Ответ
Kibana — это инструмент визуализации и анализа данных из Elasticsearch. Основной рабочий процесс:
-
Настройка индекса
- В Stack Management > Index Patterns создайте паттерн (например,
logs-*) для доступа к данным.
- В Stack Management > Index Patterns создайте паттерн (например,
-
Поиск и фильтрация (раздел Discover)
- Используйте KQL (Kibana Query Language) для структурированных запросов:
service: "backend" and level: "ERROR" and response_time > 1000 - Применяйте фильтры по конкретным полям (
host.name,http.response.status_code).
- Используйте KQL (Kibana Query Language) для структурированных запросов:
-
Создание визуализаций
- В Lens или Visualize стройте графики: временные ряды ошибок, топ-10 медленных запросов, распределение по статусам.
- Пример: гистограмма количества логов по уровню (
error,warn,info) с группировкой по времени.
-
Сборка дашбордов
- Объедините ключевые визуализации в дашборд для мониторинга состояния системы.
Практический пример: Поиск 5xx ошибок в Nginx-логах за последний час:
log.file.path: "/var/log/nginx/access.log" and http.response.status_code >= 500Важно: Для эффективного анализа логов в Elasticsearch должны быть правильно настроены маппинги полей (типы данных).