Kibana 是一套分析与可视化平台,构建于Elasticsearch之上,旨在帮助用户更好地实现数据理解。

Kibana 概述

Kibana的界面被划分为四大主要部分:

  • Discover(发现)
  • Visualize(可视化)
  • Dashboard(仪表板)
  • Settings(设置)

Kibana Discover

初次接触Kibana 4时,大家最先看到的应该就是Discover页面。在默认情况下,此页面会显示ELK堆栈最近接收到的全部日志。在这里,我们可以利用Search Queries过滤并找到特定日志消息,同时利用Time Filter指定时段以降低搜索结果数量。

下面来看Kibana Discover界面中的各个元素:

  • Search Bar: 位于主导航菜单下,用于搜索特定字段及/或完整消息
  • Time Filter: 右上方的时钟图标,用于根据多种相对及绝对时间段进行日志过滤
  • Field Selector: 左侧搜索栏下方,用于选定Log View内显示的字段以进行修改
  • Date Histogram: 搜索栏下方的条形图,默认情况下显示所有日志计数、按时间(x轴)且匹配搜索与时间过滤条件。大家可以点击该条形或者拖拽以缩小时间过滤范围。
  • Log View: 界面右下方,用于查看各条日志消息,同时显示根据fields筛选后的日志数据。如果未选定fields,则显示完整日志消息。

Kibana Visualize

Kibana Visualize页面用于创建、修改及查看我们的定制化可视结果。其中包含多种可视类型,包括垂直柱状图、饼状图、活动地图(用于在地图上显示数据)以及数据表。可视结果还能够与访问Kibana实例的其他用户共享。

Kibana Dashboard

Kibana Dashboard页面用于创建、修改及查看我们的定制化仪表板。在仪表板中,我们可以将多套可视结果整合至单一页面内,而后提供搜索查询或者点击可视结果内的某元素指定过滤条件,从而实现结果过滤。仪表板能够帮助我们更全面地了解总体日志内容,并将各可视结果同日志关联起来。

Kibana Settings

Kibana Settings页面允许大家对各类条目进行变更,包括默认值与索引模式。在本教程中,我们只谈谈Indices与Objects两部分。

重载字段数据

在向Logstash数据内添加新字段时,例如为新日志类型添加过滤条件,大家可能需要重载字段列表。另外,如果大家无法找到过滤后的字段,也可尝试重载。

点击Settings菜单选项并点击”logstash-*”:

而后点击黄色的Reload Field List按钮,最后按OK按钮确认。

编辑已保存的Objects

Objects允许大家对已经保存的仪表板、搜索以及可视结果进行编辑、查看与删除。

要实现操作,点击Settings菜单,而后选定Objects子菜单。

转载自互联网。

完毕。