Kibana Discover, ne olduğunu anlamak için loglarınızı aradığınız ve sorguladığınız yerdir. Mümkün olduğunca hızlı ve etkili bir şekilde hata ayıklama ve sorun giderme için optimize edilmiştir.

Logları filtrelemek, belirli olayları aramak ve arama sorgularınıza göre uyarılar oluşturmak için Discover sayfasını kullanabilirsiniz.

Kibana Discover Overview

Loglarınızı aramak

Kibana Discover, büyük hacimli verileri olabildiğince çabuk araştırmanıza yardımcı olmak için tasarlanmıştır. Filtreler, arama ifadeleri ve bir tarih seçici veya göreli zaman aralığı seçici, istediğiniz logları bulmanıza yardımcı olmak için tasarlanmıştır. Birlikte, Elasticsearch günlük veritabanınızdan hangi logların döndürüleceğini belirleyen sorgu kriterleridir.

Hesap

İlk olarak, hangi hesapları aramak istediğinize karar verin. Hesaplarınızı yönetmek, başarılı günlüğe kaydetmenin ilk adımıdır. Verileri ortama, mikro hizmete, takıma ve daha fazlasına göre ayırmak için alt hesaplar oluşturabilirsiniz.

Filtreler

Kibana Filtreleri, logları sorgulamak için en uygun, güçlü ve esnek yöntemi sunar.

Filtreler, eşlenen herhangi bir alanda kullanılabilir ve herhangi bir sayıda form alabilir: alan var veya yok için filtre, tam bir değer eşleşmesine sahip bir alan veya sonuçlar arasında bir değer içeren bir alan için filtre ve daha fazlası. Kibana mapping hakkında daha fazlasını öğrenin

Kibana filtrelerinin bir avantajı, veri kümenize özel rehberlik sağlamalarıdır. Kibana, verilerinizi alanlara eşlediğinde, hangi filtreleme seçeneklerinin alakalı olduğunu da belirler. Filtre eklediğinizde, açılır menülerde yalnızca ilgili seçenekler görünür.

Diğer bir avantaj, filtreler menüsü kullanılarak filtrelerin tersine çevrilebilmesi, geçici olarak devre dışı bırakılabilmesi, düzenlenebilmesi ve daha fazlasının yapılabilmesidir.

Arama bölümü

Lucene sözdiziminde veya KQL’de bir arama sorgusu yazabilirsiniz. Arama sözdizimine biraz aşinalık gerektiren filtrelemeye bir alternatiftir. Arama çubuğunda tanımlanabilecek hemen hemen her şey, filtreler kullanılarak da gerçekleştirilebilir.

Regex

Kibana’da bir arama sorgusunda Regex kullanmak için aşağıdaki şablonu kullanmanız gerekir:

fieldName:/.*value.*/.

Zaman çerçevesi ve tarih seçici

Kibana Discover’daki varsayılan zaman çerçevesi her zaman son 15 dakikadır.

Zaman çerçevesini, son saat, bugüne kadarki gün veya dünden önceki gün gibi göreli zamanlar dahil olmak üzere istediğiniz sayıda şekilde seçebilir veya takvim tarihlerine ve zaman damgalarına göre mutlak saatleri kullanabilirsiniz.

Sonuçlar

Aramanız tarafından döndürülen günlükler, sonuçlarınızdır - yani “isabetler”. Seçtiğiniz zaman çerçevesine bağlı olarak, sonuçlar sürekli olarak otomatik yenilemeye ayarlanabilir ve oldukça dinamik olabilir

  • Histogram - Histogram, günlüklerin zaman içindeki dağılımını gösterir. Doğrudan zaman çizelgesinde grafik çizildiğinde, günlüklerin ne zaman gönderildiğini görmek genellikle daha kolaydır. Sürükle ve bırak hareketini kullanarak veya bir veri çubuğunu tıklatarak doğrudan histogramdan bir zaman aralığı da seçebilirsiniz.

  • Loglar - Log belge tablosu, en yeni sonuçların en üstte olacak şekilde düzenlenmiş, en iyi sonuçlarınızın bir önizlemesini görüntüler. Varsayılan alanlar zaman ve mesajdır, ancak ilginizi çeken alanları açıp kapatabilirsiniz.