【ELK】Kibana使用

参考：

　　ES官方：如何使用filter　　https://www.bilibili.com/video/BV14q4y1d7y5/?spm_id_from=333.337.search-card.all.click   

　　ES官方：如何使用Discover　　https://www.bilibili.com/video/BV1QF411T7b8/?spm_id_from=333.337.search-card.all.click

　　ES官方：如何使用Search Bar　　https://www.bilibili.com/video/BV1kg411V7k9/?spm_id_from=333.337.search-card.all.click

　　Kibana可视化配置：https://elasticstack.blog.csdn.net/article/details/122805096、

　　Kibana配置告警： https://elasticstack.blog.csdn.net/article/details/122299922

　　Kibana Maps操作： https://elasticstack.blog.csdn.net/article/details/122817507

　　Kibana搜索： https://www.cnblogs.com/linyufeng/p/13255717.html

       KQL使用：https://blog.csdn.net/UbuntuTouch/article/details/119174887

　　上述各课程对应ES官方博客：　　https://elasticstack.blog.csdn.net/    博客中也包含B站的视频链接，比如

　　

准备： 

下载地址：https://www.elastic.co/cn/downloads/

　　

1、启动ES：bin\elasticsearch.bat   默认端口 9200  

　　elasticsearch-6.8.0，配置文件：

　　

2、启动Kibana：bin/kibana.bat  默认端口5601　　

3、访问http://127.0.0.1:5601，选择使用自带的示例数据

　　

Management页面操作

Index Pattern

　　　 　　 　

    　

     对应Discover页面的显示

 　　

Discover页面操作

顶部：search Bar；左侧：Filter

　　

1、Filter操作 

　　

 　　字段管理：过滤展示需要的字段

　　　　

2、Search Bar：推荐通过KQL语法过滤（自动提示功能）；如果使用lucene则不会自动关联提示

       自动提示语法，包括字段、操作符、可选值

 　　　　

　　效果：

　　

• 组合搜索：

　　　　

•  取反：  not dayOfWeek :1 
•  比较操作搜索：   

　　　　 

•  也可以直接输入value进行过滤（精确匹配需要英文双引号），也支持模糊搜索：Sunn*

　　    

• 如果字段类型是keyword，则需要关注大小写

　　　　

　　其他

1、精确搜索：使用英文双引号引起来：path:"/app/logs/nginx/access.log"
2、如果不带引号，将会匹配每个单词：uid token
3、模糊搜索：path:"/app/~"
4、* 匹配0到多个字符：*oken
5、? 匹配单个字符 : tok?n
6、+：搜索结果中必须包含此项 -：不能含有此项 什么都没有则可有可无： +token -appVersion appCode
7、运算符AND/OR/NOT必须大写：token AND uid ；token OR uid；NOT uid
8、允许一个字段值在某个区间（[] 包含该值，{}不包含）：@version:[1 TO 3]
9、组合查询：(uid OR token) AND version
10、转义特殊字符 + – && || ! ( ) { } [ ] ^ " ~ * ? : \ 转义特殊字符只需在字符前加上符号\
11、多个关键字同时模糊匹配：多个关键词双引号后使用and连接

 

Dev Tools