kibana仪表盘

浏览:160     发布时间:2024-05-15 10:58:52      博主:【张良人】

https://blog.csdn.net/rxbook/article/details/132579041

https://cainiaojiaocheng.com/%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8Kibana%E4%BB%AA%E8%A1%A8%E6%9D%BF%E5%92%8C%E5%8F%AF%E8%A7%86%E5%8C%96

条状图使用:
X:@timestamp y:

饼图使用:
字段:http.respose.status_code 指标:唯一计数 @timestamp

流量分析2聚合分析—————————————————————————————————————————————————————-
https://blog.csdn.net/qq_44930876/article/details/128452586
1.PV 统计PV访问量(指标)
菜单栏—Visualize Library(可视化库)—新建可视化—基于聚合—指标— 选择索引模式
指标栏中选择:
聚合: 计数
定制标签: PV

  1. IP数 统计(指标)
    菜单栏—Visualize Library(可视化库)—新建可视化—基于聚合—指标— 选择索引模式
    聚合: 唯⼀计数
    字段: related.ip.keyword 或者 source.address
    定制标签: IP

3.统计web下载带宽(指标)
菜单栏—Visualize Library(可视化库)—新建可视化—基于聚合—指标— 选择索引模式
聚合: 求和
字段: SendBytes http.response.body.bytes
定制标签: 带宽
json输入:
{“script”: “ _value / 1048576 /1024”}

4.页面访问数 统计(水平条形图)
菜单栏—Visualize Library(可视化库)—新建可视化—基于聚合—⽔平条形图— 选择索引模式— 指标栏中设置(即Y轴)
聚合: 计数 定制标签: 访问量
(8)添加”存储痛”,选择”X”轴
聚合: 词
字段: uri.keyword url.path.keyword不带参 url.original.keyword带参 标签:路径
顺序: 降序
大小: 5 #根据上方的降序再设置这个大小为10,就可以得到前十访问最多的是哪个页面

定制标签: URI
4.A 文件流量 统计
Y轴-求和 http.response.body.bytes 高级:{“script”: “ _value / 1048576 /1024”} 标签:流量(GB)
X轴- 词 url.original.keyword带参 标签:文件

4.1 网站PV数 统计
全URL地址统计 http.request.referrer.keyword 标签:来源地址
4.1 来源网址流量 统计
Y轴-求和 http.response.body.bytes 高级:{“script”: “ _value / 1048576 /1024”} 标签:流量(GB)
X轴- 词 http.request.referrer.keyword 带参 标签:来源网址

  1. 来源城市 分析客户端的城市分布(垂直条形图)
    菜单栏—Visualize Library(可视化库)—新建可视化—基于聚合—垂直条形图— 选择索引模式—指标栏中设置(即Y轴)
    聚合: 计数 定制标签: 城市分布
    (8)添加”存储桶”,选择”X”轴
    聚合: 词
    字段: geoip.city_name.keyword source.geo.city_name 或者 source.geo.city_name.keyword
    顺序: 降序
    大小: 5 #根据上方的降序再设置这个大小为10,就可以达到前十的客户端属于那个地区
    定制标签: 城市名称

  2. 城市分布百分比(饼图)
    菜单栏—Visualize Library(可视化库)—新建可视化—基于聚合—饼图— 选择索引模式—指标栏中设置(切片大小)
    聚合: 计数
    定制标签: 城市分布
    (8)添加”存储桶”,选择”拆分切片”
    聚合: 词
    字段: geoip.city_name.keyword source.geo.city_name.keyword
    定制标签: 城市名称

  1. 来源IP 的TopN统计(仪表盘)
    菜单栏—Visualize Library(可视化库)—新建可视化—基于聚合—水平条状图/ 仪表盘— 选择索引模式—指标栏中设置(即Y轴)
    聚合: 计数
    (8)添加”存储桶”,选择”X”轴
    聚合: 词
    字段: client.keyword source.ip.keyword
    顺序: 降序
    ⼤⼩: 3

8.自定义dashboard
kibana界⾯⿏标依次点击如下:
(1)菜单栏;
(2)Dashboard
(3)创建仪表盘
(4)从可视化库中添加即可。

9 创建TSVB
指标— 选择索引模式
聚合: 求和
字段: SendBytes http.response.body.bytes
定制标签: 带宽

格式化流量到GB
json输入:
{“script”: “ _value / 1048576 /1024”}
{“script”: “ _value / 1048576 /1024 / 1024”}