我的Elasticsearch系列文章,逐渐更新中,欢迎关注
04.如果通过elasticsearch的head插件建立索引_CRUD操作
05.Elasticsearch多个实例和head plugin使用介绍
06.当Elasticsearch进行文档索引时,它是怎样工作的?
10.Kibana科普-作为Elasticsearhc开发工具
11.Elasticsearch查询方法
另外Elasticsearch入门,我强烈推荐Elasticsearch基础入门教程给你,非常想尽的入门指南手册。
第10篇-Kibana 7.x,安装及基础知识科普
我用ELK堆栈在中等水平上写博客已经快两年了,在这段时间里发生了很多变化。从其名称ELK堆栈到弹性堆栈,几乎每个堆栈成员都得到了更新。
但是最重要的一项更改是我从使用Elasticsearhc-head插件进行Elasticsearch的日常操作转变。我已经完全从使用头插件转变为Kibana的世界。
在过去的两年中,从Kibana 5.x到Kibana 7.x,已经发生了很多变化,而且用户和开发人员也迫切希望看到这些变化。这些变化范围从开发工具中的简单JSON修饰到通过Kibana的批量数据索引工具(通过提供JSON或CSV文件)。
因此,让我从安装和设置入手,介绍本系列中功率强大的Kibana 7.x的基本和最有用的功能。
安装
这里提到的安装仅适用于Ubuntu风格的Linux。
步骤1 —下载安装文件,
您可以从此链接下载Debian安装文件。
在这里,我们使用的是Kibana的7.2.0版本。
另外,请确保您已在系统中安装了7.2.0或更高版本的Elasticsearch。
安装与我们在较早的博客中
通过命令行看到的安装几乎相同,您只需键入以下内容:
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.2.0-amd64.deb第2步-安装debian软件包
须藤dpkg -i kibana-7.2.0-amd64.deb步骤3 — Kibana.yml文件
的配置默认情况下,Kibana的配置文件将位于
/etc/kibana/config/kibana.yml在上面的文件中,我们可以指定许多东西,例如Elasticsearch主机和运行Kibana的端口。
Elasticsearch的主机地址的默认设置为localhost,而Kibana运行的端口为5601。因此,理想情况下,如果您在与Kibana相同的计算机上运行Elasticsearch,则不应进行任何更改。
步骤4 —启动Kibana
您可以使用以下命令启动Kibana服务:
须藤服务kibana开始现在,在此之后,转到浏览器并访问localhost:5601,Kibana将被加载,并且登录页面如下所示:
到目前为止,在上面的页面中,我们仅关注两个部分。
1.数据加载部分
2.开发工具部分
我们仅将感兴趣的领域限制在上述部分,因为在此博客的第03阶段和第04阶段中,我们没有深入介绍如何创建可视化和仪表板的细节。相反,我们将致力于将示例数据索引/加载到Elasticsearch,并查询已索引的数据。
Kibana的其他部分将在04期之后进行更详细的探讨。
开发工具部分
Kibana中的“开发工具”部分的功能与我们之前所见的elasticsearhc-head插件几乎相同,但具有更大的灵活性和附录。让我们从开发人员控制台创建一个名为testindex的索引 。打开开发控制台(通过单击框2),然后键入以下内容
PUT测试指标这将在开发控制台中如下所示
现在,在输入PUT请求之后,按上图中的播放按钮(由方框1表示)。将创建索引,响应将出现在右侧部分,标记为红色框2。
就像在控制台中一样,我们可以尝试大多数用于Elasticsearch的REST API。我们将主要在接下来的两个阶段中处理查询API。
数据加载部分
在上面的图片中,单击框1,上面写着“ Import CSV,NDJSON或日志文件 ”,现在将出现如下屏幕:
现在,从此处下载示例数据,并使用以上屏幕将其上传。之后,下一个屏幕将如下所示:
在上面的屏幕中按“导入”后,下一个屏幕将询问要在其中加载数据的索引名称,如下所示:
在左侧显示的屏幕中,选择“高级”选项卡,以编辑映射。
由于样本数据包含一个日期,字段,因此如果我们更改其映射,这将很有帮助,可以在“高级”部分中完成。单击“高级”选项卡后,屏幕将显示以下屏幕:
在上面的屏幕的第一部分(红色框01)中,我提供了唯一的索引名称(testindex-01),然后在“映射”部分中,我将字段“ joiningDate”的映射类型编辑为输入“日期”。在此之后,单击第三个框,即“导入”。这将开始上传文件并为数据建立索引。如下所示的进度条将指示数据索引编制过程的完成。
现在,从左侧导航栏中,单击“开发工具”,然后键入以下内容,然后按播放按钮以运行查询,然后在响应中我们可以看到索引数据。
在运行查询的左侧面板中,是一个简单的搜索请求,它将从索引中返回10个文档。右侧面板中的响应显示已编制索引的文档。红色标记的红色框显示了一个这样的文档。已建立索引的文档从“ _source”字段下的对象开始。“ _index”,“ _ type”,“ _ id”,“ _ score”字段称为元数据。
结论
在此博客中,我们看到了如何使用Kibana安装,运行和运行简单请求。我们还看到了如何使用Kibana控制台以CSV格式加载数据。现在我进行迭代,这两个仅占Kibana使用量的10–20%,其他80%用于构建可视化/仪表板,稍后将介绍。
我们看到的2个部分将对与查询有关的博客以及下一阶段将要使用的许多其他API有所帮助。因此,让我们为查询和聚合的下一课做好准备。