kibana 查询:kibana查询语法[朗读]

elk由三部分组成elasticsearch、logstash、kibana,elasticsearch是一个近似实时的搜索平台,它让你以前所未有的速度处理大数据成为可能.elasticsearch所涉及到的每。

您的elk服务器将需要的cpu,ram和存储量取决于您要收集的日志的卷.在本教程中,我们将使用具有以下规格的vps用于我们的elk服务器:os:centos7ram:4gbcpu:2注:根据自己的服务器资源分配各个节点的资源安装java8elasticsearch和logstash需要java,所以我们现在就安装它.我们将安装最新版本的oraclejava8,因为这是elasticsearch推荐的版本.注:建议本地下载完最新版的jdk,然后上传到服务器的/usr/local/src目录。

visualize-->选择类型-->搜索栏筛选结果1-->在2工具栏内选择聚合构建器-->3实时预览-->将该图保存。

在discover界面的搜索栏输入要查询的字段.查询语法是基于lucene的查询语法.允许布尔运算符、通配符和字段筛选.注意关键字要大写.如查询类型是http,且状态码是302。

在output->elasticsearch下增加一个index配置output{elasticsearch{hosts=>[＂ip:port＂]index=>＂test_system_log＂}}查看的的话,就装kibana好了,在kibana的settings->indices页面,在页面里面的输入框输入test_system_log,如果下面的按钮文字不是unabletofetchmappingxxxx,就说明日志收集成功了,点create按钮就创建好了。