ELK下Kibana的使用

在kibana的discover中可以根据自己选择的fileds筛选出自己想要看到的字段比如：

但是如何统计某条日志出现的次数或者说某种类型的日志出现的次数并且以可视化图表的形式展现出来

这个时候就可以用到kibana的visualize

但在创建visualize可视化之前一定要保证自己所选择的index索引已经更新到kibana里如果没有将会找不到该字段如：

排查原因：

后续去discover里看，发现Available Fields里此字段前面带有问号，点击后提示这个字段未做索引，不能用于visualize和discover的搜索。

原因：因为这类问号的filed是logstash 使用grok匹配正则生成的字段，当时没有手动去更新index索引导致无法获取到该字段，但是这样不会影响discover使用只会影响visualize可视化使用。

解决：

点击management里的index patterns

手动更新index索引如图：

之后就可以去visualize创建视图

这里我统计了7天以内 loglevel 出现各自日志等级的次数

ps：

Buckets(桶)x轴：满足某个条件的文档集合。

Metrics(指标)y轴：为某个桶中的文档计算得到的统计信息.

参考链接：

ELK日志系统- 可视化视图： https://blog.csdn.net/qq_22543991/article/details/82461148?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

ELK下Kibana的使用相关推荐

ELK下kibana安装Metricbeat工具
metricbeat简介将 Metricbeat 部署到您所有的 Linux.Windows 和 Mac 主机,Metricbeat可以定期收集操作系统和服务器的运行指标(CPU,内存,硬盘,IO, ...
ELK下Kibana和Elasticsearch之间相互TLS身份验证
介绍安全套接字层(SSL)和传输层安全性(TLS)为传输中的数据提供加密.虽然这些术语通常可以互换使用,但Kibana仅支持TLS,它取代了旧的SSL协议. TLS需要X.509证书来验证通信方并执 ...
ELK下Kibana性能调优
介绍 Kibana是一个单页Web应用首先,Kibana是一个单页的web应用.何为单页web应用?即所有的页面的读取都是在浏览器上完成,而与后台服务器无关.与后台服务器的通信只关乎数据,而非页面. ...
lucene查询语法，适用于ELk：kibana查询
lucene查询语法,适用于ELk:kibana查询 Kibana在ELK中扮演着数据可视化角色,用来查询及展示数据: Elasticsearch查询采用的是luncene搜索引擎,其4过滤查询语法和 ...
ELK下钉钉邮件告警通知
介绍SENTINL SENTINL使用警报和报告功能扩展了Siren Investigate和Kibana,以使用标准查询,可编程验证器和多种可配置操作来监视,通知和报告数据系列的变化-将其视为免费的 ...
ELK下常见启动错误
1.问题出现环境,OS版本:CentOS-7-x86_64-Minimal-1708:ES版本:elasticsearch-6.2.2. 1.max file descriptors [4096] f ...
ELK：kibana使用的lucene查询语法
kibana在ELK阵营中用来查询展示数据 elasticsearch构建在Lucene之上,过滤器语法和Lucene相同 kibana4官方演示页面全文搜索在搜索栏输入login,会返回所有字段 ...
ELK下一个配置文件收集多个日志-if根据type类型判断
1.同时收集/var/log/messages日志和secure日志 #vim /etc/logstash/conf.d/system.conf input {file {path => &qu ...
ELK下es索引管理工具-curator
转载来源 : es索引管理工具-curator https://www.cnblogs.com/xiaobaozi-95/p/10450380.html 介绍 elasticsearch-curato ...

ELK下Kibana的使用

ELK下Kibana的使用相关推荐

最新文章

热门文章