kibana 部分
map 映射
• mapping:
– 映射:创建索引的时候,可以预先定义字段的类型及
相关属性。
– 作用:这样会让索引建立得更加的细致和完善。
– 分类:静态映射和动态映射。
– 动态映射:自动根据数据进行相应的映射。
– 静态映射:自定义字段映射数据类型。
[root@kibana logs]# pwd
/etc/httpd/logs
• kibana 里选择日志
– 支持通配符 *
– 我们这里选择 logstash-*
– 在下面的 Time-field 选择 @timestramp 作为索引
– 然后点 create 按钮
kibana 部分
• 导入成功以后选择 discover
kibana 部分
• 这里没有数据的原因是我们导入的日志是 2015-05-
10 至 2015-05-20 时间段的,默认配置是最近 15
分钟,这里我们修改一下时间来显示
kibana 部分
• 除了柱状图,kibana 还支持很多种展示方式
kibana 部分
• 除了柱状图,kibana 还支持很多种展示方式
kibana 部分
• 除了柱状图,kibana 还支持很多种展示方式
