『壹』 kibana的配置文件用配置吗
你不配置有默认的配置,按照自己的需求配置就行,一般来说不怎么需要修改,如果需要修改name去安装文件夹下config文件夹修改里边的配置文件
『贰』 kibana配置 Configure an index pattern 其中Time-field name那一栏选项为空,请问怎么解决
Kibana添加索引时,可以选择时间控制字段(Index contains time-based events ),如果Time-field name无法自动出现相关时间字段,可以通过以下方式进行映射:
curl -XPUT http://172.16.55.232:9200/logstash-dx -d '{"mappings":{"trans":{"properties":{"RequestTime":{"type":"date","format":"YYYY:MM:DD HH:mm:ss"}}}}}'
『叁』 怎么给kibana加上权限
开机之后,任务栏通知区域弹出提示:您已使用临时配置文件登录。解决思路:先易后难,逐一排查。方法一:开始→运行→输入:services.msc点击确定(或按回车键)打开服务。确保负责加载,卸载用户配置文件的UserProfileService服务已经开启。如果启动菜单是灰色的(不可同):服务属性→启动类型→自动或者手动→应用→启动→确定同样,查看负责组策略的GroupPolicyClient服务是否开启了?未开启,以同样的方法开启之。方法二:开始→控制面板控制面板→系统和安全系统和安全→系统系统→高级系统设置高级→用户配置文件→设置删除临时用户,选择正确的用户配置→确定。或者再另新建一个新的账户,再做进一步的处理。方法三:如果在Windows8.1操作系统中使用临时配置文件登录的话,可能是原先账户已经发生损坏造成的,可以根据以下步骤创建一个新的本地账号。将鼠标放在屏幕右下角,在弹出的右边框中点击→设置→更改电脑设置→用户→添加用户→不使用Microsoft账户登录→本地账户→创建新的本地账户→注销当前账户→然后用新的账户登录。方法四:如果之前已经有还原点,恢复一下系统也是比较省事的。开始→控制面板→系统→系统保护→找到以前备份的还原点→还原。方法五:在【开始】→【运行】中输入:regedit按回车键之后,打开注册表编辑器。先给权限,右键点击HKEY_CURRENT_USER→权限→涵盖当前的账户→允许完全控制→确定。重启电脑,看是否解决了?不行,再进行下一步。依次定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList右边窗口就有使用临时配置文件的账户相关讯息,点开,看清楚,确认之后,再删除对应的键值,重启电脑即可
『肆』 如何使用 kibana 分析 mysql 数据
Kibana4简单使用
<center>
# ELK日志系统使用说明 #
</center>
**k3与k4的对比**
1.界面美观:Kibana4 至今未提供类似 Kibana3 中的 Query 设置功能,包括 Query 别名和颜色选择器这两个常用功能2.日志显示:kibana4有高亮显示
3.页面设计:Kibana3 就是一个围绕着 dashboard 构建的单页应用。在页面逻辑上,Kibana3比较简洁,Kibana4稍复杂。
<center>
##一、 系统介绍
</center>
ELK(logstash+elasticsearch+kibana)是一套开源的实时日志分析系统。目前这套系统已经在小范围内使用了。针对各位开发人员,无需关心系统底层的实现,只需关注kibana的使用即可。kibana4中,将功能拆分成了搜索(Discover),可视化(Visualize)和仪表盘(Dashboard)三个标签,我们使用最多的地方即是搜索,目前就给大家主要介绍搜索页面的使用。
<center>
##二、 kibana4的使用
</center>
登录入口:运维平台-->应用中心:ELK
地址:https//op.zhubajie.la/
<center>
## 快速查询项目日志
</center>
**选择面板-->选择项目**
首先选择面板,搜索框输入:tags:"项目名" 或host:"项目名" 即可查看对应项目的日志<center>
## discover 功能 ##
</center>
Discover 标签页用于交互式探索你的数据。你可以访问到匹配得上你选择的索引模式的每个索引的每条记录。你可以提交搜索请求,过滤搜索结果,然后查看文档数据。你还可以看到匹配搜索请求的文档总数,获取字段值的统计情况。如果索引模式配置了时间字段,文档的时序分布情况会在页面顶部以柱状图的形式展示出来。
**查看日志数据**
点击日志内容中的小三角,查看日志详细内容。
要在单独的页面上查看文档内容,点击链接。你可以添加书签或者分享这个链接,以直接访问这条特定文档。
**1) 搜索数据**
在 Discover 页提交一个搜索,你就可以搜索匹配当前索引模式的索引数据了。
当你提交搜索的时候,直方图,文档表格,字段列表,都会自动反映成搜索的结果。hits(匹配的文档)总数会在直方图的右上角显示。
*在搜索框内输入请求字符串*:
- **通配符**:用 ? 表示单字母,* 表示任意个字母。比如 fir?t mess*。
- **简单的文本搜索**:直接输入文本字符串。比如,如果你在搜索网站服务器日志,你可以输入error 来搜索各字段中的 error单词。
- **搜索特定字段的值**:则在值前加上字段名。比如 status:200- **范围搜索**:对数值和时间,[START_VALUE TO END_VALUE]。比如,要查找 4xx 的状态码,status:[400 TO 499]。
