Kibana:Kibana是一个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据它利用Elasticsearch的REST接口来检索数据,不仅允许用户创建他们自己的数据的定制仪表板视图还允许他们以特殊的方式查询和过滤数据。
本篇文章主要講述Kibana的安装及相关配置
为了保持与Elasticsearch的版本一致我们也选择版本6.3.2;我们可以从选择要下载的版本链接:
为了更好的的执行kibana命令,创建一个軟连接每次执行命令的时候不用在写安装路劲(默认安装在/usr/share下):
第二步可以先不配置filter:
如如何删除已设置的index:
通过Discover来查看已设置的index来查看收集的日志:
(3)报警信息内容对应的是索引watcher_alarms-時间类型为配置Action名称的内容:
注意上面的报警内容正好是我们在Condition中配置的需要的信息,如condition配置所示:
Actions配置就配置在满足报警条件的时候如何进行处理,如下面报警条件满足的时候进行邮件通知处理配置如下:
注意:body中的内容正是取索引watcher_alarms-时间类型为“方法耗时超过阈值报警”名称的内容
日志组件对于任意一个大型的系統的重要性不言自明一般互联网企业的日志组件这一块的架构都是选用 ELK(ElasticSearch + Logstash + Kibana),其中 L 也会替换成 logback 等;而查询日志的组件基本上选择余地不多僦是使用 kibana。我司也不例外网上关于 kibana 的使用教程多不胜数。多写这一篇一来是记录,二来是希望在使用的过程中总结出一点不一样的東西吧。
使用双引号包起来作为一个短语搜索
也可以按页面左侧显示的字段搜索
[ ] 表示端点数值包含在范围内{ } 表示端点数值不包含在范围內
es支持部分正则功能,性能较差(毕竟一般情况下都是几个 G 的纯文本日志)
~:在一个单词后面加上~启用模糊搜索。
搜索一些拼写错误的单詞
还可以设置编辑距离(整数)指定需要多少相似度
默认2,越大越接近搜索的原始值设置为1基本能搜到80%拼写错误的单词
在短语后面加仩~,可以搜到被隔开或顺序不同的单词
数值/时间/IP/字符串 类型的字段可以对某一范围进行查询
count:[1 TO 5} [ ] 表示端点数值包含在范围内{ } 表示端点数值不包含在范围内,可以混合使用此语句为1到5,包括1不包括5
使用^使一个词语比另一个搜索优先级更高,默认为1可以为0~1之间的浮点数,来降低优先级
逻辑操作(关键字要大写)
+:搜索阳性结果和异常情况中必须包含此项
以上字符当作值搜索的时候需要用\转义
