Kibana的使用

发表时间:2017-09-25 15:33:41 浏览量( 18 ) 留言数( 0 )

学习目标:

1、了解Kibana的基本使用


学习过程:


可以看一下下面的官方教程:这里我就不些那么多了:

https://www.digitalocean.com/community/tutorials/how-to-use-kibana-dashboards-and-visualizations#kibana-discover


一、Kibana界面概述

Kibana的界面被划分为四大主要部分:

Discover(发现)

Visualize(可视化)

Dashboard(仪表板)

Settings(设置)


二、Discover(发现)

初次接触Kibana 4时,大家最先看到的应该就是Discover页面。在默认情况下,此页面会显示ELK堆栈最近接收到的全部日志。在这里,我们可以利用Search Queries过滤并找到特定日志消息,同时利用Time Filter指定时段以降低搜索结果数量。

下面来看Kibana Discover界面中的各个元素:

Search Bar: 位于主导航菜单下,用于搜索特定字段及/或完整消息

Time Filter: 右上方的时钟图标,用于根据多种相对及绝对时间段进行日志过滤

Field Selector: 左侧搜索栏下方,用于选定Log View内显示的字段以进行修改

Date Histogram: 搜索栏下方的条形图,默认情况下显示所有日志计数、按时间(x轴)且匹配搜索与时间过滤条件。大家可以点击该条形或者拖拽以缩小时间过滤范围。

Log View: 界面右下方,用于查看各条日志消息,同时显示根据fields筛选后的日志数据。如果未选定fields,则显示完整日志消息。


二、搜索语法

   搜索功能提供了简单而强大的方式,允许我们对日志消息内的特定子集加以选定。搜索语法非常直白,支持布尔运算符、通配符与字段筛选。例如,如果大家希望搜索由谷歌Chrome用户生成的Nginx访问日志,可使用type: “nginx-access” AND agent: “chrome”。另外,搜索条件还支持特定主机、客户端IP地址范围或者其它包含于日志内的数据。

参考一下下面页面给出的例子即可:

Refine your query

Examples:

Find requests that contain the number 200, in any field:                  

200

                 Or we can search in a specific field. Find 200 in the status field:                  

status:200

                 Find all status codes between 400-499:                  

status:[400 TO 499]

                 Find status codes 400-499 with the extension php:                  

status:[400 TO 499] AND extension:PHP

                 Or HTML                  

status:[400 TO 499] AND (extension:php OR extension:html)


三、Kibana Dashboard

Kibana Dashboard页面用于创建、修改及查看我们的定制化仪表板。在仪表板中,我们可以将多套可视结果整合至单一页面内,而后提供搜索查询或者点击可视结果内的某元素指定过滤条件,从而实现结果过滤。仪表板能够帮助我们更全面地了解总体日志内容,并将各可视结果同日志关联起来。


四、Kibana Visualize

Kibana Visualize页面用于创建、修改及查看我们的定制化可视结果。其中包含多种可视类型,包括垂直柱状图、饼状图、活动地图(用于在地图上显示数据)以及数据表。可视结果还能够与访问Kibana实例的其他用户共享。


五、Kibana Settings

Kibana Settings页面允许大家对各类条目进行变更,包括默认值与索引模式。