ELK_02_Kibana日志搜索 kibana 简单日志查找操作: 通过谷歌浏览器上面的es-head插件,我们可以看到filebeat安装时,创建的索引,以及收取到我们刚才做的压力测试的nginx 日志数据。 这时,打开kibana 创建索引模式:就是把ES里面的索引数据,引入到Kibana 调整过滤的时间 过滤日志: 通过过滤条件,查找日志。 查看状态为404,谷歌浏览器 这时,查看状态为200的日志 这时只需要把前面的过滤条件给取消掉,就能查找到数据了。
这时,打开kibana
创建索引模式:就是把ES里面的索引数据,引入到Kibana
调整过滤的时间
过滤日志:
通过过滤条件,查找日志。
查看状态为404,谷歌浏览器
这时,查看状态为200的日志
这时只需要把前面的过滤条件给取消掉,就能查找到数据了。
