Elastic Stack之kibana入门

最新推荐文章于 2024-07-02 15:06:43 发布
最新推荐文章于 2024-07-02 15:06:43 发布
阅读量156 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 大数据 操作系统
原文链接:http://www.cnblogs.com/codenotes/p/8313054.html
本文介绍了如何使用ElasticStack解决公司项目在集群环境中查找日志的问题。详细讲解了Kibana的安装配置过程及基本使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简述

为了解决公司的项目在集群环境下查找日志不便的问题,在做过简单调研后,我选用Elastic公司的Elastic Stack产品作为我们的日志收集,存储,分析工具。我们通过下面张图来看下各个组件的用处:

 

我们可以使用logstash来收集日志,Elasticsearch存储日志,Kibana搜索并展示可视化的页面给用户。这是一套成熟的开源产品,各个组件都是可以单独部署的,官方提供丰富的插件,天生支持集群,入门简单,可拓展性极强。

Kibana产品介绍:https://www.elastic.co/cn/products/kibana

Kibana下载页:https://www.elastic.co/downloads/kibana

Kibana用户指南:https://www.elastic.co/guide/en/kibana/current/index.html

 

 

kibana安装和系统设置

接下来我们在linux下的安装,假设你已经安装了Elasticsearch,logstash,并且安装了jdk 1.8

使用cat /etc/centos-release查看系统版本:

  CentOS Linux release 7.2.1511 (Core) 

使用cat /proc/version 查看系统内核

  Linux version 3.10.0-327.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.3 20140911 (Red Hat 4.8.3-9) (GCC) ) #1 SMP Thu Nov 19 22:10:57 UTC 2015

由于我的服务器环境无法连接外网,这里采用rpm的方式离线安装,首先从官网下载kibana-6.1.2-x86_64.rpm文件。

下载完成后,使用rpm命令安装

   rpm -ivh /elk/kibana-6.1.2-x86_64.rpm

安装完毕,使用systemd来将kibana设置为开机启动

  sudo /bin/systemctl daemon-reload

  sudo /bin/systemctl enable kibana.service

如果需要外网访问,将kibaba.yml中的server.host设置为0.0.0.0,接下来我们启动服务

  sudo systemctl start kibana.service

使用IP:5601访问kibana,界面如下:

 

菜单概览

  • Management

 首先,我们需要到management中创建Index Pattern。符合规则的Index Pattern将被用来匹配elasticsearch数据库中的index。例如,我创建了一个logstash-*的Index Pattern,能匹配到logstash-2018.01.18

 

简单配置后,接下来我们就可以去discover菜单查询数据了。

  • Discover

 

 在右上角有时间选项点击可以展开更多选择,默认展示最近15分钟,根据需要选择。

 

搜索入门

Kibana支持Lucene query sysntax,此外Kuery为kibana指定的查询语言。

在搜索栏输入任意字符,Kibana将使用message作为默认字段,将输入字符进行分词检索。注意:如需要使用中文分词,需要使用插件进行相关配置。

  • 指定字段检索

  message:injected

  • 将输入字符使用双引号包起来,则输入字符会作为一个短语搜索

  path:"/logs/xxxx/springframework.log"

  • 如下字符需要使用\进行转义:

  + - && || ! () {} [] ^" ~ * ? : \

  • 通配符:
  1. ? 匹配单个字符  
  2. * 匹配0到多个字符
  • 近似搜索:

  "charA charB"~10 表示charA前后10个词内出现charB

  • 范围搜索:

  [ ] 表示端点数值包含在范围内,{ } 表示端点数值不包含在范围内

  数值类型示例,100到200:length:[100 TO 200]

  日期类型示例,6小时之内:date:{"now-6h" TO "now"}

      y years
      M months
      w weeks
      d days
      h hours
      H hours
      m minutes
      s seconds

  • 相关函数和示例:
  1. and path:"springframework*" AND @timestamp:["now-1h" TO "now"]
  2. orpath:"springframework*" OR @timestamp:["now-1h" TO "now"]      
  3. notNOT path:"springframework*"  或者   !path:"springframework*" 
  4. is path:"springframework*" 
  5. range : @timestamp:["now-1h" TO "now"]
  6. exists: _exists_:path  ##必须存在path字段

