昨天我們檢視了Elasticsearch中的不同node type,大概也可以理解不同的node所負責的任務,以及這些node適合運作的硬體特性。這對於後續在調整架構上會有一定程度的幫助,接著我們可以來透過建構好的ELK,上面所提供的sample來簡單的玩一下Elasticsearch中的不同功能,以及操作的實際案例。
首先我們可以先連線到Kibana的endpoint,透過這個endpoint我們可以進入到Kibana的服務,上面可以透過介面直接去建立一個Demo Sample。Demo Sample主要有三個,我們這次先建立一個Traffic Logs的sample來試玩一下。
Day1 Day2我們有提到,一整個ELK的架構上是有一個Flow的概念,首先先蒐集資料(各種資料)接著透過Logstash去正規化,建立在Elasticsearch上,再透過Kibana介面可以進行查詢、視覺化及簡單分析。
這次建構的這個sample,主要是透過已經蒐集好的資料,也已經正規化了,並且在Elasticsearch上建立了indices;另外在Kibana上他也已經幫忙建構了Dashboard(由多個圖表組成的介面板)
選擇了Traffic Log以後,他會花一點時間建構資料(非常快),接著你在Kibana的控制面板可以看到出現Traffic Log的Dashboard(如下圖)
因為我們主要重點是借用sample data建構出來的elasticsearch資料,這邊先略提一下,這個dashboard是透過kibana的視覺化及分析功能,透過多個互動式圖表建構出來的面板
而同時你也可以看到在Kibana的Discover中,也會出現這個資料集(kibana_sample_data_logs)的查詢介面
透過這個sample,我們大概可以得知他幫我們做了幾件事情:一是將資料匯入elasticsearch、二是透過kibana去拉出一個Dashboard。
那我們要如何找到建構的這個資料呢?除了在Kibana上面操作,我們當然可以從源頭(Elasticsearch)去做查詢以及各式處理。
這邊首先先介紹最基本的找到我們建立的indice,接下來這幾天,我們會先透過這個sample,介紹elasticsearch的基本管理以及功能,接著進入到real world data以後會再更深入的討論這些功能的應用。
1.首先我們可以在elastic cloud的控制頁面中,找到elasticsearch的endpoint,複製並貼到網址列後,就可以到達elasticsearch的簡單介面
拜訪後你會發現它會需要輸入帳號密碼,輸入剛建好時儲存的帳密後,就會到基本描述的頁面
這邊會有一個elasticsearch建構的基本描述,接著我們可以在這個網址後面加入
<origin-url>/_cat/indices
就會出現以下
這些就是目前在你的elasticsearch中有建構的index們(indices)
最左邊是index目前的健康狀況,再來是是否有開放(能否使用)接著是名字、ID、後面會有一些描述性的(資料多寡、大小......)
這部份我們之後會慢慢提到。
這邊大家要知道的是,剛剛建構的kibana_sample_data_logs其實就在這堆裡面,kibana也就是引用這個資料集去建構。
iThome鐵人賽
看影片追技術