Kibana 使用教程
Kibana是什么
Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图表的形式展现出来。
下面分别演示一下Kibana(7.8.1版本)的自定义索引,搜索,控制台调用es的api和可视化等操作,特别需要注意的是,控制台可以非常方便的来调用es的api,强烈推荐使用。
如何加载自定义索引
- 访问本地kibana 路由http://27.0.0.1:5601/app/kibana#/home
- 展开左侧边栏,点击 【Stack Management】
- 点击 【Index Pattern】,再点击 【Create index pattern】 按钮
- 输入索引名字,可以支持模糊查询字符 *,注意不能使用空格和特殊字符 \, /, ?, ", <, >, |.。点击下一步【Next step】
- Logstash 数据集会包含时间序列数据,所以确保 Time-field name 下拉列表中选择
@timestamp字段。点击【Create index pattern】。索引创建成功。
搜索数据
- 使用一下kibana查看索引数据。点击左侧边栏【Discover】,利用索引查找数据。可以在搜索框输入关键字,点击【Refresh】,搜索所要数据。
可以看到,我们能很方便地搜索栏使用Llucene查询,查询语法可以参考 【Lucene查询语法】
- 其他搜索项:
时间筛选器
搜索框自定义添加
保留及打开搜索结果
如何使用控制台
- 控制台插件提供一个用户界面来和 Elasticsearch 的 REST API 交互。控制台有两个主要部分: editor ,用来编写提交给 Elasticsearch 的请求; response 面板,用来展示请求结果的响应。点击左侧边里的【Dev Tools】
- 可以看到如下界面,可以很方便地执行命令
如何使用可视化
- Kibana可视化控件基于 Elasticsearch 的查询。利用一系列的 Elasticsearch 查询聚合功能来提取和处理数据,再通过创建图表来呈现数据分布和趋势。点击左侧栏【Visualize】,再点击【Create Visualization】,选择要创建的图表类型。
- 选择刚才自定义索引,或者重新在搜索框建立索引条件。
- 在右边【Buckets】栏填写视图条件,点击右下角【Update】按钮,生成视图
- 最后点击保存【Save】按钮,进行视图保存。
如何使用仪表盘
- Kibana 仪表板(Dashboard) 展示保存的可视化结果集合。就是可以把上面定义好的图表展示。
- 定义一个Dashboard,点击左侧栏
- 可以选择【Add an existing】或者新建视图【Create New】
- 点击选择所要展示的视图集合
来源:oschina
链接:https://my.oschina.net/u/4228709/blog/4505641