启动ES和kibna
打开kibana页面,点击左侧的开发工具可以看到Console命令行直接可以执行ES的REST风格API,右侧是查询的返回结果
利用该工具可以复习下基本的ES操作API,常见查询方法如下
GET /_cat/nodes?v
查询所有索引
GET /_cat/indices?v GET /_cat/indices?v&h=health,status,index
创建索引
PUT /bamboo
删除索引
DELETE /bamboo
创建索引对应的mapping和setting
PUT /bamboo
{
"mappings": {
"properties": {
"title": { "type": "text" },
"name": { "type": "text" },
"age": { "type": "integer" },
"created": {
"type": "date",
"format": "strict_date_optional_time||epoch_millis"
}
}
},
"settings":{
"index":{
"number_of_shards": 5,
"number_of_replicas": 1
}
}
}
#获取当前索引的setting信息 GET /bamboo/_settings GET /bamboo/_mapping
获取所有的索引mapping信息
GET _all/_mapping
#添加一条数据 PUT /bamboo/_doc/1 { "name":"zs", "title":"张三", "age":18, "created":"2018-12-25" }
修改一条数据的某个属性值
PUT /bamboo/_doc/1 { "name":"lxs", "title":"李小四" }
GET /bamboo/_doc/100
DELETE /bamboo/_doc/1
批量插入多个document,_id不指定则系统生成字符串
POST /bamboo/_doc/_bulk {"index":{"_id":2}} {"name":"ww","title":"王五","age":18,"created":"2018-12-27"} {"index":{}} {"name":"zl","title":"赵六","age":25,"created":"2018-12-27"}
批量操作(包含修改和删除)
POST /bamboo/_doc/_bulk {"update":{"_id":"1"}} {"doc":{"title":"王小五"}} {"delete":{"_id":"2"}}
#只获取字段name,age GET /bamboo/_doc/1?_source=name,age
聚集查询 id为1,2的数据
GET /bamboo/_doc/_mget { "docs":[ { "_id": 2 }, { "_id": 1 } ] }
GET /bamboo/_doc/_search {"query":{"bool":{"must":[{"match_all":{}}],"must_not":[],"should":[]}},"from":0,"size":10,"sort":[],"aggs":{}}
### discover使用
添加新的日志采集项,点击Management-> Index Patterns,比如添加nginx系统日志。注意后面的*不要忘了。
这里创建nginx*并且设置的是@timestamp为索引匹配,后面的数据会根据这个时间戳查询
删除kibana里的日志采集项,点击该patern进入后->点击删除图标即可。
默认情况下,kibana需要设置一个默认索引
设置默认索引,点击五角星图标即可,这样在其他模块中会自动根据默认索引显示出需要的界面,否则空索引是没有界面使用的。
点击discover,则会显示默认索引的工资空间,显示的数据默认是15分钟,你可以自己调整时间段后refresh刷新查询到你想要的数据。如果你选择的索引模式配置了time字段,则文档随时间的分布将显示在页面顶部的直方图中。
默认情况下,右下角的列表会显示所有字段,在左侧的Available fields下方的字段选中add添加则只显示你所选中的字段到列表中。
### 参考资料
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!**
**开源项目:docs.qq.com/doc/DSlVlZExWQ0FRSE9H**
