上面一張介紹了ElasticSearch的安裝和簡單用法。
現在應該都知道ElasticSearch是用來做全文搜索的,那今天我就簡單介紹下Kibana。
它是專門用來查看ElasticSearch內容的工具,並且可以圖形化
Docker安裝Kibana
命令:
docker pull index.tenxcloud.com/docker_library/kibana
注意:這里下載的鏡像是最新版本的Kibana,而我們上章下載的ElasticSearch是1.6版本的,可能比較低,需要升級下。
將Kibana掛載到本地的ElasticSearch鏡像上,首先確保ElasticSearch已經開啟。然后再執行如下命令:
docker run --link elasticsearch:elasticsearch -p 5601:5601 -d kibana
注意:mac還要再開個端口映射。
這時候我們在瀏覽器中打開 http://127.0.0.1:5601,就可以看到Kibana的服務器頁面了。如圖:
查看日志
在上面的圖片中,我們可以:
- 指定一個可以匹配一個或者多個 Elasticsearch 索引的 index pattern 。默認情況下,Kibana 認為你要訪問的是通過 Logstash 導入 Elasticsearch 的數據。這時候你可以用默認的
logstash-*作為你的 index pattern。通配符(*) 匹配索引名中零到多個字符。如果你的 Elasticsearch 索引有其他命名約定,輸入合適的 pattern。pattern 也開始是最簡單的單個索引的名字。 - 選擇一個包含了時間戳的索引字段,可以用來做基於時間的處理。Kibana 會讀取索引的映射,然后列出所有包含了時間戳的字段(譯者注:實際是字段類型為 date 的字段,而不是“看起來像時間戳”的字段)。如果你的索引沒有基於時間的數據,關閉
Index contains time-based events參數。 - 如果一個新索引是定期生成,而且索引名中帶有時間戳,選擇
Use event times to create index names選項,然后再選擇Index pattern interval。這可以提高搜索性能,Kibana 會至搜索你指定的時間范圍內的索引。在你用 Logstash 輸出數據給 Elasticsearch 的情況下尤其有效。 - 點擊
Create添加 index pattern。第一個被添加的 pattern 會自動被設置為默認值。如果你有多個 index pattern 的時候,你可以在Settings > Indices里設置具體哪個是默認值。
下面就是篩選條件,查詢內容了
當然,我們還能觀看一些報表,圖形化界面,這里就不概述了。
詳細介紹請參照http://kibana.logstash.es/content/kibana/v4/setup.html