作为ELK体系的展示页面,Kibana需要吧Logstash和ES收集的数据进行图表化展示.
打开我们之前安装好的Kibana.访问5601端口,其初始见面如下图所示
需要在Index name or pattern输入框里面定义你需要展示的数据是哪一个集合的,这更你在入库的时候使用的index规则有关,如果你的数据是使用的同一个index的话,那么这里就可以填写一个固定的字符,比如我在上一篇文章中提到的类似表表结构的哪个,就是这里需要写入的ESindex标签----
crud-c当你把这个写入的时候,就可一进行create了.
但是,很多时候也许你的index并不是固定的,比如说你需要按照日志的日期去做一个集合,比如说 crud-c-2017-07-07、crud-c-2017-07-08、
crud-c-2017-07-09分别是一个汇总,然后对与你的Kibana来说crud-c开头的属于一个集合,这个时候我们就需要使用通用匹配符,这个对于Kibana来说很多地方都是适用的.通过这样的表达式:
crud-c-*就可以结局上面的问题.
若以后还需要添加跟多的index表达式:
还有一个十分重要的问题.如果你想要根据时间老赖检索你的元数据,那么你需要勾选Index contains time-based events,并且指定对应的时间字段,(时间字段在Logstash里面进行格式化和初始化化)
现在来看看Kibana从ES拿到的数据吧:
再来看看别的组件:
这些就是最后需要展示出来的数据.
