我将 HTTP 日志发送到 Kibana,并且响应代码(200、401、500 等)被正确解析为字段。我想要一个时间序列图表,其中每个代码的计数显示为在每个间隔中以不同颜色堆叠在一起的条形图。例如,这应该有助于查看是否突然出现更多 500 个错误。
我很难弄清楚如何在 Kibana 中创建这样的图表。这可能吗?
user898699
问问题
31440 次
3 回答
65
这是 Kibana 4/5 答案,如果您使用的是 Kibana 3 ,请检查此答案
基巴纳 4/5
在撰写本文时,可用于 Kibana 4 的唯一版本是beta1,因此这些屏幕截图在未来的 Kibana 版本中可能会有所不同。如果应用了相关更改,我会尽量保持更新。
Kibana 4(和 5)提供了一些以前版本没有的功能。例如,现在我们可以使用自 1.0 版以来 ES 中可用的聚合来构建面板。
要构建 HTTP 代码(或其他字段)的堆叠图,您必须:
- 单击可视化选项卡。此选项卡允许您构建面板,然后您可以将其放入仪表板中。
- 然后,您必须选择要创建新搜索的可视化(或使用现有搜索,如果您之前在“发现”选项卡中玩过。您必须选择您之前配置的现有索引。
- 选择索引后,您必须选择所需的面板类型。在这种情况下,我们将选择一个垂直条形图。
- 接下来,我们将找到一个漂亮的页面,右侧有一个图表和一个带有不同选项的面板。这个面板将让我们定义一个查询来绘制我们的数据。基本上,我们想要在 Y 轴上绘制的是文档数量(默认情况下是选中的那个)。
- 然后我们添加一个新的聚合,首先我们想要按时分发的文档总数,然后我们想要用不同的现有代码拆分这个总数。此外,第一个聚合将是每个时间戳,第二个聚合将是每个代码。您想要在 X 轴上绘制时间戳(选择X 轴),并且您想要将条形拆分为不同的代码(选择拆分条形)。你的最终配置应该是这样的:
- 申请后,最终的结果应该是这样的。
- 如果您想在更多或更少的时间内聚合数据(有几个选项,如每小时、每天、每月......),您可以使用间隔。如果您想查看更多数据,请记住更改顶部的时间跨度,因为此图表受该时间戳的限制。
于 2014-10-20T17:50:03.313 回答
31
这是 Kibana 3 的答案,如果您使用的是 Kibana 4 或 5 ,请检查此答案
基巴纳 3
如果我没有误解您的问题,您需要的是:
- 定义您的查询。如果您希望每个响应类型都有一个条形图,则需要为每个响应定义一个查询。您必须定义一个查询
field: <value>来过滤确切的值。例如,您可以进行如下查询:
- 创建直方图。
- 配置直方图:
- 查询:您可以选择所有查询,也可以只选择您最初编写的查询中的几个。
- 面板:你可以把这样的配置。您可以设置自定义间隔来对日志进行分组,将值单独堆叠(我认为更有意义,当您将鼠标放在图表上时将显示正确的值而不是堆叠的值......)。您可以对这些选项进行一些试验。
最终结果将类似于:
于 2014-02-26T22:55:04.123 回答
0
基巴纳 3
对于每个响应类型的栏,您希望为每个响应编写一个查询。您尚未定义查询字段:用于过滤。例如,您可以进行如下查询:
然后你会得到这样的结果。
于 2021-06-01T07:11:39.340 回答