1、创建查询

在Discover界面的搜索栏输入要查询的字段。查询语法是基于Lucene的查询语法。允许布尔运算符、通配符和字段筛选。注意关键字要大写,搜索框 suosurl:5yb4Qr and visitip:144.91.124.25 。

2、字符串查询

查询可以包含一个或多个字或者短语。短语需要使用双引号引起来。如:

3、正则表达式查询

允许一个字段值在某个区间。[] 包含该值,{}不包含。

4、布尔查询

布尔运算符(AND,OR,NOT)允许通过逻辑运算符组合多个子查询。
运算符AND/OR/NOT必须大写。
NOT type: mysql
sip:[“172.24.20.110” TO “172.24.20.140”]
mysql.method: SELECT AND mysql.size: [10000 TO *]
(mysql.method: INSERT OR mysql.method: UPDATE) AND responsetime: [30 TO *]

5、画图图形说明

Area :用区块图来可视化多个不同序列的总体贡献。
Data :用数据表来显示聚合的原始数据。其他可视化可以通过点击底部的方式显示数据表。
Line :用折线图来比较不同序列。
Markdown : 用 Markdown 显示自定义格式的信息或和你仪表盘有关的用法说明。
Metric :用指标可视化在你仪表盘上显示单个数字。
Pie :用饼图来显示每个来源对总体的贡献。
Tile map :用瓦片地图将聚合结果和经纬度联系起来。
Timeseries :计算和展示多个时间序列数据。
Vertical bar :用垂直条形图作为一个通用图形。

  • 进入新增页面后需要选在对应的图形
  • 选择数据源
  • 可视化编辑器
    主要操作的节点为以下几个:
  1. 工具栏(Toolbar)
    工具栏里面其实就是一些搜索建议,当然如果你一进选择了搜索建议基础,那么也许你只需要稍作修改即可;
  2. 聚合构建器(Aggregation Builder)
    用页面左侧的聚合构建器配置你的可视化要用的 metric 和 bucket 聚合。桶(Buckets) 的效果类似于 SQL GROUP BY 语句。
    想更详细的了解聚合,阅读Elasticsearch aggregations reference。
  3. 预览画布(Preview Canvas)
  • 下面介绍一下更为细节的一些聚合器字段:

  1. Count count 聚合返回选中索引模式中元素的原始计数。
  2. Unique Count cardinality 聚合返回一个字段的去重数据值。从下拉菜单选择一个字段。

1、Date Histogram date histogram 基于数值字段创建,由时间组织起来。你可以指定时间片的间隔,单位包括秒,分,小时,天,星期,月,年。
2、Histogram 标准 histogram 基于数值字段创建。为这个字段指定一个整数间隔。勾选 Show empty buckets 让直方图中包含空的间隔。
3、Range 通过 range 聚合。你可以为一个数值字段指定一系列区间。点击 Add Range 添加一对区间端点。点击红色 (x) 符号移除一个区间。
4、Date Range date range 聚合计算你指定的时间区间内的值。你可以使用 date math 表达式指定区间。点击 Add Range 添加新的区间端点。点击红色 (/) 符号移除区间。
5、IPv4 Range IPv4 range 聚合用来指定 IPv4 地址的区间。点击 Add Range 添加新的区间端点。点击红色 (/) 符号移除区间。
6、Terms terms 聚合允许你指定展示一个字段的首尾几个元素,排序方式可以是计数或者其他自定义的metric。
7、Filters 你可以为数据指定一组 filters。你可以用 querystring(全文搜索简易检所语法),也可以用 JSON 格式来指定过滤器,就像在 Discover 页的搜索栏里一样。点击 Add Filter 添加下一个过滤器。
8、Significant Terms 展示实验性的 significant terms 聚合的结果。
9、也许你需要对某一个数据进行计算,你可以使用json表达式:{ “script” : “doc[‘grade’].value * 1.2” } grade代表字段,后面后面是算数表达式。

6、画Markdown信息图

7、画Metric统计图

8、画Vertical bar柱状图

用于排名统计

9、画Pie饼图

统计服务器可以查看服务器是否产生日志

10、画Line折线趋势图

可以监控业务的走势

11、画Data Table报表图

12、说明

在kibana中,不同的分组可以在同一个表格展示例如

Metrics 聚合总数使用 count 或者去重集合 unique count
Buckets 对上面的集合进行分组 自动分 选择terms 类型 字段选择 field 例如 urltype
选择filters 进行字段值的过滤时候,请使用 sys:“iOS” OR “iPhone” OR “iPad” # or 和 “”号

ELK kibana查询与画图相关推荐

  1. lucene查询语法,适用于ELk:kibana查询

    lucene查询语法,适用于ELk:kibana查询 Kibana在ELK中扮演着数据可视化角色,用来查询及展示数据: Elasticsearch查询采用的是luncene搜索引擎,其4过滤查询语法和 ...

