kibana繪圖
好些日志入庫了需要分析.
- 1,首先分析top10 url的table和柱狀分布
- 2,其次想着分析下404所占比例,以及404所對應的url table.
- 3,最后分析一下請求總數.
繪圖示例:
正確姿勢:
1.url top10及總數
2.狀態碼
3.總數
1,靈活的搜索功能
- 搜一下今天內404對應的url
- 搜一下前2h,訂單url的總數
- 搜一下...
參考:
https://segmentfault.com/a/1190000002972420
- 字段
也可以按頁面左側顯示的字段搜索
限定字段全文搜索:field:value
精確搜索:關鍵字加上雙引號 filed:"value"
http.code:404 搜索http狀態碼為404的文檔
字段本身是否存在
_exists_:http:返回結果中需要有http字段
_missing_:http:不能含有http字段
- 范圍搜索
數值/時間/IP/字符串 類型的字段可以對某一范圍進行查詢
length:[100 TO 200]
sip:["172.24.20.110" TO "172.24.20.140"]
date:{"now-6h" TO "now"}
tag:{b TO e} 搜索b到e中間的字符
count:[10 TO *] * 表示一端不限制范圍
count:[1 TO 5} [ ] 表示端點數值包含在范圍內,{ } 表示端點數值不包含在范圍內,可以混合使用,此語句為1到5,包括1,不包括5
可以簡化成以下寫法:
age:>10
age:<=10
age:(>=10 AND <20)
elk處理各類日志配置
http://www.ttlsa.com/elk/elk-kibana-query-and-filter/
kibana繪圖技巧
- 用柱狀圖反應實時的 請求count+這些count的狀態碼比例.
命名: Nginx Access over time
繪制方法:
瀏覽器類型和操作系統類型統計
瀏覽器
操作系統:
top5url的狀態碼統計
通過geoip繪制餅圖
如果用這部分數據單純的繪制地圖確實沒什么意義.繪制餅圖,可以看業務分布在哪些省份
top10 ip top10 url繪圖
