強制使用smtp 465端口加密發送郵件:
vim kibana.yml
添加如下:
sentinl: settings: email: active: true user: wjoyxt@126.com password: wjoyxt666666 host: smtp.126.com ssl: true port: 465 report: active: true
------------------------------------------------------------------
Kibana也是一個開源和免費的工具,他可以幫助您匯總、分析和搜索重要數據日志並提供友好的web界面。他可以為Logstash 和ElasticSearch 提供日志分析的Web界面
它是一個基於瀏覽器頁面的ES前端展示工具,是為ES提供日志分析的web接口,可用它對日志進行高效的搜索、可視化、分析等操作。Kibana全部使用HTML語言和JavaScript編寫的,提供了Marvel監控的UI界面。Kibana是一個與ES以前工作的開源分析、可視化平台,使用Kibana可以查詢、查看並與存儲在ES索引的數據進行交互操作,使用Kibana能執行高級的數據分析,並能以圖表、表格和地圖的形式查看數據。Kibana使得理解大容量的數據變得非常容易,他非常簡單,基於瀏覽器的接口使我們能夠快速的創建和分享顯示ES查詢結果實時變化的儀表盤。最吸引人的地方應該是它的圖標和表現能力吧。
官網下載地址:https://www.elastic.co/downloads/kibana
使用RPM包安裝方式:
# wget -c https://download.elastic.co/kibana/kibana/kibana-4.5.4-1.x86_64.rpm
配置文件位於/opt/kibana/config/
日志文件位於/var/log/kibana/
默認連接的是本機elasticsearch,可在配置文件中修改 elasticsearch.url: "http://10.0.10.40:9200"
然后啟動kibana服務:
# /etc/init.d/kibana start
默認占用5601端口,可通過http://[ip]:5601在瀏覽器訪問
初次進入需要至少創建一個索引模板,這個是對應elasticsearch中的索引;
默認給的是logstash-*,配置學習logstash時的測試數據直接在這里使用,所以直接點擊頁面的create按鈕即可
創建好索引模板后,在Discover,左邊選擇所以logstash-*,右上角選擇時間,就可以看到日志了,左邊可以選擇要顯示的列
在Discover中上方的搜索框中輸入查詢公式進行查詢,基本語法有:
直接在搜索框輸入關鍵字,所有字段只要包括就會被匹配,比如輸入一串手機號碼;
如果是短語則需要用雙引號,中文的話因為它不會分詞,兩個及以上中文都算短語:
"hello world"
"中文"
可以用冒號指定某個字段包含某些關鍵字,field:value,當然短語還是需要用引號:
level:ERROR
level:"錯誤"
非、與、或:
NOT level:ERROR source:"logstash.log" AND level:ERROR level:WARN OR level:ERROR
組合用小括號:
(source:"logstash.log" OR source:"filebeat.log") AND level:ERROR
必須包含、不可包含:
+ 必須包含 - 不可包含 source:(+"logstash.log" -"2016-12-15") #必須來自logstash,但不要12-15的
數字的范圍(count類型必須是數字):
count:[1 TO 2] #1 ~ 2
通配符,跟常用的一致:
? 匹配單個字符 * 匹配0到多個字符
按IP訪問量前五名進行統計圖示例子:http://www.cnblogs.com/fengjian2016/p/5935270.html