日志查询神器 Kibana简单使用

Kibana 是通向 Elastic 产品集的窗口。 它可以在 Elasticsearch 中对数据进行视觉探索和实时分析。

时间过滤既按照时间范围查询document内容，如查询最近一个小时、最近一天、当天的数据等。也支持具体的时间范围查询(精确到毫秒)。

1).Time Range范围查询

条件查询Kibana支持两种方式查询。

1).通过Add Filter 按钮 添加过滤条件查询如下所示。

ToolBar工具按钮包含

可视化 (Visualize) 功能可以为您的 Elasticsearch 数据创建可视化控件。然后，您就可以创建仪表板将这些可视化控件整合到一起展示。

线形图，区域图和条形图允许您在 X/Y 轴上绘制数据。绘制数据之前首先需要明确X轴Y轴的数据指标是什么，只有确定了XY轴指标之后才能进行绘制。下边我以Vertical Bar(垂直柱形图)为例。

Markdown 控件是一个文本输入字段，支持 Github 风格的 Markdown 文本。Kibana 会渲染输入到该字段的文本，并把结果展示在仪表板上。

语法教程参见：

https://www.runoob.com/markdown/md-tutorial.html

每个时间序列可视化生成器又包含5个子可视化页面

Kibana 仪表板（Dashboard） 展示保存的可视化结果集合。

示例如下：

Options:选项

https://www.elastic.co/guide/en/kibana/6.8/introduction.html

ELK日志分析系统使用教程

1.登陆kibana部署机器 http://172.168.160.193:5601/ （这里的ip:port是自己将kibana部署的机器ip地址）

2.选择左侧Discover菜单选项

3.在搜索框输入要查询日志的关键字，比如事件执行订单号，商户订单号等

4.增加结果过滤设置

5.增加扩展字段显示

6.增加结果排序和显示顺序设置

从此，解放徒手登陆服务器各个结点进行查询关键字的冗余工作，秒级分析关键日志。

我们在正式使用Kibana之前，需要先匹配我们Elasticsearch中的索引库，因为我们的Elasticsearch有可能会有很多索引库，Kibana为了性能因素，是不会事先把所有的索引库都导进来的，我们需要用那个索引就导哪个索引。

按照如下步骤 *** 作： Management >>Index Patterns >>Create Index Patterns 然后我们可以看到如下界面：

点击 Discover 菜单，打开Kibana的数据发现功能：

点击 Visualize 菜单，进入可视化图表创建界面，Kibana自带有上10种图表，下面我们来看看这些图表的使用。

饼状图使用示例

点击create visualize按钮，然后点击Pie图表，在From a New Search, Select Index中选择需要进行图表分析的索引，比如我们使用使用用户账号的索引ban*，点击了之后出现如下界面：

点击上方的绿色箭头，出来以下界面：

条形图使用示例

点击create visualize按钮，然后点击Vertical Bar图表，在From a New Search, Select Index中选择需要进行图表分析的索引，比如我们使用使用莎士比亚作品集测试数据shak*，点击了之后出现如下界面：

地图使用示例

点击create visualize按钮，然后点击Coordinate Map，在From a New Search, Select Index中选择需要进行图表分析的索引，比如我们使用日志测试数据Logstash-2015*，点击了之后出现如下界面：

点击 Dashboard 菜单，进入仪表盘创建界面。

一个Kibana仪表盘是许多图表的集合，它允许你整理和分享，点击Create a dashboard按钮，再点击Add按钮，显示出已保存图表的列表：

---