『壹』 kibana的配置文件用配置嗎
你不配置有默認的配置,按照自己的需求配置就行,一般來說不怎麼需要修改,如果需要修改name去安裝文件夾下config文件夾修改里邊的配置文件
『貳』 kibana配置 Configure an index pattern 其中Time-field name那一欄選項為空,請問怎麼解決
Kibana添加索引時,可以選擇時間控制欄位(Index contains time-based events ),如果Time-field name無法自動出現相關時間欄位,可以通過以下方式進行映射:
curl -XPUT http://172.16.55.232:9200/logstash-dx -d '{"mappings":{"trans":{"properties":{"RequestTime":{"type":"date","format":"YYYY:MM:DD HH:mm:ss"}}}}}'
『叄』 怎麼給kibana加上許可權
開機之後,任務欄通知區域彈出提示:您已使用臨時配置文件登錄。解決思路:先易後難,逐一排查。方法一:開始→運行→輸入:services.msc點擊確定(或按回車鍵)打開服務。確保負責載入,卸載用戶配置文件的UserProfileService服務已經開啟。如果啟動菜單是灰色的(不可同):服務屬性→啟動類型→自動或者手動→應用→啟動→確定同樣,查看負責組策略的GroupPolicyClient服務是否開啟了?未開啟,以同樣的方法開啟之。方法二:開始→控制面板控制面板→系統和安全系統和安全→系統系統→高級系統設置高級→用戶配置文件→設置刪除臨時用戶,選擇正確的用戶配置→確定。或者再另新建一個新的賬戶,再做進一步的處理。方法三:如果在Windows8.1操作系統中使用臨時配置文件登錄的話,可能是原先賬戶已經發生損壞造成的,可以根據以下步驟創建一個新的本地賬號。將滑鼠放在屏幕右下角,在彈出的右邊框中點擊→設置→更改電腦設置→用戶→添加用戶→不使用Microsoft賬戶登錄→本地賬戶→創建新的本地賬戶→注銷當前賬戶→然後用新的賬戶登錄。方法四:如果之前已經有還原點,恢復一下系統也是比較省事的。開始→控制面板→系統→系統保護→找到以前備份的還原點→還原。方法五:在【開始】→【運行】中輸入:regedit按回車鍵之後,打開注冊表編輯器。先給許可權,右鍵點擊HKEY_CURRENT_USER→許可權→涵蓋當前的賬戶→允許完全控制→確定。重啟電腦,看是否解決了?不行,再進行下一步。依次定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList右邊窗口就有使用臨時配置文件的賬戶相關訊息,點開,看清楚,確認之後,再刪除對應的鍵值,重啟電腦即可
『肆』 如何使用 kibana 分析 mysql 數據
Kibana4簡單使用
<center>
# ELK日誌系統使用說明 #
</center>
**k3與k4的對比**
1.界面美觀:Kibana4 至今未提供類似 Kibana3 中的 Query 設置功能,包括 Query 別名和顏色選擇器這兩個常用功能2.日誌顯示:kibana4有高亮顯示
3.頁面設計:Kibana3 就是一個圍繞著 dashboard 構建的單頁應用。在頁面邏輯上,Kibana3比較簡潔,Kibana4稍復雜。
<center>
##一、 系統介紹
</center>
ELK(logstash+elasticsearch+kibana)是一套開源的實時日誌分析系統。目前這套系統已經在小范圍內使用了。針對各位開發人員,無需關心系統底層的實現,只需關注kibana的使用即可。kibana4中,將功能拆分成了搜索(Discover),可視化(Visualize)和儀表盤(Dashboard)三個標簽,我們使用最多的地方即是搜索,目前就給大家主要介紹搜索頁面的使用。
<center>
##二、 kibana4的使用
</center>
登錄入口:運維平台-->應用中心:ELK
地址:https//op.zhubajie.la/
<center>
## 快速查詢項目日誌
</center>
**選擇面板-->選擇項目**
首先選擇面板,搜索框輸入:tags:"項目名" 或host:"項目名" 即可查看對應項目的日誌<center>
## discover 功能 ##
</center>
Discover 標簽頁用於互動式探索你的數據。你可以訪問到匹配得上你選擇的索引模式的每個索引的每條記錄。你可以提交搜索請求,過濾搜索結果,然後查看文檔數據。你還可以看到匹配搜索請求的文檔總數,獲取欄位值的統計情況。如果索引模式配置了時間欄位,文檔的時序分布情況會在頁面頂部以柱狀圖的形式展示出來。
**查看日誌數據**
點擊日誌內容中的小三角,查看日誌詳細內容。
要在單獨的頁面上查看文檔內容,點擊鏈接。你可以添加書簽或者分享這個鏈接,以直接訪問這條特定文檔。
**1) 搜索數據**
在 Discover 頁提交一個搜索,你就可以搜索匹配當前索引模式的索引數據了。
當你提交搜索的時候,直方圖,文檔表格,欄位列表,都會自動反映成搜索的結果。hits(匹配的文檔)總數會在直方圖的右上角顯示。
*在搜索框內輸入請求字元串*:
- **通配符**:用 ? 表示單字母,* 表示任意個字母。比如 fir?t mess*。
- **簡單的文本搜索**:直接輸入文本字元串。比如,如果你在搜索網站伺服器日誌,你可以輸入error 來搜索各欄位中的 error單詞。
- **搜索特定欄位的值**:則在值前加上欄位名。比如 status:200- **范圍搜索**:對數值和時間,[START_VALUE TO END_VALUE]。比如,要查找 4xx 的狀態碼,status:[400 TO 499]。
