[elk]kibana搜索绘图

kibana绘图

好些日志入库了需要分析.

1,首先分析top10 url的table和柱状分布
2,其次想着分析下404所占比例,以及404所对应的url table.
3,最后分析一下请求总数.

绘图示例:
正确姿势:

1.url top10及总数

2.状态码

3.总数

1,灵活的搜索功能

搜一下今天内404对应的url
搜一下前2h,订单url的总数
搜一下...

参考:
https://segmentfault.com/a/1190000002972420

字段

也可以按页面左侧显示的字段搜索
限定字段全文搜索：field:value
精确搜索：关键字加上双引号 filed:"value"
http.code:404 搜索http状态码为404的文档

字段本身是否存在
_exists_:http：返回结果中需要有http字段
_missing_:http：不能含有http字段

范围搜索

数值/时间/IP/字符串 类型的字段可以对某一范围进行查询
length:[100 TO 200]
sip:["172.24.20.110" TO "172.24.20.140"]
date:{"now-6h" TO "now"}
tag:{b TO e} 搜索b到e中间的字符
count:[10 TO *] * 表示一端不限制范围
count:[1 TO 5} [ ] 表示端点数值包含在范围内，{ } 表示端点数值不包含在范围内，可以混合使用，此语句为1到5，包括1，不包括5
可以简化成以下写法：
age:>10
age:<=10
age:(>=10 AND <20)