Kibana + ElasticSearch

最新推荐文章于 2025-12-08 21:11:18 发布
转载 最新推荐文章于 2025-12-08 21:11:18 发布 · 136 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/showtime813/p/5714603.html
文章标签:

#大数据 #运维

本文介绍了如何使用Docker安装Kibana,并将其与ElasticSearch连接,以便进行图形化的日志查看和数据分析。详细解释了如何配置indexpattern,选择时间戳字段,以及如何利用时间戳创建索引名称,以提高搜索性能。

上面一张介绍了ElasticSearch的安装和简单用法。

现在应该都知道ElasticSearch是用来做全文搜索的,那今天我就简单介绍下Kibana。

它是专门用来查看ElasticSearch内容的工具,并且可以图形化

Docker安装Kibana

命令:

docker pull index.tenxcloud.com/docker_library/kibana

注意:这里下载的镜像是最新版本的Kibana,而我们上章下载的ElasticSearch是1.6版本的,可能比较低,需要升级下。

 

将Kibana挂载到本地的ElasticSearch镜像上,首先确保ElasticSearch已经开启。然后再执行如下命令:

docker run  --link elasticsearch:elasticsearch -p 5601:5601 -d kibana

注意:mac还要再开个端口映射。

这时候我们在浏览器中打开 http://127.0.0.1:5601,就可以看到Kibana的服务器页面了。如图:

查看日志

在上面的图片中,我们可以:

  1. 指定一个可以匹配一个或者多个 Elasticsearch 索引的 index pattern 。默认情况下,Kibana 认为你要访问的是通过 Logstash 导入 Elasticsearch 的数据。这时候你可以用默认的 logstash-* 作为你的 index pattern。通配符(*) 匹配索引名中零到多个字符。如果你的 Elasticsearch 索引有其他命名约定,输入合适的 pattern。pattern 也开始是最简单的单个索引的名字。
  2. 选择一个包含了时间戳的索引字段,可以用来做基于时间的处理。Kibana 会读取索引的映射,然后列出所有包含了时间戳的字段(译者注:实际是字段类型为 date 的字段,而不是“看起来像时间戳”的字段)。如果你的索引没有基于时间的数据,关闭 Index contains time-based events 参数。
  3. 如果一个新索引是定期生成,而且索引名中带有时间戳,选择 Use event times to create index names 选项,然后再选择 Index pattern interval。这可以提高搜索性能,Kibana 会至搜索你指定的时间范围内的索引。在你用 Logstash 输出数据给 Elasticsearch 的情况下尤其有效。
  4. 点击 Create 添加 index pattern。第一个被添加的 pattern 会自动被设置为默认值。如果你有多个 index pattern 的时候,你可以在 Settings > Indices 里设置具体哪个是默认值。

