更新时间:2023-07-24 GMT+08:00
使用Kibana查看日志
- 登录Kibana可视化界面。
- 在页面左上角单击“
”,然后选择“Analytics > Discover”。 - 在页面中单击“Create data view”,创建数据视图。
- 在创建数据视图页面中,配置视图信息,完成后单击“Save data view to Kibana”保存视图。
- Name:数据视图名称,自定义。
- Index pattern:使用通配符形式匹配多个日志索引,例如“site_access_log_*”,表示匹配以site_access_log_开头的所有日志索引文件。
日志索引的名称格式为site_access_log_{es_index_name}_{current_date (YYYY-MM-dd)},在编辑logstash.conf文件时设置。
- 在数据视图中查看日志数据和日志统计。
- 在页面右上角设置查询时间范围,然后单击“Refresh”,可查看该时间范围内的日志数据。
- 在页面左侧的字段列表中选择要查看的日志字段,筛选包含该字段的日志数据。
- 在页面右侧的“Break down by”处选择日志字段,可查看该字段的聚合统计数据。
