kibana的使用

在开始使用Kibana之前，你需要告诉它打算探索哪个ElasticSearch索引。第一次访问的时候，你会被要求定义一个index pattern用来匹配一个或多个索引。

工具/原料

elasticsearch

filebash

kibana

kibana连接elasticsearch

1、点击工具栏中的Management --> 选择index patterns --> 点吁炷纪顼击Create Index Pattern按钮。默认情况下，Kibana认为你要访问的是通过Logstash导入ElasticSearch的数据。我们用的是filebeat,这里我写的index pattern为filebeat_*。

2、然后选择一个包含了时间戳的索引字段，可以用来做基于时间的处理。Kibana会读取索引的映射，然后列出所有包含了时间戳的字段（实际是字段类型为date的字段，而不是"看起来像时间戳的字段"）。如果你的索引没有基于时间的数据，关闭Index contains time-based envents参数。

3、点击create之后，第一个被添加的pattern会自动被设置成默认值。如果有多个index pattern的时候，可以在Discover索引模式里选择一个进行探索数据。

2、自动刷新： 在日志量比较大的时候，我们查看日志时一般会自己手动点击刷新来查看最新的数据比较麻烦。可以采用自动刷新的方式。

4、如果需要移除，remove该字段即可

2、可以将搜索的内容进行保存