- **多個檢索條件的組合**:可以使用 NOT, AND 和 OR 來組合檢索,**注意必須是大寫**。比如,要查找 4xx 的狀態碼,還是 php 或 html 結尾的數據, status:[400 TO 499] AND (extension:php OR extension:html)。其中,[] 表示端點數值包含在范圍內,{} 表示端點數值不包含在范圍內。
- 近似搜索:用 ~ 表示搜索單詞可能有一兩個字母寫的不對。比如 frist~;**2) 設置時間過濾器**
默認的時間過濾器設置為最近 15 分鍾。你可以用頁面頂部的時間選擇器(Time Picker)來修改時間過濾器。
**3) 日誌索引設置**
- Nginx日誌索引:[logstash-nginx-*]
- 服務化Nginx日誌索引:[api-nginx-]YYYY.MM.DD- Java日誌索引:[logstash-jetty-]YYYY.MM.DD- php日誌索引:[logstash-php-*]
- mysql日誌索引:[logstash-]YYYY.MM.DD
- 其他日誌:[logstash-]YYYY.MM.DD (註:該索引為系統默認索引,需搜索其他日誌,請按步驟改變索引即可)**4) 保存搜索**
你可以在 Discover 頁載入已保存的搜索麵板,也可以用作 visualizations 的基礎。保存一個搜索,意味著同時保存下了搜索請求字元串和當前選擇的索引模式。
<table>
<td>
保存當前搜索:
1.點擊 Discover 工具欄的 Save Search 按鈕2.輸入一個名稱,點擊 Save。
載入一個已存搜索:
1.點擊 Discover 工具欄的 Load Search 按鈕 。
2.選擇你要載入的搜索。
如果已保存的搜索關聯到跟你當前選擇的索引模式不一樣的其他索引上,載入這個搜索也會切換當前的已選索引模式。
</td>
</table>
**5) 改變你搜索的索引**
當你提交一個搜索請求,匹配當前的已選索引模式的索引都會被搜索。當前模式模式會顯示在搜索欄下方。要改變搜索的索引,需要選擇另外的模式模式。
要選擇另外的索引模式:
(1).點擊 Discover 工具欄的 Settings 按鈕 。
(2).從索引模式列表中選取你打算採用的模式。
**6) 自動刷新頁面**
亦可以配置一個刷新間隔來自動刷新 Discover 頁面的最新索引數據。這回定期重新提交一次搜索請求。
設置刷新間隔後,會顯示在菜單欄時間過濾器的左邊。
要設置刷新間隔:
1.點擊菜單欄右上角的 Time Filter 。
2.點擊 Refresh Interval 標簽。
3.從列表中選擇一個刷新間隔。
要想自動刷新數據,點擊 Auto-refresh 按鈕然後選擇一個自動刷新間隔:
『伍』 kibana配置elasticsearchurl選項 怎麼才能配置靈活
elasticsearch的config文件夾裡面有兩個配置文件:elasticsearch.yml和logging.yml,第一個是es的基本配置文件,第二個是日誌配置文件,es也是使用log4j來記錄日誌的,所以logging.yml里的設置按普通log4j配置文件來設置就行了。下面主要講解下elasticsearch.yml這個文件中可配置的東西。cluster.name:elasticsearch配置es的集群名稱,默認是elasticsearch,es會自動發現在同一網段下的es,如果在同一網段下有多個集群,就可以用這個屬性來區分不同的集群。node.name:"FranzKafka"節點名,默認隨機指定一個name列表中名字,該列表在es的jar包中config文件夾里name.txt文件中,其中有很多作者添加的有趣名字。node.master:true指定該節點是否有資格被選舉成為node,默認是true,es是默認集群中的第一台機器為master,如果這台機掛了就會重新選舉master。
『陸』 如何在Kibana 3里支持ElasticSearch的Aggregation
當我們用 logstash 處理 WEB 伺服器訪問日誌的時候,肯定就涉及到一個後期查詢的問題。
可能一般我們在 Kibana 上更多的是針對響應時間做數值統計,針對來源IP、域名或者客戶端情況做分組統計。但是如果碰到這么個問題的時候呢——過濾所有動態請求的響應時間。
這時候你可能會發現一個問題:我們肯定都是用 URL 里帶有問號? 來作為過濾條件。但是實際是 Kibana 里一條數據都過濾不出來。
『柒』 kibana 多個metric怎麼過濾
當我們用 logstash 處理抄 WEB 伺服器襲訪問日誌的時候,肯定就涉及到一個後期查詢的問題。 可能一般我們在 Kibana 上更多的是針對響應時間做數值統計,針對來源IP、域名或者客戶端情況做分組統計。但是如果碰到這么個問題的時候呢——過濾所有動態請
『捌』 kibana 查詢 怎麼用 java
當我們用 logstash 處理 WEB 伺服器訪問日誌的時候,肯定就涉及到一個後期查詢的問題。 可能一般我們回在 Kibana 上更多的是針答對響應時間做數值統計,針對來源IP、域名或者客戶端情況做分組統計。但是如果碰到這么個問題的時候呢——過濾所有動態請
『玖』 在Kibana的Discover面板中Time欄位有多個值
①將Time對應欄位的store設置為false,即不存儲(同時可視情況將include_in_all也設置為false)。
②在Kibana的Management/Index Patterns/Source Filters中,將對回應的欄位過濾掉答。
以上方案根據自己的情況任選其一,問題定位分析過程就不分享了,祝好!