博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
使用kibana和elasticsearch日志实时绘制图表
阅读量:5973 次
发布时间:2019-06-19

本文共 1658 字,大约阅读时间需要 5 分钟。

前言:

       此文接的是上篇,上次的内容是,用python操作elasticsearch存储,实现数据的插入和查询。  估计有些人一看我的标题,以为肯定是 logstash kibana elasticsearch的组合。这三个家伙也确实总是勾搭在一块。 其实logstash是可以被别的替换,比如常见的fluented 。剩下的那两个,kibana和elasticsearch是一伙的,不好做分离。

        这次用的不是那种开源的、cs模式日志收集应用,还真不是。而是自己直接从程序里面把日志打到elasticsearch里面(可以是python,也可以用shell的curl)。然后通过kibana把elasticsearch数据读出来,直接绘图。 

      我个人还是不喜欢用elasticsearch做存储,他的一些语法说明不够犀利,主要原因还是他的DSL让我头疼。  我还是喜欢把结果打到mongodb里面。 对于我来说mongodb的查询语句是我很喜欢的。

      不扯了,开始切入主题。  我这里的想法比较简单和方便,比如需要监控一些数据,我们完全可以把结果打到elasticsearch里面。  而不是我前面说的那样,还需要从库里面取出数值,然后再用前端画图,另外数据的接口还不好控制,真心是麻烦,当然对于熟练前后端的人来说,这也仅仅是麻烦而已。

下图是我以前的一个项目,通知平台的前端,当时开发的时候,真是十分的蛋疼,一会搞数据层,一会搞前端的ajax模板,但是带来的好处也不少,尤其是提高自己的前后端细节的写码能力。  

wKioL1OLYLnwKW6_AAHgKg7ZqSc755.jpg 

但说起来,感觉如果用kibana3的话,在一定程度来说,很是方便。  只需要给elasticsearch下面的数据格式就行了。

index是索引,在elasticsearch里面,一切皆索引(我说的)

type是格式,咱们做图表的时候,基本是根据type做归类的。比如,web相关的为一个索引,然后nginx和varnish为不同的type。 当然也可以再细化,把那个nginx服务都可以做一个索引。 只要你不觉得乱套就行了。 很多人担心elasticsearch的大数据能力,其实我没怎么把他看做大数据处理,就把他做个临时一个月的存储,做一些个日志分析,监控啥的。 (个人喜欢

@message 是主数据内容

@timestamp是时间,kibana默认是根据这个来做时间段的。

wKiom1OLZjCzvSd7AAdc_GQw_kg046.jpg

上面的数据有些乱,咱们可以把键值对分化的更细致点。

原文:

wKiom1OLaIPwPuSJAAP31UHq0ao293.jpg

但是kibana3二次开发起来,对于初学者来说,是有难度的。  

原文:

        

      如果懒得写前端和数据接口,完全可以把日志和数据放到elasticsearch处理。我的开发主要是python,用pyes,只需要把数据扔给elasticsearch就行了。 格式是json的样子,看下面,用kibana可以做多条件的查询,我想搜 nginx,squid,tornado的类型,类型,出错的频率。

除了query,还有用regexp正则的方式

(111|222)aaa.*a{3}b{3}        # matcha{2,4}b{2,4}    # matcha{2,}b{2,}      # match.{3}.{3}        # matcha{4}b{4}        # no matcha{4,6}b{4,6}    # no matcha{4,}b{4,}      # no match(ab)+       # matchab(ab)+     # match(..)+       # match(...)+      # no match(ab)*       # matchabab(ab)?   # matchab(ab)?     # no match(ab){3}     # match(ab){1,2}   # no match

wKioL1OLXQ3wHLClAATHJUUgeds301.jpg

查询,web的日志,看下css,js,jpg,bootstrap.css,bootstrap.js 访问的一些比率 ~

wKioL1OLdb3xRhMJAAQY2PYBirY863.jpg

转载地址:http://bhfox.baihongyu.com/

你可能感兴趣的文章
版本控制系统git
查看>>
FLFX:开源iOS调试/自测工具
查看>>
Android 微信支付 微信是否安装判断
查看>>
Android二维条形码轻松玩乐高机器人
查看>>
别慌张!Emsisoft释行勒索家族解密工具
查看>>
JS 检测网络带宽
查看>>
Zim-个人wiki系统
查看>>
重学前端学习笔记(十)--CSS语法关于带@的规则
查看>>
从零开始:用REACT写一个格斗游戏(一)
查看>>
Fildder抓包安装教程
查看>>
解决gerrit commit后pull发生冲突的问题
查看>>
走进欧洲、澳洲和加拿大21000个零售网点,比特币现金(BCH)有何潜力?
查看>>
深入理解 - java泛型
查看>>
深入理解Vue源码系列-3.initMixin干了什么(中)
查看>>
CSS基础入门之float
查看>>
koa 用到的delegates NPM包源码阅读
查看>>
抽奖的demo(跑马灯效果)
查看>>
图片知识
查看>>
Spring Cloud Ribbon负载均衡
查看>>
iOS开发基础篇--NSNotificationCenter使用小结
查看>>