- **多个检索条件的组合**:可以使用 NOT, AND 和 OR 来组合检索,**注意必须是大写**。比如,要查找 4xx 的状态码,还是 php 或 html 结尾的数据, status:[400 TO 499] AND (extension:php OR extension:html)。其中,[] 表示端点数值包含在范围内,{} 表示端点数值不包含在范围内。
- 近似搜索:用 ~ 表示搜索单词可能有一两个字母写的不对。比如 frist~;**2) 设置时间过滤器**
默认的时间过滤器设置为最近 15 分钟。你可以用页面顶部的时间选择器(Time Picker)来修改时间过滤器。
**3) 日志索引设置**
- Nginx日志索引:[logstash-nginx-*]
- 服务化Nginx日志索引:[api-nginx-]YYYY.MM.DD- Java日志索引:[logstash-jetty-]YYYY.MM.DD- php日志索引:[logstash-php-*]
- mysql日志索引:[logstash-]YYYY.MM.DD
- 其他日志:[logstash-]YYYY.MM.DD (注:该索引为系统默认索引,需搜索其他日志,请按步骤改变索引即可)**4) 保存搜索**
你可以在 Discover 页加载已保存的搜索面板,也可以用作 visualizations 的基础。保存一个搜索,意味着同时保存下了搜索请求字符串和当前选择的索引模式。
<table>
<td>
保存当前搜索:
1.点击 Discover 工具栏的 Save Search 按钮2.输入一个名称,点击 Save。
加载一个已存搜索:
1.点击 Discover 工具栏的 Load Search 按钮 。
2.选择你要加载的搜索。
如果已保存的搜索关联到跟你当前选择的索引模式不一样的其他索引上,加载这个搜索也会切换当前的已选索引模式。
</td>
</table>
**5) 改变你搜索的索引**
当你提交一个搜索请求,匹配当前的已选索引模式的索引都会被搜索。当前模式模式会显示在搜索栏下方。要改变搜索的索引,需要选择另外的模式模式。
要选择另外的索引模式:
(1).点击 Discover 工具栏的 Settings 按钮 。
(2).从索引模式列表中选取你打算采用的模式。
**6) 自动刷新页面**
亦可以配置一个刷新间隔来自动刷新 Discover 页面的最新索引数据。这回定期重新提交一次搜索请求。
设置刷新间隔后,会显示在菜单栏时间过滤器的左边。
要设置刷新间隔:
1.点击菜单栏右上角的 Time Filter 。
2.点击 Refresh Interval 标签。
3.从列表中选择一个刷新间隔。
要想自动刷新数据,点击 Auto-refresh 按钮然后选择一个自动刷新间隔:
『伍』 kibana配置elasticsearchurl选项 怎么才能配置灵活
elasticsearch的config文件夹里面有两个配置文件:elasticsearch.yml和logging.yml,第一个是es的基本配置文件,第二个是日志配置文件,es也是使用log4j来记录日志的,所以logging.yml里的设置按普通log4j配置文件来设置就行了。下面主要讲解下elasticsearch.yml这个文件中可配置的东西。cluster.name:elasticsearch配置es的集群名称,默认是elasticsearch,es会自动发现在同一网段下的es,如果在同一网段下有多个集群,就可以用这个属性来区分不同的集群。node.name:"FranzKafka"节点名,默认随机指定一个name列表中名字,该列表在es的jar包中config文件夹里name.txt文件中,其中有很多作者添加的有趣名字。node.master:true指定该节点是否有资格被选举成为node,默认是true,es是默认集群中的第一台机器为master,如果这台机挂了就会重新选举master。
『陆』 如何在Kibana 3里支持ElasticSearch的Aggregation
当我们用 logstash 处理 WEB 服务器访问日志的时候,肯定就涉及到一个后期查询的问题。
可能一般我们在 Kibana 上更多的是针对响应时间做数值统计,针对来源IP、域名或者客户端情况做分组统计。但是如果碰到这么个问题的时候呢——过滤所有动态请求的响应时间。
这时候你可能会发现一个问题:我们肯定都是用 URL 里带有问号? 来作为过滤条件。但是实际是 Kibana 里一条数据都过滤不出来。
『柒』 kibana 多个metric怎么过滤
当我们用 logstash 处理抄 WEB 服务器袭访问日志的时候,肯定就涉及到一个后期查询的问题。 可能一般我们在 Kibana 上更多的是针对响应时间做数值统计,针对来源IP、域名或者客户端情况做分组统计。但是如果碰到这么个问题的时候呢——过滤所有动态请
『捌』 kibana 查询 怎么用 java
当我们用 logstash 处理 WEB 服务器访问日志的时候,肯定就涉及到一个后期查询的问题。 可能一般我们回在 Kibana 上更多的是针答对响应时间做数值统计,针对来源IP、域名或者客户端情况做分组统计。但是如果碰到这么个问题的时候呢——过滤所有动态请
『玖』 在Kibana的Discover面板中Time字段有多个值
①将Time对应字段的store设置为false,即不存储(同时可视情况将include_in_all也设置为false)。
②在Kibana的Management/Index Patterns/Source Filters中,将对回应的字段过滤掉答。
以上方案根据自己的情况任选其一,问题定位分析过程就不分享了,祝好!