下面就是筛选条件,查询内容了

当然,我们还能观看一些报表,图形化界面,这里就不概述了。

详细介绍请参照http://kibana.logstash.es/content/kibana/v4/setup.html

转载于:https://www.cnblogs.com/showtime813/p/5714603.html

aihong5702
关注
Elasticsearch+kibana+filebeat的安装及使用
sunsiny
11-07 1229
自己去官网下载或者私信找我要,jdk是8版本。
docker部署es+kibana+filebeat收集日志
qq_42001135的博客
05-29 686
docker部署es+kibana+filebeat收集日志
Elasticsearchkibana中对索引名称进行重命名
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
06-18 2525
POST _reindex { "source": { "index": "old_name" }, "dest": { "index": "new_name" } }
ELK安装(Elasticsearch+Logstash+Kibana+Filebeat)
snail_youth的博客
07-26 1569
ELK其实是Elasticsearch,Logstash 和 Kibana三个产品的首字母缩写,这三款都是开源产品。Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。
Mac本地docker安装Kibana+ElasticSearch
liliang199的专栏
09-11 983
Kibana是和ElasticSearch协同的经典工具,这里尝试在Mac以Docker方式快速搭建Kibana+ElasticSearch。假设Docker已安装,细节参考Docker若不能正常pull,可能需修改配置,参考。
docker-compose部署es+kibana+ik
lishihao_优快云的博客
09-12 827
本文主要介绍如何使用 docker-compose 快速部署 es8 + kibana
通过es+ Kibana+ LogStash收集日志
paterl的博客
08-13 809
e ES_JAVA_OPTS=“-Xms1024m -Xmx1024m” 限制内存大小,es比较吃内存,这里建议可以设置大一点。服务产生的日志,通过logstash收集到es中,并通过kibana展示出来,这里不再介绍三者的作用。但是这个时候你在ctrl+c的时候会退出,这个时候可以使用systemd让他常驻后台就可以了。启动之后,如果需要可以配置一下这里面的用户,具体可以自己查询。这个是部署在你项目服务器上的,用于采集项目运行时产生的日志。这三个的版本尽量要保持一致,我使用的是7.13.4。
windows环境下ElasticSearch+kibana+ElasticSearch-Head安装搭建
weixin_42925623的博客
12-15 1886
windows环境下ElasticSearch+kibana+ElasticSearch-Head安装搭建。
【微服务】日志搜集elasticsearch+kibana+filebeat(单机)
开发学习工作日志
01-12 1299
elasticsearch+kibana+filebeat 日志搜集
docker一键启动es+kibana+fluentd
小明9938的博客
02-20 592
本文章仅用于自己记录学习docker-compose,通过docker-compose一键启动es+kibana+fluentd
Logash+Elasticsearch+Kibana+日志系统全套安装部署.rar
06-30
Logash+Elasticsearch+Kibana+日志系统全套安装部署.rar Logash+Elasticsearch+Kibana+日志系统全套安装部署.rar Logash+Elasticsearch+Kibana+日志系统全套安装部署.rar Logash+Elasticsearch+Kibana+日志系统全套...
精选资源
Filebeat +Kafka + Logstash + ElasticSearch +Kibana +解析日志文件实例(四)
01-07
第一步是设置数据源,根据我们之前推送给elasticsearch的日志数据,使用management标签创建索引模式; 第二步根据第一步创建的索引模式,使用Visualize 标签页用来设计可视化图形; 第三步根据第二步做好的可视化...
es+kibana+logstash
06-29
标题 "es+kibana+logstash" 暗示了我们正在讨论的是 Elastic Stack 的核心组件,即 ElasticsearchKibana 和 Logstash。这是一套用于日志管理和分析的强大工具,广泛应用于各种业务场景,包括实时监控、故障排查、...
对称美学-od
用来自己学习,复习
12-04 404
就是第 i 个字符串 = 第 i - 1 号字符串的取反 + 第 i - 1 号字符串;取反(R->B, B->R);现在告诉你 n 和 k,让你求得第 n 个字符串的第 k 个字符是多少。根据规律:S(n) = invert(S(n-1)) + S(n-1)长度 L(n) = 2^(n-1),前半长度 = 2^(n-2)重复这个过程,直到 n = 1,S1 = "R"接下里输入T行,每行输入两个数字,表示n, k。第 4 个字符串:BRRBRBBR。第 2 个字符串:BR。第 1 个字符串:R。
