elasticsearch - 如何在 Kibana 中创建 HTTP 代码的堆叠图？

Question

我正在将 HTTP 日志发送到 Kibana，响应代码(200、401、500 等)被正确解析为一个字段。我想要一个时间序列图表，其中每个代码的计数显示为在每个时间间隔内以不同颜色堆叠在一起的条形图。例如，这应该有助于查看是否突然出现更多 500 个错误。

我很难弄清楚如何在 Kibana 中创建这样的图表。这可能吗？

Answer 1

这是一个 Kibana 4/5 答案，检查 this answer如果您使用的是 Kibana 3

Kibana 4/5

在撰写本文时，唯一可用于 Kibana 4 的版本是 beta1，因此这些屏幕截图在未来的 Kibana 版本中可能会有所不同。如果应用了相关更改，我会尽量保持更新。

Kibana 4(和 5)提供了一些以前版本所没有的功能。例如，现在我们可以使用 ES 自 1.0 版以来可用的聚合来构建面板。

要构建 HTTP 代码(或其他字段)的堆叠图，您必须:

• 单击可视化 选项卡。此选项卡允许您构建面板，之后您可以将这些面板放在仪表板中。

• 然后您必须选择要创建的可视化效果进行新搜索(或使用现有搜索，如果您之前在发现 选项卡中玩过)。您必须选择一个现有索引您之前配置的。

• 选择索引后，您必须选择所需的面板类型。在这种情况下，我们将选择一个垂直条形图。

• 接下来我们会发现一个漂亮的页面，右侧有一个图表和一个包含不同选项的面板。这个面板将让我们定义一个查询来绘制我们的数据。基本上，我们想要在 Y 轴上绘制的是文档计数(默认情况下是选中的文档)。

• 然后我们添加一个新的聚合，首先我们想要按时分发的文档总数，然后我们想要将这个总数与不同的现有代码分开。此外，第一个聚合将是每个时间戳，第二个是每个代码。您想要在 X 轴上绘制时间戳(选择 X 轴)并且您想要将条拆分为不同的代码(选择拆分条)。您的最终配置应该是这样的:

• 申请后，最终结果应该是这样的。

• 如果您想聚合更多或更少时间的数据，您可以使用时间间隔(有几个选项，例如每小时、每天、每月……)。如果您想查看更多数据，请记住更改顶部的时间跨度，因为此图受时间戳限制。