kibana绘制日志收集系统仪表盘大屏

1.kibana图形介绍

kibana自带画图功能，可以对一个索引的不同指标进行画图，比如统计访问最多的10个ip、200状态码个数等等都可以通过kibana图形来展现统计的数据

日志统计大屏

2.制作访问网站前十个IP的图形

2.1.产生nginx访问日志

拿不同的ip去访问，一会可以统计出访问最高的10个IP，我已经产生了20000多条

2.2.在kibana创建一个可视化图形

点击Visualize—创建可视化视图

2.3.选择垂直柱状图

选择柱状图

2.4.选择索引

选择要为那个索引创建图形，这里选择www索引

2.5.选择x轴进行数据设置

选择X-Axis

2.6.填写要统计的数据信息

x轴我们要统计ip数据

Aggregation选择Terms

field选择要统计的自动，我们这里选择客户端地址

order by选择count，也就是和

order填写统计前多少个

2.7.设置指标轴展示样式

点击指标&坐标轴

X-Axis：position选择bottom（底部显示x轴数据）

点击小三角Hide Advanced Options：显示标签、筛选标签要都勾选上

Rotate选择horizontal

2.8.保存图形

点击右上角的保存

起个名字（访问网站数量最高的前10个IP地址）

保存成功

3.制作访问网站前十个URL的图形

本次采用表格形式

3.1.创建图形时选择数据表

选择数据表

3.2.选择索引

选择nginx-www索引

3.3.填写表格数据源信息

点击Split Rows

Aggregation选择Terms

Field选择URL

Order By选择metric：Count

Order填写10（前十个）

3.4.查看图形

填写完数据，点上面的按钮即可查看图形

3.5.保存图形

起个名字：请求最多的前十个URL

保存成功

4.制作网站访问状态饼图

饼图可以看比例，填多个字段就能生成多个圈

4.1.创建图形选择饼图

4.2.选择索引

选择nginx-www索引

4.3.填写饼图数据源

点击Split Slices

Aggregation选择Terms

Field选择状态码

Order By选择metric：Count

Order填写5（前十个）

4.4.美化饼图增加百分百显示

点击选项—勾选显示标签

4.5.保存图形

起个名字—网站访问状态码比例图

保存成功

4.6.多个字段生成多个圈

写多个split slices即可对多个字段展现在一个图中

5.制作一个仪表盘图形

5.1.创建图形选择仪表盘

5.2.选择索引

5.3.填写数据源信息

点击Split Slices

Aggregation选择Range

Field选择传输流量

From to就写具体的范围值即可

5.4.查看图形

5.5.保存图形

名字—请求网站大小比例图

6.制作一个markdown面板

Markdown面板主要用于写一下公告什么的

6.2.填写内容

7.将绘制的小图整合成大图

我们刚刚绘制的都是一个个小图，我们可以把他们绘制成大图，进行汇总展示

7.1.创建一个Dashboard

点击Dashboard—创建dashboard

7.2.添加图形

点击右上角的Add添加小图形

把刚刚创建的小图都点一下即可添加进去

7.3.查看图形

点击图中的小颜色都可以修改颜色

7.4.保存图形

点击右上角的保存即可—ELK日志统计大屏

保存之后就可以在dashboard页面查看

8.导出图形数据

cs