如何在Kibana中创建HTTP代码的堆叠图?
Bar*_*rtz 30 elasticsearch kibana
我将HTTP日志发送到Kibana,响应代码(200,401,500等)作为字段正确地解析出来.我想要一个时间序列图表,每个代码的计数显示为每个区间中以不同颜色堆叠在一起的条形.例如,这应该有助于查看是否突然发生了500多个错误.
我很难搞清楚如何在Kibana中创建这样的图表.这可能吗?
Pig*_*ras 61
这是Kibana 4/5的答案,如果您使用的是Kibana 3 ,请查看此答案
Kibana 4/5
在撰写本文时,Kibana 4唯一可用的版本是beta1,因此这些截图在未来版本的Kibana中可能会有所不同.如果应用相关更改,我会尝试更新它们.
Kibana 4(和5)提供了以前版本没有的一些功能.例如,现在我们可以使用自1.0版以来ES中可用的聚合构建面板.
要构建HTTP代码(或其他字段)的堆叠图,您必须:
- 单击" 可视化"选项卡.此选项卡允许您构建可以在仪表板中放置的面板.
- 然后,您必须选择要创建可视化文件以进行新搜索(或使用现有搜索,如果您之前在" 发现"选项卡中播放过.您必须选择先前配置的现有索引.
- 选择索引后,必须选择所需的面板类型.在这种情况下,我们将选择垂直条形图.
- 接下来,我们将找到一个漂亮的页面,右侧部分有一个图形,另一个面板有不同的选项.这个面板让我们定义一个查询来绘制我们的数据.基本上,我们想要在Y轴上绘制的是文档计数(默认情况下是选定的文档).
- 然后我们添加一个新的聚合,首先我们想要按时分发文档的总数,然后我们想要用不同的现有代码分割这个总数.此外,第一个聚合将是每个时间戳,第二个聚合将是每个代码.您希望在X轴上绘制时间戳(选择X轴),并且您希望将条形分割为不同的代码(选择分割条).你的最终配置应该是这样的:
- 申请后,最终结果应该是这样的.
- 如果您想要在更多或更短的时间内聚合数据,您可以使用间隔(有一些选项,如每小时,每天,每月......).如果您想查看更多数据,请记住更改顶部的时间跨度,因为此图表受该时间戳的限制.
- “ @timestamp”:{“ format”:“ dateOptionalTime”,“ type”:“ date”} @AliClarke (2认同)
Pig*_*ras 32
这是Kibana 3的答案,如果您使用的是Kibana 4或5 ,请查看此答案
Kibana 3
如果我不误解你的问题你需要的是:
- 定义您的查询.如果您需要每个响应类型的条形,则需要为每个响应定义一个查询.您必须定义
field: <value>用于过滤确切值的查询.例如,您可以查询如下:
- 创建直方图.
- 配置直方图:
- 查询:您可以选择所有查询,或者只选择您首先编写的查询.
- 面板:您可以放置这样的配置.您可以设置自定义间隔以对日志进行分组,将值堆叠为单独的(更有意义的是,我认为,当您将鼠标放在图形上时将显示正确的值而不是堆叠的值...).你可以尝试一下这些选项.
最终的结果将是这样的:
| 归档时间: |
|
| 查看次数: |
27185 次 |
| 最近记录: |