这两天有个哥们在问我kibana4的问题,主要是围绕kibana4如何实现像graphite那样metric平均值,也就是聚合实现….    在老版的kibana中,应该是不能做的,没找到相关聚合文档…..    当然Elasticsearch是支持的,只是kibana这个前端组件,在4才实现针对elasticsearch一些复杂的运算操作。 

我记得上次已经写过一篇关于如何计算平均值的,就是在logstash agent.conf 里面标注数据是int或者是float浮点,不然搞不定的…  如果不是数字,那么你会发现,你在kibana的求值那步骤,没有数字field可以选择。

kibana文章的原文地址是在, http://xiaorui.cc    http://xiaorui.cc/?p=1511


那么接着,我们再来说说如何在一个图标上显示多个data数据。 在kibana3中,你想引用哪个query,直接选择就好了,有几个就可以选择几个….  但是在kibana4中,就需要你自己写了。我们可以在visualize配置下。





上线是效果图,首先我们先来visualize上,配置Aggregation  ,可以是max、min、count、average平均值、百分比 % ..      注意,filed一定是number数字类型,如果你这没有数字,很有可能你的logstash配置有问题,如果你确定是数据是整形,那么你可以删掉数据,或者改变下mapping 。   有时间专门讲解下kibana4百分比的用法…



我们在x-axis轴上,可以操作时间轴,再就是利用filters实现数据的过滤, 里面可以增加多个query,这里填写你要搜索的… 另外除了filter之外,还有terms可以用,配合order by和top做排名。




关于kibana多条数据求平均值就这样了,有问题大家可以找我。。。  关于kibana4数字计算,我们这边大量的在用,比如hbase,http request、es、mysql、redis、mongodb、aerospike 。。。。如果是用influxdb或graphite那样在每条写入逻辑都要做metric的udp发送,但是现在elk支持metric聚合之后,咱们直接把日志落地就行了,剩下的就让kibana搞定…




对Python及运维开发感兴趣的朋友可以加QQ群 : 478476595 !!!

另外如果大家觉得文章对你有些作用!   帮忙点击广告. 一来能刺激我写博客的欲望,二来好维护云主机的费用.
如果想赏钱,可以用微信扫描下面的二维码. 另外再次标注博客原地址  xiaorui.cc  ……   感谢!
暂无相关产品
  1. 哥,请教下 俺配置的elk环境 kibana显示的日志为什么比原日志数量多一倍,貌似是一条日志有两份。

  2. 求教:现在我的数据里面有很多这样的字段,Error.1001,Error.1003,Error.2004等等等等,代表着不同错误码出现的次数,比如Error.1001:88,就是说错误码1001 出现了88次,但是我也不知道具体有几个错误码,有可能很多,如何在kibana展示的时候,把这些前缀一致的错误码字段都添加到表格(datatable)里,统计它们出现的次数呢