elasticsearch Kibana是否直接从ElasticSearch或LogStash获取数据？

这可能是一个相当愚蠢的问题，但我在ELK堆栈的任何架构概述中都找不到解释

当数据实时显示时，Kibana是直接使用LogStash还是在LogStash将信息放入ElasticSearch后，Kibana从ElasticSearch获取信息

---

我问这个问题是因为我想动态地做一些自定义查询，以便Kibana结果随着时间的推移而优化。

Kibana从ElasticSearch获取数据。

Kibana从ElasticSearch获取数据。

正如Kresimir Nesek告诉你的，Kibana使用REST API从ElasticSearch获取数据。数据之前由logstash解析和索引（如果您使用它），并发送到elasticsearch进行存储

Kibana3和4都使用RESTAPI或Elasticsearch进行查询。更多信息，请参见官方网站

---

您可能对Elasticsearch节点/集群管理感兴趣，我建议您使用Elasticsearch的管理/监控界面。

正如Kresimir Nesek告诉您的，Kibana使用REST API从Elasticsearch获取数据。数据之前由logstash解析和索引（如果您使用它），并发送到elasticsearch进行存储

Kibana3和4都使用RESTAPI或Elasticsearch进行查询。更多信息，请参见官方网站

---

您可能对Elasticsearch节点/群集管理感兴趣，我建议您使用Elasticsearch的管理/监控界面。

您是否也知道它使用什么来提取数据？（即查询或其他）Kibana 3仅在浏览器中运行并使用查询（您可以在浏览器中以开发人员模式打开“网络”选项卡以查看确切的查询）。Kibana4有服务器端组件，所以我不能100%确定它是否使用HTTP API。您是否也知道它使用什么来提取数据？（即查询或其他）Kibana 3仅在浏览器中运行并使用查询（您可以在浏览器中以开发人员模式打开“网络”选项卡以查看确切的查询）。Kibana4有服务器端组件，所以我不能100%确定它是否使用HTTP API。非常感谢您的输入。我将借此机会提出另一个问题：您知道用于自动检测ElasticSearch数据中模式的项目/工具吗？我正在寻找一种方法来获取周期性的数据流，对其进行分析，并自动检测模式，然后通过用户帮助对其进行优化。在我看来，Elasticsearch唯一能做的就是存储和搜索数据。您所说的是“分析”数据，在使用Elasticsearch之前，必须对您的数据进行分析。Elasticsearch只允许您高效地搜索分析过的数据。因此，您可以使用logstash或其他等效软件来做您想做的事情。如果你绝对想在这个过程中实现自动化，你可能会对“机器学习”感兴趣，但我不能就这个话题给你任何建议。我明白了。从我所读到的内容来看，这种方法将使用Hadoop，这为进行机器学习和进行我迫切需要的“热门”模式发现开辟了许多可能性。非常感谢您的投入。我将借此机会提出另一个问题：您知道用于自动检测ElasticSearch数据中模式的项目/工具吗？我正在寻找一种方法来获取周期性的数据流，对其进行分析，并自动检测模式，然后通过用户帮助对其进行优化。在我看来，Elasticsearch唯一能做的就是存储和搜索数据。您所说的是“分析”数据，在使用Elasticsearch之前，必须对您的数据进行分析。Elasticsearch只允许您高效地搜索分析过的数据。因此，您可以使用logstash或其他等效软件来做您想做的事情。如果你绝对想在这个过程中实现自动化，你可能会对“机器学习”感兴趣，但我不能就这个话题给你任何建议。我明白了。从我所读到的内容来看，这种方法将使用Hadoop，这为进行机器学习和进行我迫切需要的“热门”模式发现开辟了许多可能性。