随笔分类 - ELK Stack
摘要:这里是用来管理您的 kibana 运行时配置的地方,包括初始化配置和后续的索引模式配置、高级设置等。您可以调整 kibana 自身的行为,也可以编辑您通过 kibana 保存的查询、视图、仪表板等各种 "对象“ 。 这部分功能是通过插件实现的,所以除了开箱即用的功能外,诸如 X Pack 之类的扩展
阅读全文
摘要:控制台插件提供一个用户界面来和 Elasticsearch 的 REST API 交互。控制台有两个主要部分: editor ,用来编写提交给 Elasticsearch 的请求; response 面板,用来展示请求结果的响应。在页面顶部的文本框中输入 Elasticsearch 服务器的地址。默
阅读全文
摘要:Kibana 仪表板(Dashboard) 展示保存的可视化结果集合。 在编辑模式下,您可以根据需要安排和调整可视化结果集,并保存仪表板,以便重新加载和共享。 创建一个仪表板 如何创建一个仪表板: 点击侧面导航中的 Dashboard 。您如果之前没有浏览过仪表板,Kibana 会显示一个起始页,在
阅读全文
摘要:可视化 (Visualize) 功能可以为您的 Elasticsearch 数据创建可视化控件。然后,您就可以创建仪表板将这些可视化控件整合到一起展示。 Kibana 可视化控件基于 Elasticsearch 的查询。利用一系列的 Elasticsearch 查询聚合功能来提取和处理数据,您可以通
阅读全文
摘要:设置时间过滤器 时间过滤器按照指定的时间段展示搜索结果。设置了 index contains time based events 和 time field 的索引模式可以使用时间过滤器。 时间过滤器默认的时间段为最近15分钟。您可以使用页面顶部的 Time Picker 来调整时间段和刷新频率。 通
阅读全文
摘要:仪表板可用于集中管理和分享可视化控件集合。构建一个仪表板用以包含您在本教程中已保存的可视化控件,方法如下: 1.在侧边导航栏点击 Dashboard 。 2.点击 Add 显示已保存的可视化控件列表。 3.单击 Markdown Example 、 Pie Example 、 Bar Example
阅读全文
摘要:在侧边导航栏点击 Visualize 开始视化您的数据。 Visualize 工具能让您通过多种方式浏览您的数据。例如:我们使用饼图这个重要的可视化控件来查看银行账户样本数据中的账户余额。点击屏幕中间的 Create a visualization 蓝色按钮开始。 有很多种可视化控件可供选择。我们点
阅读全文
摘要:总结说明: 1.先在Management/Kibana/Index Patterns 界面下添加索引模式(前提是有索引数据) 2.在Discover界面选中响应的索引模式 3.开启Kibana 查询语言 (KQL) 功能,然后在搜索框中输入要查询的语句,显示查询后的全部结果 4.点击右侧字段旁边的a
阅读全文
摘要:在 Kibana 中使用 X Pack 使用 "X Pack 安全模块" 控制用户通过 Kibana 可以访问哪些 Elasticsearch 数据。 当安装 X Pack 时,Kibana 用户必须登陆。这些用户需要用 角色来访问通过 Kibana 管理的索引库。 如果一个用户要通过 Kibana
阅读全文
摘要:1.Kibana 有 Linux、Darwin 和 Windows 版本的安装包。由于 Kibana 基于 Node.js 运行,我们在这些平台上包含了一些必要的 Node.js 二进制文件。Kibana 不支持在独立维护的 Node.js 版本上运行。 2.Kibana 的版本需要和 Elasti
阅读全文
摘要:如果 Elasticsearch 集群有多个节点,分发 Kibana 节点之间请求的最简单的方法就是在 Kibana 机器上运行一个 Elasticsearch 协调(Coordinating only node) 的节点。Elasticsearch 协调节点本质上是智能负载均衡器,也是集群的一部分
阅读全文
摘要:``` server.port: 默认值: 5601 Kibana 由后端服务器提供服务,该配置指定使用的端口号。 server.host: 默认值: "localhost" 指定后端服务器的主机地址。 server.basePath: 如果启用了代理,指定 Kibana 的路径,该配置项只影响 Kibana 生成的 URLs,转发请求到 Kibana 时代理会移除基础路径值,该配置项不能以斜杠
阅读全文
摘要:转载自: https://blog.csdn.net/UbuntuTouch/article/details/105922198 Logstash模式:https://www.elastic.co/guide/en/logstash/current/plugins filters grok.html
阅读全文
摘要:转载自: https://blog.csdn.net/UbuntuTouch/article/details/105933699
阅读全文
摘要:转载自:https://blog.csdn.net/UbuntuTouch/article/details/105699014
阅读全文
摘要:转载自:https://blog.csdn.net/UbuntuTouch/article/details/105658911
阅读全文
摘要:转载自: https://blog.csdn.net/UbuntuTouch/article/details/105564270 在很多的情况下,我们我们想更新我们所有的文档: 添加一个新的field或者是一个字段变成一个multi field 用一个值更新所有的文档,或者更新复合查询条件的所有文档
阅读全文
摘要:``` ./bin/elasticsearch-certutil ca --pem # 生成一个名字叫做elastic-stack-ca.zip的文件 unzip elastic-stack-ca.zip Archive: elastic-stack-ca.zip creating: ca/ inflating: ca/ca.crt inflating: ca/ca.key ###########
阅读全文
摘要:转载自: https://blog.csdn.net/UbuntuTouch/article/details/105527468 APM Agents 访问APM server如果不做安全的设置,那么任何一个应用都有可能把数据传输到APM server中。 如果是恶意的软件,那么我们可能得到的数据是
阅读全文
摘要:转载自: https://mp.weixin.qq.com/s?__biz=MzAwNTM5Njk3Mw==&mid=2247487789&idx=1&sn=def0d8c2e6b8c596b4836a1180c7b221&chksm=9b1c11afac6b98b9ca74aa005e21ef25
阅读全文
浙公网安备 33010602011771号