背景介绍
走入elasticsearch5以后的版本,也需要开始从原来的对head的惯性中慢慢脱离出来了,开始熟悉使用kibana插件了。之所以之前会排斥使用kibana,一方面是使用head比较久,完全可以满足日常对索引的管理和维护需求,一下子脱离了head也会觉得“手脚冰凉,浑身发抖,站不起来”,毕竟对于工具的要求更多的仅仅就是满足自己的需求和熟悉就够了;另一方面,kibana安装部署比较麻烦,界面也相对复杂,多出了一些并不经常使用的功能,看的人眼花缭乱。但是随着版本升级,ELK三件套还是开始进入了工作视线中,该向前走的时候便不会后退。
一切用法来源参考自官方文档
kibana官方文档
写这个的目的是把文档的东西消化消化成自己的东西。
功能探索
1.Discover
最直观的数据查询,语法规则完全同lucene的语法。具体语法规则可以参考手册。这里看一下整个界面的布局和功能点。
页面左侧布局:
页面右侧布局:
- New:擦除搜索框内的内容
- Save:将目前的查询语句保存起来,可以看到左侧命中结果数旁我保存为“test_save”
- Open:打开之前保存的查询语句
- Share:分享查询连接?基本没有用
- Reporting:将查询结果以csv的形式生成报告
- Auto-refresh:刷新查询结果
2.Visualize
数据可视化,这里我的需求并不多,简单介绍下。
在这里选择完需要的图表类型
参考kibana用户手册,很成功的对我索引中level_value值分布有一个很清晰的认知。其他类型图表根据需要使用。
3.Dashboard
这个是上一个数据可视化的拓展,仪表盘。我们可以将刚才生成的所有图表都放在这里展示
4.APM
需要依赖额外的插件,主要用来检测elasticsearch内部的情况,这里我们有其他的应用做这个方面的任务,所以就不需要使用,暂且带过。
5.DevTools
最灵活也是最经常使用的部分,可以直接输入或者构造esquery,这里也不赘述,head用户最经常使用的部分也是最后一页的复合查询这部分,都是一样的。
总结
kibana已经不仅仅是一个简单的索引工具,更多的,我们可以用它在海量日志中发现很多很多直觉上感觉不到的东西,比如数据的分布情况,比如用户的搜索趋势,做为一个搜索工程师,也需要把视野拓开去感受大数据真实的力量,而不是重复枯燥的工作。
