elk
关注
分享
扫一扫
文章平均质量分 68
张-玉-明
这个作者很懒,什么都没留下…
展开
-
Kibana日志查询表达式
Kibana 日志查询kibana 以下示例展示kibana基础查询语法基础字符串匹配(全文检索)实用指数 5例如想查找某个IP,直接输入ip即可"192.168.163.104"知道日志某段内容可直接放到kibana中直接查询"根据小程序code获取微信用户信息"按列匹配实用指数 2日志级别为ERROR的日志level:ERROR日志级别为ERROR或者为WA...原创 2018-10-31 10:13:16 · 19160 阅读 · 1 评论 -
Kibana scripted fields 使用
scripted fields 是kibana提供动态的从指定列中提取指定字符串的功能,提取的数据可用于discover展示甚至可以用在visualize和Dashboard用于图标展示,功能极其强大。但是使用需要小心及慎重,它也是比较棘手的。使用kibana过程中有时需要提取某个字段的部分值用于统计,例如提取message中的部分值,比如提取以下日志中的ip,可以使用script f...原创 2018-10-31 10:09:42 · 9017 阅读 · 1 评论 -
ELK elasticsearch kibana 日志排序 之 日志二级排序
背景:之前搭建ELK时候经常听开发人员反馈说日志的数据和服务器的日志顺序不一致, 看日志给他们带来许多烦恼问题分析:kibana向es(elasticsearch)发送请求的时候默认排序为@timestamp字段,然而@timestamp字段的精度是毫秒, 也就是说如果同一毫秒内输出多条日志则在kibana展示的日志就会出现和服务器日志不一致的问题。解决方案:1 调整日志收集把时间精度调整...原创 2018-09-18 13:21:42 · 10671 阅读 · 7 评论