本文承接上一篇配置ELK系统(ElasticSearch+Logstash+Kibana)收集nginx系统日志(一), 主要演示Kibana的使用方法. 本文所有图片点击即可在新窗口查看大图.

Kibana是整个ELK系统里用于图形展示的环境, 通过Kibana我们可以建立各种生动的图表来展示日志文件中的数据, 例如下图:

安装好Kibana以后, 首先是添加一个”Index Pattern”(索引模式), 这部分内容比较简单, 我们直接跳到Kibana的主界面上来说吧.

一, 原理解析

Kibana的主界面上主要有3个重要选项:
1, Discover: 这个界面默认展示ElasticSearch里面的存储的各字段, 及其数量. 此外, 还可以建立一个Search结果, 即把不需要的字段去掉, 仅展示我们想看见的字段. 见下图的演示

然后界面就会只显示我们想看见的字段, 还可以把这个Search结果保存起来, 添加到Dashboard中或者以后再看.

2, Visualize: 这个就是用来建立各种生动图表的工具了

3, Dashboard: 把在”Visualize”里建立的各种图表组合起来, 形成一个包含各种图表的展示面板. 见下图

二, Visualize图表建立
这部分将依次演示上面的Dashboard中各Visualize图表的建立过程.

添加一个”今日总访问量”(即上面Dashboard中的today_visit_count)

添加一个圆形的”HTTP状态百分比”图表(即上面Dashboard中的”HTTP状态”)

添加一个404出现的次数统计曲线(即上面Dashboard中的404_count)

添加一个”HTTP状态分布”图表

添加一个”被最多访问的10个页面”图表(即上图Dashboard中的most_visited_pages)

最后添加一个Search结果到面板里, 见下图

参考文档:
创建可视化视图
Kibana, Aggregation Execution Order, and You
Kibana5.x界面简要介绍