Kibana基本使用

作者: 5473 分类: ELK 发布时间: 2017-11-16 16:55 阅读数:1084

安装Kibana

详见FileBeat+Redis+Logstash+Elasticsearch+Kibana搭建日志系统的安装Kibana部分。

Discover

  1. 全文搜索
    在搜索栏输入keyword,会返回所有字段值中包含keyword的文档
  2. 短语搜索
    使用双引号包起来作为一个短语搜索,"hello world"
  3. 基于字段的查询
    只搜索特定字段,status:200
  4. 返回查询
    允许一个字段值在某个区间。[] 包含该值,{}不包含。responsetime:{20 TO 50}
  5. 逻辑查询
    布尔运算符(AND,OR,NOT)允许通过逻辑运算符组合多个子查询。运算符AND/OR/NOT必须大写。
    NOT type: log
    keyword: kw AND status:200
    keyword: kw OR status:500
    +:搜索结果中必须包含此项
    -:不能含有此项
    +apache -jakarta test:结果中必须存在apache,不能有jakarta,test可有可无。
  6. 比较运算查询
    account_number:<100 AND balance:>47500
  7. 通配符
    ? 匹配单个字符,* 匹配0到多个字符。? 和* 不能用作第一个字符。kiba?ael*search
  8. 模糊搜索
    在一个单词后面加上~启用模糊搜索。还可以指定需要多少相似度。
    first~ 也能匹配到 frist
    cromm~0.3 会匹配到 from 和 chrome(数值范围0.0 ~ 1.0,默认0.5,越大越接近搜索的原始值)
  9. 转义特殊字符
    + - && || ! () {} [] ^" ~ * ? : \ 以上字符当作值搜索的时候需要用\转义

Visualize

  1. 饼图
  2. Map图
  3. 柱状图

Dashboard

仪表盘是许多图表的集合,可以自由组合。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注