日志系统升级之路（Kibana的使用）

前言

在 日志系统升级之路（安装Elasticsearch和Kibana） 一文中，已经安装好了ES和Kibana。

在 日志系统升级之路（.Net客户端的使用） 一文中，我们向ES成功索引了5个文档。

但是我们通过 http://192.168.17.130:5601 访问时，并没有看到任何数据，现在我们要通过配置Kibana，来查看索引的文档内容。

---

一、创建索引模式

可以看到我们之前创建的索引，如下图所示：

在确定了索引名通配符后，点击下一步，出现下图：

这里我们以创建时间作为快速筛选的字段，点击创建索引模式，出现下图即表示创建完成：

二、快速检索日志

然后再选择：

导入如下json文件，我这里叫cfg.json，内容如下：

[
  {
    "_id": "03bfc8f3-6f33-4745-b599-f9b05f71f176",
    "_type": "search",
    "_source": {
      "title": "一般日志",
      "description": "",
      "hits": 0,
      "columns": [
        "system_code",
        "source",
        "machine_name",
        "appdomain_name",
        "message"
      ],
      "sort": [
        "created_time",
        "desc"
      ],
      "version": 1,
      "kibanaSavedObjectMeta": {
        "searchSourceJSON": "{\"index\":\"15a198cd-ca30-41e7-8380-8ae0b3949c83\",\"highlightAll\":true,\"version\":true,\"query\":{\"language\":\"lucene\",\"query\":\"\"},\"filter\":[]}"
      }
    }
  }
]

注意 columns 中的字段，就是我们要需要查看的（对应Log模型中的字段）

至此，可视化配置完成。点击下面这个小眼睛（或者第四节），即可快速检索

三、高级设置

细心的朋友会发现上面的时间，并不直观，下面我们设置下时间的格式

找到 dateFormat ，把时间格式修改为 YYYY-MM-DD HH:mm:ss.SSS

四、快速检索

再次查看日志，时间已经是我们想要的格式

我们可以通过自定义过滤字段和时间过滤，来快速的搜索日志

至此，Kibana 的配置完成，后面文章我将补充下ES集群的一些设置。