1.前言
kibana是一款作为elasticsearch可视化的一款软件,将elasticsearch中的数据以可视化的状态展现出来,kibana也提供了查询、统计、修改索引等功能
2.kibana使用
索引管理
在索引管理中,可以看到所有索引的状态、运行状况、主分片、副本分片数量、日志的数量等信息,还可以对索引进行管理,更改索引的副本分片数量、删除索引等操作(不能编辑主分片数量,主分片数量只有在创建索引的时候才可以编辑)
修改该索引的副本分片数量
索引模式
索引模式是用于管理索引的数据,可以合并展示多个索引的数据
以上图的nginx-*为例,即匹配所有名字开头为nginx-的索引,将他们的数据合并展示到 discover中
discover
discover集数据展示、数据统计、筛选查询等功能于一体,日志数据在discover中有了很直观的体现,查找数据也很便捷
使用刚刚创建的索引模式匹配所有nginx-开头的索引中的数据 
可以看到一共匹配到了79条数据,下面也将所有匹配的数据展示了出来
展开一条数据可以看到因为我的是json格式日志,所以每个值都是有字段的
通过字段和值去筛选可以看到筛选出来了所有匹配的数据
堆栈监测
用于监控elasticsearch、kibana、logstash、filebeat等服务节点的状态,对于elasticsearch、kibana这两个服务的节点会自我监测,logstash、filebeat服务节点需要通过部署Metricbeat服务去检测
elasticsearch、 kibana监测
以上两个服务节点都是自我监测的,没有部署Metricbeat服务
logstash、Beats监测
可以看到logstash、Beats服务节点是没有自我监测的,都没有获取到数据,需要部署Metricbeat服务才能监测到数据
查看elasticsearch监测
带星星的是主master节点,我部署的elasticsearch集群,所有节点主机都是master和data共用的状态
开发工具
可以在此测试grok过滤表达式的编写是否正确,是否能输出自己需要的日志数据结构
输入日志的数据案例和grok表达式,即可测试出自己的表达式结果有没有问题文章来源:https://www.toymoban.com/news/detail-522869.html
文章来源地址https://www.toymoban.com/news/detail-522869.html
到了这里,关于elk中kibana使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