  2. Kubernetes-基于EFK进行统一的日志管理原理(kibana查询语法)

    全栈工程师开发手册 (作者:栾鹏) 架构系列文章 EFK安装部署参考:https://blog.csdn.net/luanpeng825485697/article/details/83312662 ...

  3. 关于kibana 查询出现 x分片有 x 个失败

    关于kibana 查询出现 x分片有 x 个失败 打开控制台查看接口返回出现 The length of [msg] field of [pAuVMXYBWMKQqimE8lSp] doc of [f ...

  4. Kibana查询语法使用手册

    引用自 https://blog.csdn.net/zhengchaooo/article/details/79500130 Kibana查询语法使用手册 速查 全文搜索 字段 正则 近似搜索 范围搜 ...

  5. 微服务03 分布式搜索引擎 elasticsearch ELK kibana RestAPI 索引库 DSL查询 RestClient 黑马旅游

    分布式搜索引擎01 -- elasticsearch基础 0.学习目标 1.初识elasticsearch 1.1.了解ES 1.1.1.elasticsearch的作用 elasticsearch是 ...

  6. Kibana查询说明

    elasticsearch构建在Lucene之上,过滤器语法和Lucene相同 Kibana接口概述 Kibana接口分为四个主要部分: 发现 可视化 仪表板 设置 我们将按照列出的顺序浏览每个部分的 ...

  7. Kibana查询ES显示hits.total.value最大值10000的解决方法

    问题 正常在查询所有数据时,kibana显示的总记录数最多只会有10000 GET /jm/_search {"query":{"match_all": {}} ...

  8. php kibana查询,搜索您的数据 | Kibana 用户手册 | Elastic

    搜索您的数据edit 通过在搜索栏输入搜索条件,您可以在匹配当前索引模式的索引中进行搜索.您可以进行简单的文本查询,或使用 Lucene 语法,或使用基于 JSON 的 Elasticsearch 查 ...

  9. kibana 查询_Exceptionless服务端+kibana部署实时日志纪要

    安装软件列表 Exceptionless.4.1.2861.zip elasticsearch-5.6.14.zip kibana-5.6.14-windows-x86.zip 安装准备 1.     ...

最新文章

  1. 边缘计算架构_Openshift为边缘计算提供三节点架构部署
  2. 用JavaScript创建神经网络的有趣教程,一定要让你知道!
  3. 为什么深度学习不能取代传统的计算机视觉技术?
  4. .NET/C#中对自定义对象集合进行自定义排序的方法
  5. 在Ubuntu16.04上安装CUDA
  6. 【高清大图下载】机器学习从入门到精通思维导图
  7. Logstash安装与测试
  8. HDU2021多校第五天 1009 Array-树状数组求二阶前缀和
  9. P5056-[模板]插头dp
  10. mysql连接查询_.net core 里连接mysql查询数据的方法
  11. C语言实验报告排错分析,C语言实验报告模板剖析.doc
  12. Xutils-Android中数据存储和网络传输的框架
  13. 【Linux云计算架构:第三阶段-Linux高级运维架构】第26章——tcp三次握手四次挥手及在局域网中使用 awl伪装MAC地址进行多线程SYN攻击
  14. css设置内容超出后显示省略号
  15. C语言中创建自己函数库文件流程
  16. java自定义数组_Java自定义数组
  17. Streamlit - 小记
  18. 使用openfire,spark,fastpath webchat搭建在线咨询服务详细图文解说
  19. Java中的强引用、软引用、弱引用与虚引用
  20. 《战略品牌管理》思维导图,教你如何对品牌进行管理

热门文章

  1. Win8.1系统下如何删除多余的WiFi无线网络连接
  2. Normalization Methods
  3. k8s pod has unbound immediate PersistentVolumeClaims
  4. JQuery-jqprint实现打印功能
  5. mysql官方读已提交场景_mysql-read uncommitted 未提交读-脏读实例场景
  6. 重磅微生物新技术分享 | 高通量微生物单细胞基因组技术2bRAD-M简化宏基因组技术...
  7. edusoho linux 500错误,EduSoho网校系统500报错怎么解决? - EduSoho官网
  8. 部署LAMP站点-edusoho
  9. 电路设计漫谈之:高频喜欢低感抗,低频喜欢低(电)阻抗 - 再谈接地
  10. 【开发工具】Eclipse调整护眼背景颜色