搭建ELK日志分析系统(四)-kibana安装和使用

kibana安装和使用

本篇是本教程的最后一篇,安装kibana对ELK中的日志信息进行快速查询。

kibana是一个数据展示的客户端,提供对es中数据的可视化搜索和展示功能,主要提供了时间维度和数据中字段值的检索。以及功能丰富的看板,能够添加曲线图、饼图、地址分布图等多种样式的展示图形。

下载安装

wget https://artifacts.elastic.co/downloads/kibana/kibana-5.5.2-linux-x86_64.tar.gz
#解压到指定目录
tar -xzvf kibana-5.5.2-linux-x86_64.tar.gz -C /usr/local/
#重命名
mv kibana-5.5.2-linux-x86_64/ kibana-5.5.2
#最终结果/usr/local/kibana-5.5.2

修改配置文件

vi config/kibana.yml

#外部访问需要
server.host: "192.168.1.138"
#elasticsearch服务地址,根据前两节配置设置
elasticsearch.url: "http://192.168.1.138:9200"

启动服务(注:启动kibana前先启动elasticsearch和Logstash)

 ./bin/kibana
搭建ELK日志分析系统(四)-kibana安装和使用_第1张图片

使用浏览器访问

http://192.168.1.138:5601/

搭建ELK日志分析系统(四)-kibana安装和使用_第2张图片

看到这个界面,恭喜你已经成功搭建好ELK啦!

配置

Index name or pattern不用修改,因为Logstash在es里创建的索引就是logstash-*格式。

Time-field name选择 @timestamp,然后点击Create。然后就会看到kibana把es里面对应索引的所有字段信息都获取过来了。

搭建ELK日志分析系统(四)-kibana安装和使用_第3张图片

点击左侧Discover标签页面,查看数据。

搭建ELK日志分析系统(四)-kibana安装和使用_第4张图片

使用

在页面的右上角,有时间过滤器,点击一下就可以展开选择区了,选择一个时间范围。

搭建ELK日志分析系统(四)-kibana安装和使用_第5张图片

我们选择Last 1 hour试试,出现了变化

搭建ELK日志分析系统(四)-kibana安装和使用_第6张图片

看看下方的结果,是不是很神奇,这简直和百度统计一样强大,而且很实时哦。
我们继续使用浏览器访问我们的站点(访问多几次)
http://test.elk.com/index.html?appid=3010&platform=2&channel=10000&uid=12312

然后刷新查看Kibana,效果马上显示出来了。

Kibana的更多功能,这里不详说,同学们继续自己研究吧!相信难不倒你。

你可能感兴趣的:(搭建ELK日志分析系统(四)-kibana安装和使用)