      

  

      

  

 

 

转载于:https://www.cnblogs.com/codenotes/p/8313054.html

Linux 环境ELK7.4.0之Kibana小白使用手册之Stack Monitoring页面使用
指尖疯客的博客
11-06 2777
文章目录找到Stack Monitoring菜单Stack Monitoring主页详细说明ElasticSearch 部分信息Overview 总览Nodes 节点数量Indices 索引数量Kibana部分信息Overview 总览(实时)Instances 实例数量 ELK系统总的监控页面,针对ElasticSearch和Kibanan分布式的实例运行情况(内存、硬盘占用、索引信息)的检测...
1.ELK之Elasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)
mijichui2153的博客
08-05 8656
elasticsearch安装
ElasticStack笔记(四)Kibana
L小Ray想有腮
10-13 219
参考:https://www.elastic.co/guide/en/kibana/current/rpm.html 声明ES网络位置 [root@kibana ~]# tail -3 /etc/hosts 13.13.13.5 es01 13.13.13.6 es02 13.13.13.7 es03 [root@kibana ~]# 安装软件 [root@kibana ~]# ll kib* -rw-r--r--. 1 root root 301734866 Oct 13 17:36 ki.
Elastic Stackkibana使用
weixin_33989780的博客
03-10 313
              Elastic Stackkibana使用                                         作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。   本篇博客数据流走向:FileBeat ===》Redis ===》logstash ===> elasticsearch ===>kibana。 ...
Elastic Stack-Kibana使用介绍(七)
weixin_30730151的博客
01-16 160
一、前言 主要来讲述一下Kibana使用以及上生产时候的一些配置,要是大家对这块比较感兴趣我到时候也可以在结合Grafana做一些图表方面的介绍,后面等介绍完Beats以后我去阿里云租几台机器,给大家来个ELK方面的实战,然后要是时间充分在和大家一起学习下Elasticsearch源码,废话不多说开始喽; 二、Kibana配置 主要介绍一些常用的配置,剩下一些冷门的大家可以查...
Elastic StackKibana的安装和使用
weixin_42494845的博客
11-09 773
什么是KibanaKibana是一个基于Node.js的Elasticsearch索引库数据统计工具,可以利用Elasticsearch的聚合功能,生成各种图表,如柱形图,线状图,饼图等,Kibana还提供了操作Elasticsearch索引数据的控制台,并且提供了一定的API提示,非常有利于我们学习Elasticsearch的语法。 安装 Kibana依赖于node,安装kibana前请安装nodejs。 nodejs下载地址:https://nodejs.org/en/download/ Kiba
ElasticStack(ELK)从入门到实践.pdf
06-11
这涉及到拉取ElasticStack镜像,制作容器,启动ElasticSearch、Logstash、Beats和Kibana的过程。通过实践,用户可以学习到如何将ELK Stack应用于具体的业务场景,解决实际问题。 以上内容构成了Elastic Stack入门...
docker-compose-elasticsearch-kibana:用于Elasticsearch和Kibana的Docker Compose
01-31
**Docker标签“docker elasticsearch awesome kibana elasticstack docker-compose cluster filebeat heartbeat elk apm metricbeat packetbeat compose docker-elasticsearch elk-stack auditbeat docker-elk ...
Elastic Stack-介绍及架构部署:ElasticSearch、Kibana、Filebeat的RPM包部署安装及基础使
最新发布
08-27
Elastic Stack-介绍及架构部署:ElasticSearch、Kibana、Filebeat的RPM包部署安装及基础使
elastic-stack:以简单的方式学习 Elasticsearch、Logstash、Kibana 和 Beats
05-31
弹性堆栈(Elastic Stack)是一套由Elastic公司提供的开源工具集合,它包括Elasticsearch、Logstash、Kibana和Beats,常被用于日志分析、实时监控和数据可视化。这个强大的组合为初学者提供了深入学习和实践的机会。...