国产时序数据库供应商排名
weixin_43836476的博客
12-04 636
测试显示,在处理海量数据时,TDengine的压缩比可达10:1 - 50:1,大幅减少了存储空间。: 提供了丰富的客户端工具和开发接口,支持多种编程语言,如Python、Java、C++等,方便开发者进行集成和二次开发。: 在监控领域有较高的知名度和市场占有率,很多企业的监控系统采用OpenTSDB来存储和分析时序数据,尤其是在互联网企业的运维监控场景中应用较为普遍。它提供了简单易用的SQL接口,与常见的数据分析工具如Grafana等有良好的集成,生态系统在不断完善。
ElasticSearch索引red,关键字 Too many open files
weixin_42566359的博客
12-04 185
摘要:当Elasticsearch索引状态显示为red时,若发现"Too many open files"错误,表明主机文件句柄数不足。
国产时序数据库哪个靠谱
weixin_43836476的博客
12-04 433
在国产时序数据库领域,当前面临着诸多技术挑战。一方面,数据的高并发写入与查询处理能力不足。随着物联网、工业互联网等领域的快速发展,设备产生的数据量呈爆炸式增长,传统数据库难以应对每秒数万甚至数十万条数据的写入请求。测试显示,部分传统数据库在高并发场景下,写入性能会急剧下降,每秒写入数据量仅能维持在数千条,严重影响了数据的实时采集与存储。另一方面,数据存储成本过高。时序数据具有海量、高冗余的特点,传统数据库的存储方式会占用大量的磁盘空间,增加了企业的硬件采购与维护成本。数据表明,一些传统数据库存储相同规模的时
RocketMQ消息可靠性实战:从发送到消费的全流程保障
喜欢炒股的码农
12-03 558
业务场景RabbitMQ问题RocketMQ优势支付系统网络抖动导致12%消息丢失SYNC_FLUSH + 自动重试 = 0%丢失订单系统消费端重试风暴Broker内置熔断 = 恢复时间20秒金融交易1000万条/天丢失12万条RocketMQ实测丢失率=0%
RabbitMQ 完全指南
最新发布
u011265143的专栏
12-08 662
深入解析 RabbitMQ 的底层原理、数据存储、数据结构、作用与使用
kibana +es 实现自定义拖拽统计
06-20
### 实现自定义拖拽统计功能 在 KibanaElasticsearch 中实现自定义拖拽统计功能,可以通过以下方式完成。Kibana 提供了强大的仪表盘(Dashboard)功能,支持将多个可视化图表集成到一个页面,并允许用户通过拖拽、缩放和联动更新来展示数据[^1]。 #### 1. 创建自定义统计图表 在 Kibana 的 **Visualizations** 部分,可以创建多种类型的图表,如柱状图、折线图、饼图等。这些图表可以直接从 Elasticsearch 索引中获取数据并进行聚合操作。例如,可以通过 Elasticsearch 的聚合功能(Aggregations)生成统计数据,并将其以图形化的方式展示[^1]。 ```python GET /your_index_name/_search { "size": 0, "aggs": { "custom_stats": { "terms": { "field": "your_field_name.keyword", "size": 10 } } } } ``` 此代码示例展示了如何通过 Elasticsearch 的 REST API 执行聚合查询,从而为 Kibana 提供数据支持。 #### 2. 配置拖拽功能 Kibana 的仪表盘功能允许用户通过简单的拖拽操作将多个可视化图表整合到同一个页面中。每个图表都可以独立配置查询条件、时间范围和过滤规则。此外,Kibana 支持图表之间的联动更新,这意味着当用户更改某个图表的时间范围或筛选条件时,其他相关图表会自动更新以反映新的数据状态。 #### 3. 使用 Kibana Lens 进行快速配置 Kibana Lens 是一种简化数据可视化的工具,适合初学者使用。通过 Lens,用户可以快速创建复杂的可视化图表,并且无需手动编写复杂的查询语句。Lens 提供了一个直观的界面,允许用户通过拖拽字段来生成统计图表[^4]。 #### 4. 自定义交互式报告 如果需要更高级的自定义功能,可以使用 Kibana 的 **Canvas** 插件。Canvas 允许用户创建高度定制化的交互式报告和演示文稿。用户可以通过拖拽元素来自定义图表样式、背景和其他视觉效果[^1]。 #### 5. 数据探索与查询 在实现拖拽统计功能之前,建议先通过 Kibana 的 **Discover** 模块对数据进行探索。此模块提供了一个灵活的搜索查询界面,支持按时间、字段和过滤条件检索数据。同时,用户可以使用 KQL(Kibana Query Language)或 Lucene 语法编写查询语句。 ```kql your_field_name: "your_value" AND timestamp > "2023-01-01" ``` 此 KQL 示例展示了如何筛选特定字段值并在指定时间范围内查找数据。 ### 注意事项 - 确保 Elasticsearch 索引中的数据已正确映射,尤其是对于需要进行全文检索的字段,应配置适当的分析器[^3]。 - 如果需要中文分词功能,可以安装 IK 分词器插件以提高搜索精度[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值