- elasticsearch/
elasticsearch 如何在Kibana中创建HTTP代码的堆叠图?
elasticsearch 如何在Kibana中创建HTTP代码的堆叠图?
我将HTTP日志发送到Kibana,响应代码(200、401、500等)作为字段正确解析出来。我想要一个时间序列图,每个代码的计数显示为在每个间隔中以不同颜色堆叠在一起的条形图。例如,这将有助于查看是否突然出现500多个错误 我很难想出如何在Kibana创建这样一个图表。这可能吗?这是Kibana 3的答案,请检查您使用的是Kibana 4还是Kibana 5 基巴纳3号 如果我没有误解你的问题,你需要的是:
- 定义您的查询。如果希望每个响应类型有一个条,则需要为每个响应定义一个查询。您必须定义一个查询
,以过滤准确的值。例如,您可以有如下查询:字段:
- 创建一个直方图
- 使用以下配置直方图:
- 查询:您可以选择所有查询,或者只选择最初编写的几个查询
- 面板:您可以放置这样的配置。你可以设置一个自定义的时间间隔来对你的日志进行分组,你将这些值堆叠为单个值(我认为更合理,当你把鼠标放在图表上时,会显示正确的值,而不是堆叠的值…)。您可以尝试一下这些选项
- 单击“可视化”选项卡。此选项卡允许您构建面板,以后可以将其放在仪表板中
- 然后,您必须选择要创建可视化的内容以进行新搜索(或使用现有的搜索,如果您以前在“发现”选项卡中玩过)。您必须选择以前配置的现有索引
- 选择索引后,必须选择所需的面板类型。在这种情况下,我们将选择垂直条形图
- 接下来,我们将看到一个漂亮的页面,右侧有一个图形,还有一个具有不同选项的面板。这个面板将允许我们定义一个查询来绘制数据。基本上,我们要在Y轴上绘制的是文档数(默认情况下是选中的文档数)
- 然后,我们添加一个新的聚合,首先我们需要一个按时分发的文档总数,然后我们要用不同的现有代码拆分这个总数。此外,第一个聚合将是每个时间戳,第二个聚合将是每个代码。您要在X轴上绘制时间戳(选择X轴)您希望将这些条拆分为不同的代码(选择拆分条)。您的最终配置应如下所示:
- 申请后,最终结果应该是这样的
- 如果您想聚合更多或更少时间的数据,您可以使用时间间隔(有几个选项,如小时、每日、每月…)。如果您想查看更多数据,请记住更改顶部的时间跨度,因为此图受该时间戳的限制
这适用于数量有限的代码,如果您的值不是预定义的常量,该怎么办?@Brimstedt目前,使用KibanaCan无法完成此操作,请将其保存为面板的一部分?上面图像上显示堆叠图形的原因是因为使用了多个查询字段。我想保存面板因此,即使我的查询字段为空,它也始终显示堆叠图。@Patrick Kibana3不可能这样做,但我认为现在Kibana4可以这样做。有时间时,我会编辑答案:当我使用@timestamp时,共享@PigueirasKibana 4的Dhanks崩溃。您能告诉我时间戳的格式和映射吗?“@timestamp”:{“format”:“dateOptionalTime”,“type”:“date”}@AliClarkeCan我可以提供错误率吗?例如,内部错误数/所有记录数。@okwap目前不可能。要做到这一点,您需要在ES2.0和Github中关闭(但它甚至不在路线图中:()