Elastic stack(二):Kibana简介、安装以及简单使用
dl_11的博客
03-14 6969
kibanaElastic stack中web页面,可以在kibana中查看到数据。搜索、观察并保护数据:从发现文档到分析日志,再到查找安全漏洞,Kibana 是访问这些功能及其他功能的门户。分析数据:搜索隐藏的信息,用图表、仪表、地图、图形等方式可视化发现的内容,并在仪表板上进行组合。管理、监控和保障 Elastic Stack 的安全。管理数据,监控 Elastic Stack 集群的健康状况,并控制哪些用户有权访问哪些功能。以上是Kibana最基础的一些操作,其他的后续再补充。
Elastic Stack Kibana全面解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-18 916
Kibana 提供丰富的可视化类型(柱状图、折线图、饼图、地图、热力图、时序图表等),用户可以根据需求选择合适的图表类型,配置度量、分桶、过滤器等参数,将数据转化为直观的图形化展示。:结合 Elasticsearch 的全文检索能力,Kibana 提供强大的日志搜索、筛选、聚合功能,支持日志字段解析、日志级别过滤、自定义日志模板等,帮助用户快速定位问题、分析系统行为。:分布式搜索引擎与数据分析引擎,作为整个堆栈的核心存储层,负责接收、索引、存储数据,并提供高速检索、聚合分析等功能。
Elasticsearch:如何使 Elasticsearch 和 Kibana 中的文本字段可聚合?
Elastic 中国社区官方博客
02-03 1683
我们知道文本字段是不可以进行聚合的。要想把该字段变成为可以进行聚合的字段,一种方法就是把它变成为字段,这样就可以进聚合了,但是一旦我们把字段变为另外一种数据类型,那么我们首先失去了对该字段的全文搜索功能。我们只能对该字段进行精确的匹配。更为严重的是,我们必须使用把该索引转变为另外一个索引。一种比较合理的解决方式就是使用。我们可以在不改变索引 mappings 的情况下,增加一个新的 keyword 字段,从而达到能够实现聚合的目的。
ELK搭建(一):实现分布式微服务日志监控
55555的博客
01-04 1万+
1、目标 本次我们搭建的目标是通过ELK来收集微服务中的日志。本期主要以实操、快速搭建为主进行讲解,部分基础概念不做过多描述,后续会再单独出几期博客说明 2、思路 首先我们要部署的架构如下图所示,需要收集两个微服务的日志,并且最终在kibana中可视化呈现出来。 可以看出日志的传输路线是:微服务产生日志,并将日志数据保存到磁盘中的.log文件中,filebeat监听log文件,将其数据收集并结构化后传输到logstash上,logstash将日志进行过滤收集,再传输到elasticsearch上,elast
kibana查看和展示es数据(index pattern、discover、dashboard)
热门推荐
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
10-20 1万+
每个人都有惰性,但不断学习是好好生活的根本,共勉!
每日一更 EFK日志分析系统
ly4983的专栏
07-02 685
解决的方法是,先不映射/usr/share/elasticsearch/config,启动后docker cp 容器id:/usr/share/elasticsearch/config (宿主机目录)/home/docker-EFK/config/。把容器的这个目录拷贝到宿主机,然后再在yaml中加入- /home/docker-EFK/config/:/usr/share/elasticsearch/config。搜索隐藏的见解,编制图表仪表板,仪表、地图和其他可视化显示您发现的内容,并与他人分享。
ElasticStack日志分析平台-ES 集群、Kibana与Kafka
weixin_61428407的博客
11-16 2731
ElasticStack日志分析平台-ES 集群、Kibana与Kafka
【ES学习】ElasticSearch在Kibana的使用 Kibana安装(MacOS版)
锥栗的博客
08-11 711
前言 所有的学习都可以从官方文档开始: https://www.elastic.co/guide/cn/elasticsearch/guide/current/foreword_id.html 本文不对知识做讲解,只单纯讲述如何安装Kibana和交互ES,有知识不懂的建议先看看官方文档了解一下 安装Kibana 故事的起因是,之前在使用postwoman操作ES的时候,发现教程里面GET请求居然也能带JSON语句,但是postwoman的GET请求是不能传参的: 因此最好还是下载Kibana作为操作ES
Elastic StackKibana UI界面使用
无糖
03-15 1020
关注我,学习弯道超车技术前文回顾:那些年我们一起学过的 Elasticsearch反手几行命令就安装好了Elasticsearch集群两篇文章介绍了 Elasticsearch 是什么,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值