搭建好ELKB后访问地址:http://localhost:5601
输入账号密码登录以后
左侧导航有home、Analysis、Enterprise search 、Observability、Security、Management
- home:首页
- Analysis:工具来分析及可视化数据
- Enterprise search:企业级搜索
- Observability:对日志、指标、APM 以及运行状态检测数据进行统一分析
- Security:通过 XDR、SIEM 和 Endpoint Security 实现对威胁的防御、检测和响应
- Management:用来管理你的部署实例
Analysis
- Discover(发现):可以搜索和过滤原始文档的地方,我们ELK重点关注这里。
- Dashboard(仪表板):仪表板是收集在一起的图表、图形、指标、搜索和地图的集合。 仪表板从多个角度提供对数据的一目了然的见解,并使你能够深入了解细节。在安装示例数据集时,会自动创建仪示例表盘
Discover
创建试图
创建完成了。
查询数据
KQL语法查询
匹配时间
