kibana安装和使用
本篇是本教程的最后一篇,安装kibana对ELK中的日志信息进行快速查询。
kibana是一个数据展示的客户端,提供对es中数据的可视化搜索和展示功能,主要提供了时间维度和数据中字段值的检索。以及功能丰富的看板,能够添加曲线图、饼图、地址分布图等多种样式的展示图形。
下载安装
wget https://artifacts.elastic.co/downloads/kibana/kibana-5.5.2-linux-x86_64.tar.gz
#解压到指定目录
tar -xzvf kibana-5.5.2-linux-x86_64.tar.gz -C /usr/local/
#重命名
mv kibana-5.5.2-linux-x86_64/ kibana-5.5.2
#最终结果/usr/local/kibana-5.5.2
修改配置文件
vi config/kibana.yml
#外部访问需要
server.host: "192.168.1.138"
#elasticsearch服务地址,根据前两节配置设置
elasticsearch.url: "http://192.168.1.138:9200"
启动服务(注:启动kibana前先启动elasticsearch和Logstash)
./bin/kibana
使用浏览器访问
http://192.168.1.138:5601/
看到这个界面,恭喜你已经成功搭建好ELK啦!
配置
Index name or pattern不用修改,因为Logstash在es里创建的索引就是logstash-*格式。
Time-field name选择 @timestamp,然后点击Create。然后就会看到kibana把es里面对应索引的所有字段信息都获取过来了。
点击左侧Discover标签页面,查看数据。
使用
在页面的右上角,有时间过滤器,点击一下就可以展开选择区了,选择一个时间范围。
我们选择Last 1 hour试试,出现了变化
看看下方的结果,是不是很神奇,这简直和百度统计一样强大,而且很实时哦。
我们继续使用浏览器访问我们的站点(访问多几次)
http://test.elk.com/index.html?appid=3010&platform=2&channel=10000&uid=12312
然后刷新查看Kibana,效果马上显示出来了。
Kibana的更多功能,这里不详说,同学们继续自己研究吧!相信难不倒你。
