如何在Kibana中創建HTTP代碼的堆棧圖？

Question

我正在發送HTTP日誌到Kibana，響應代碼（200,401,500等）被正確解析出來，作爲一個字段。我想要一個時間序列圖，每個代碼的計數顯示爲在不同顏色的每個間隔中堆疊在一起的條形碼。例如，這應該有助於查看是否突然出現更多的500個錯誤。

我很難搞清楚如何在Kibana中創建這樣的圖表。這可能嗎？

Answer 1

這是一個Kibana 3回答，請檢查this answer如果您正在使用Kibana 4或5

Kibana 3

如果我沒有誤解你的問題，你需要的是：

• 定義您的查詢。如果您需要每個響應類型的條形圖，則需要爲每個響應定義一個查詢。您必須定義一個查詢field: <value>來過濾確切的值。例如，你可以有這樣的查詢：

• 創建直方圖。
• 配置與柱狀圖：
  • 查詢：您可以選擇所有的查詢，或者只選擇幾個，您在首位寫的人。

• 面板：您可以將配置這樣的。您可以設置自定義時間間隔來對日誌進行分組，您可以將這些值疊加爲單個值（我認爲更有意義，當您將鼠標放在圖上時將顯示正確的值，而不是堆疊的值）。您可以嘗試一些選項。

，最終的結果是這樣的：

Answer 2

這是一個Kibana 4/5應答，請檢查this answer如果您正在使用Kibana 3

Kibana 4/5

在撰寫本文時，唯一可用於Kibana 4的版本是beta1，因此這些屏幕截圖可能在未來版本的Kibana中有所不同。如果應用了相關更改，我會盡量保持更新。

Kibana 4（和5）提供了以前版本沒有的一些功能。例如，現在我們可以使用自1.0版以來的ES中可用的聚合來構建面板。

要建立的HTTP代碼（或其他字段）的疊層圖形，必須：

• 點擊可視化標籤。該選項卡允許您構建面板，然後您可以將其放在儀表板中。

• 然後，你必須選擇你要創建的可視化進行新的搜索（或使用現有的，如果你在發現標籤之前播放。你必須選擇您以前配置的現有指標。

• 一旦你選擇了你的索引，你必須選擇你想要的面板類型。在這種情況下，我們將選擇一個垂直條形圖。

• 接下來我們會發現一個美麗的頁面上右邊部分的圖形，並用不同的選項面板。這個面板將讓我們定義一個查詢來繪製我們的數據。基本上，我們想要在Y軸上繪製的是文檔的數量（默認情況下是選中的一個）。

• 然後我們添加一個新的聚集，首先我們要的分佈在時間文檔總數，然後我們希望這個總數與不同的現有代碼分裂。此外，第一次聚合將按照時間戳記，第二次按照代碼進行。您想繪製X軸上的時間戳（選擇X軸），並且想要將條形分割爲不同的代碼（選擇分割條）。您最終的配置應該是這樣的：

• 應用後，最終的結果應該是這樣的。

• 你可以用區間玩，如果你想了解更多或更少的時間（有幾個選項，如每小時，每天，每月...）彙總數據。如果您想查看更多數據，請記住更改頂部的時間範圍，因爲此圖表受該時間戳限制。