kibana使用操作部分
1.kibana的概念及特点。
概念:数据可视化平台工具
特点:
- 灵活的分析和可视化平台
- 实时总结和流数据的图表
- 为不同的用户显示直观的界面
- 即时分享和嵌入的仪表板
2.kibana的安装配置。
[root@node1 ~]# wget https://download.elastic.co/kibana/kibana/kibana-4.5.2-1.x86_64.rpm
[root@node1 ~]# rpm -ivh kibana-4.5.2-1.x86_64.rpm
[root@node1 ~]# grep -Ev "^#|^$" /opt/kibana/config/kibana.yml
server.port: 5601
server.host: "192.168.3.1"
elasticsearch.url: "http://192.168.3.1:9200"
elasticsearch.preserveHost: true
kibana.index: ".kibana"
kibana.defaultAppId: "discover"
elasticsearch.requestTimeout: 30000
elasticsearch.shardTimeout: 0
elasticsearch.startupTimeout: 5000
[root@node1 ~]# service kibana start
*开始kibana操作之前,请先完成《elk实战分析nginx日志文档》一篇文章的案例,再来练习kibana的使用操作。
3.kibana的使用操作。
使用操作:
单项term查询:
示例:Dahlen,Malone
字段field查询:
示例:city:Keyport,age:30
通配符(?*不能作为第一个字符,如?xkops *dev):
?匹配单个字符 示例:H?bbs
* 匹配0-多个字符 示例:H*
范围查询:
age:[20 TO 30] 端点值包含范围内
age:{20 TO 30} 端点值不包含在内
逻辑操作:
AND OR
+:表示搜索结果必须包含此项
-:表示搜索结果不含有此项
示例:+firstname:H* AND -age:20 firstname:H* OR age:20
分组:
示例:(firstname:H* OR age:20) AND state:KS
字段分组:
示例:firstname:(+H* -He*))
转义特殊字符:
+-&&||&&!(){}[]^"~*?:\
4.绘图展示部分省略