonysh_zds的博客
07-15 1184
kibana 使用json文档数据
Kibana:摄入 GeoJSON 数据
Elastic 中国社区官方博客
11-23 1000
GeoJSON 是一种用于编码各种地理数据结构的格式。GeoJSON 支持以下几何类型:Point、LineString、Polygon、MultiPoint、MultiLineString MultiPolygon。具有附加属性的几何对象是特征对象。特征集包含在 FeatureCollection 对象中。GeoJSON 可以用于 Elastic Maps 应用中。在本教程中,你将构建一个自定义地图,显示两个机场之间的飞行路径,以及该路线上的闪电热点。
kibana不能显示完整json文件
这是一个记录学习的博客
12-13 2568
今天研发的同学在我们提供的kibana上面查看日志的时候,发现json文件被截断了不能完整的显示出来,在kafka中发现收集来的文件就已经发生了截断,所以判断为filebeat收集的问题,查找了文档,找到了设置相关收集的参数,解决了该问题。 - input_type: log   # Paths that should be crawled and fetched. Glob based pat...
kibana 官网测试数据
06-27
kibana 官网测试数据, 包含shakespeare.json, logs.jsonl, accounts.json
ELK Stack实战详解】:3步构建高效的日志分析平台
ELK Stack(由Elasticsearch、Logstash、Kibana组成的日志分析可视化工具集)是处理大数据量日志信息的主流技术。本文首先概述了ELK Stack的基本架构组件功能,详细介绍了每个组件的安装、配置方法以及性能...
Kibana数据可视化入门与精通:掌握数据探索的艺术
![18kibana图形绘制统计数据.md]...接着详细阐述了Kibana的基础操作、界面介绍、数据导入索引管理。进一步深入探讨了创建管理可视化图表的过程,包括探索性数据分析、图表编辑技巧仪表板
ElasticSearch基础篇——概念讲解,部署搭建,使用RestClient操作索引库文档数据
weixin_64339548的博客
10-24 1495
结合kibanaLogstashBeats,也就是ELK被广泛应用在日志数据分析、实时监控等领域ES能够实现对数据的快速搜索,主要原因就是它采用倒排索引的方式:倒排索引中包含两部分内容:词条词典():记录所有词条,以及词条与倒排列表()之间的关系,会给词条创建索引,提高查询插入效率倒排列表():记录词条所在的文档id、词条出现频率 、词条在文档中的位置等信息文档id:用于快速获取文档词条频率(TF):文档在词条出现的次数,用于评分。
Lucene Kibana、ElasticSeach、Spring Data ElasticSearch
qq_40286307的博客
11-27 632
什么是全文检索 数据分类 生活中的数据总体分为两种:结构化数据非结构化数据。 结构化数据 - 行数据,可以用二维表结构来逻辑表达实现的数据;指具有固定格式或有限长度的数据,如数据库,元数据等。 非结构化数据 - 指不定长或无固定格式的数据,如邮件,word 文档等磁盘上的文件。 结构化数据搜索 常见的结构化数据也就是数据库中的数据。 在数据库中搜索很容易实现,通常都是使用 SQL 语句进行查询,而且能很快的得到查询结果。 客户端请求 ----> 连接器 连接器 ----> 缓存区 连接器 -
干货 | Elasticsearch、Kibana数据导出实战
热门推荐
铭毅天下Elasticsearch
08-04 3万+
1、问题引出 以下两个导出问题来自Elastic中文社区。 问题1、kibana怎么导出查询数据? 问题2:elasticsearch数据导出 就像数据数据导出一样,elasticsearch可以么? 或者找到它磁盘上存放数据的位置,拷贝出来,放到另一个es服务器上或者转成自己要的数据格式? 实际业务实战中,大家或多或少的都会遇到导入、导出问题。 根据数据源的不同,基本可以借助: 1、程序...
elasticsearch批量导入json数据
SevenBerry的博客
05-19 5977
方法1:使用 postman 导入 json 数据集的内容以行作为分割,不要添加除换行以外的空格 每两行作为一条文档,第一行的 _index 指明索引,_id 指明该条文档的id;第二行为具体的数据内容; { "index" : { "_index" : "material", "_id": 1} } {"name_ch": "阿贝数","name_en": "Abbe number","explain": "即倒色散系数见平均色散。"} 假设写入 es 数据库的 material 索引中; 使
Elasticsearch5.6.1导入数据并通过Kibana5.6.1展示查询数据案例学习(上篇)
deliciousion的博客
09-22 3405
这是一个Elasticsearch5.6.1Kibana5.6.1的一个案例演示。本文主要是通过Elastic官网提供的数据集,导入到ElasticSearch5.6.1,并通过Kibana5.6.1展示数据查询数据
kibana 导出es索引数据 数据导入到索引
小杨互联网
08-24 1万+
我们今天来实践操作来通过kinbana导出索引数据导入数据到es索引。kibana 导出es索引数据:6.0版本的kinbana7.0不一样,页面按钮位置不太一样。但是功能都一样。
Logstash学习之路(二)Elasticsearch导入json数据文件
weixin_30613343的博客
04-24 1877
一、数据文件导入elasticsearch 1、数据准备: 1、数据文件:test.json 2、索引名称:index 3、数据类型:doc 4、批量操作API:bulk {"index":{"_index":"index2","_type":"type2","_id":0}} {"age":10,"name":"jim"} {"index":{"_in...
《云计算》ELK进阶:kibana应用、logstash应用、导入数据并查看、附带练习
解启超
03-07 712
案例1:导入数据 案例2:综合练习 1 案例1:导入数据 1.1 问题 本案例要求批量导入数据: 批量导入数据并查看 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:导入数据 使用POST方式批量导入数据数据格式为json,url 编码使用data-binary导入含有index配置的json文件 [root@room9pc01 ~]# scp /var/ftp/elk/*.gz 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值