kibana使用操作部分

 

1.kibana的概念及特点。

概念：数据可视化平台工具

特点：

　　- 灵活的分析和可视化平台

　　- 实时总结和流数据的图表

　　- 为不同的用户显示直观的界面

　　- 即时分享和嵌入的仪表板

 

2.kibana的安装配置。

[root@node1 ~]# wget https://download.elastic.co/kibana/kibana/kibana-4.5.2-1.x86_64.rpm

[root@node1 ~]# rpm -ivh kibana-4.5.2-1.x86_64.rpm

[root@node1 ~]# grep -Ev "^#|^$" /opt/kibana/config/kibana.yml

server.port: 5601

server.host: "192.168.3.1"

elasticsearch.url: "http://192.168.3.1:9200"

elasticsearch.preserveHost: true

kibana.index: ".kibana"

kibana.defaultAppId: "discover"

elasticsearch.requestTimeout: 30000

elasticsearch.shardTimeout: 0

elasticsearch.startupTimeout: 5000

[root@node1 ~]# service kibana start

 

 

*开始kibana操作之前，请先完成《elk实战分析nginx日志文档》一篇文章的案例，再来练习kibana的使用操作。

 

3.kibana的使用操作。

使用操作：

单项term查询：

示例：Dahlen，Malone

 

字段field查询：

示例：city:Keyport,age:30

 

通配符(?*不能作为第一个字符，如?xkops *dev)：

？匹配单个字符 示例：H?bbs

* 匹配0-多个字符 示例：H*

 

范围查询：

age:[20 TO 30] 端点值包含范围内

age:{20 TO 30} 端点值不包含在内

 

逻辑操作：

AND OR

+：表示搜索结果必须包含此项

-：表示搜索结果不含有此项

示例：+firstname:H* AND -age:20 firstname:H* OR age:20

 

分组：

示例：(firstname:H* OR age:20) AND state:KS

 

字段分组：

示例：firstname:(+H* -He*))

 

转义特殊字符：

+-&&||&&!(){}[]^"~*?:\

 

4.绘图展示部分省略