欢迎访问我的博客,你的支持,是我最大的动力!

[使用ELKStack打造日志分析平台02]使用grafana展现日志数据

ELK Stack 小马奔腾 9220℃ 评论
目录:
[显示]

这一篇跳跃一下,写一下在ES中已经得到数据后,除了可以在kibana中展现外,如何在grafana中展现。毕竟,grafana会更加的美观,非常方便做前端展示。

在grafana中添加es数据源

1、首先进入菜单选择Data Sources

2、添加数据源Add data source

3、填入ES的信息

类型需要选择Elasticsearch,URL填ES的HTTP地址,Access一般使用proxy,如果有认证则填写登录密码,填入需要展示的索引:如logstash-*,然后选择时间戳字段,一般是@timestamp

这样就添加好数据源了,如果需要展现不同的库,那么就添加多个ES源就可以了。

新建ES模板

1、选择新建模板或者导入模板

2、选择要使用的组件,一般用得多的是Graph和Table

Graph的操作

Graph最重要的是查询语句。这包括Query/Metric/Group by等

查询语句和在kibana中使用的是一样的,语法如下:

语法:
#status等于200
status:200
#status值为400到499
status:[400 TO 499]
#status值为400到499并且extension值为PHP
status:[400 TO 499] AND extension:PHP
#status值为400到499并且extension值必须为php或html
status:[400 TO 499] AND (extension:php OR extension:html)
#title值为quick或者brown(括号代表OR)
title:(quick brown)
#引号为精确匹配,精确查询author为John Smith
author:"John Smith"
#book.title boot.date等的值为为quick或brown (注意*需要转义)
book.\*:(quick brown)
#字段title非空
_exists_:title
#qu?ck bro* #?单个字母 *多个字母 尽量不使用前导*,会占用大量系统资源
#date值从2012-01-01到2012-12-31
date:[2012-01-01 TO 2012-12-31]
#tag值从alpha到omega,其中大括号{}为不包含
tag:{alpha TO omega}
#count值为10以上,*代表正/负无穷
count:[10 TO *] #10以上
#date值为2012-01-01以前
date:{* TO 2012-01-01}
#范围
age:>10
age:>=10
age:<10
age:<=10
age:(>=10 AND <20)
#+必须有 -必须无
age:(+>=10 +<20)
#quick或者brown且肯定有fox,肯定没有news
quick brown +fox -news

保留字:+ - = && || > < ! ( ) { } [ ] ^ " ~ * ? : \ /
如要使用需要使用\转义

这里贴一些我自己用到的设置

Table的操作

Table的的查询语句和Graph是一样的,只不过展现的形式不一样

贴一下我表格的查询语句,查询为空,意思是所有,这里是ip的Top20

我的模板

最后附上我自己写的两个模板,第一个是统计系统错误的,第二个是日志分析的。

 

 

转载请注明:轻风博客 » [使用ELKStack打造日志分析平台02]使用grafana展现日志数据

喜欢 (0)or分享 (0)