Kibana + ElasticSearch

上面一张介绍了ElasticSearch的安装和简单用法。

现在应该都知道ElasticSearch是用来做全文搜索的，那今天我就简单介绍下Kibana。

它是专门用来查看ElasticSearch内容的工具，并且可以图形化

Docker安装Kibana

命令:

docker pull index.tenxcloud.com/docker_library/kibana

注意:这里下载的镜像是最新版本的Kibana，而我们上章下载的ElasticSearch是1.6版本的，可能比较低，需要升级下。

将Kibana挂载到本地的ElasticSearch镜像上，首先确保ElasticSearch已经开启。然后再执行如下命令:

docker run  --link elasticsearch:elasticsearch -p : -d kibana

注意:mac还要再开个端口映射。

这时候我们在浏览器中打开 http://127.0.0.1:5601，就可以看到Kibana的服务器页面了。如图:

查看日志

在上面的图片中，我们可以：

1. 指定一个可以匹配一个或者多个 Elasticsearch 索引的 index pattern 。默认情况下，Kibana 认为你要访问的是通过 Logstash 导入 Elasticsearch 的数据。这时候你可以用默认的 logstash-* 作为你的 index pattern。通配符(*) 匹配索引名中零到多个字符。如果你的 Elasticsearch 索引有其他命名约定，输入合适的 pattern。pattern 也开始是最简单的单个索引的名字。
2. 选择一个包含了时间戳的索引字段，可以用来做基于时间的处理。Kibana 会读取索引的映射，然后列出所有包含了时间戳的字段(译者注：实际是字段类型为 date 的字段，而不是“看起来像时间戳”的字段)。如果你的索引没有基于时间的数据，关闭 Index contains time-based events 参数。
3. 如果一个新索引是定期生成，而且索引名中带有时间戳，选择 Use event times to create index names 选项，然后再选择 Index pattern interval。这可以提高搜索性能，Kibana 会至搜索你指定的时间范围内的索引。在你用 Logstash 输出数据给 Elasticsearch 的情况下尤其有效。
4. 点击 Create 添加 index pattern。第一个被添加的 pattern 会自动被设置为默认值。如果你有多个 index pattern 的时候，你可以在 Settings > Indices 里设置具体哪个是默认值。

下面就是筛选条件，查询内容了

当然，我们还能观看一些报表，图形化界面，这里就不概述了。

详细介绍请参照http://kibana.logstash.es/content/kibana/v4/setup.html