在 Elasticsearch 查看数据
在数据浏览查看索引数据,如下图:
下面分享在 Kibana 中查看数据,一张图片胜过千万行日志
Kibana 简介
Kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。
配置安装
cd /usr/local/src
# 解压安装包
tar -xvf kibana-6.6.1-linux-x86_64.tar.gz -C /usr/local
cd /usr/local/kibana-6.6.1-linux-x86_64
# 修改配置文件
vim config/kibana.yml
# 服务端口号,默认端口为 5601
server.port: 5601
# 对外暴露服务的地址
server.host: "0.0.0.0"
# 配置 Elasticsearch, 默认是 http://localhost:9200
elasticsearch.hosts: "http://192.168.1.7:9200"
# 保存修改并启动服务
./bin/kibana
在浏览器上输入 http://192.168.111.239:5601
,如下图:
数据探索
Management -> Index Patterns
Create index pattern
选择在 Elasticsearch 中创建的索引
选择时间字段,一般选择 @timestamp
点击 Create index pattern
,等待创建完成,查看索引数据
下一步计划
在 Kibana 安装 Nginx 日志仪表盘