系列文章

  • Grafana 系列文章

ElasticSearch 数据源

Grafana内置了对Elasticsearch的支持。你可以进行多种类型的查询,以可视化存储在Elasticsearch中的日志或指标,并使用存储在Elasticsearch中的日志事件对图表进行注释。

配置 ES 数据源

关键的几项配置如下:

  • URL: 设置你的Elasticsearch服务器的HTTP协议、IP和端口。如: http://192.168.2.1:9200

索引配置

使用索引设置来指定时间字段的默认值和你的Elasticsearch索引的名称。你可以使用一个时间模式,比如YYYY.MM.DD,或者一个通配符作为索引名称。示例如下:

Index name: [applog.*-]YYYY.MM.DD
Pattern: Daily
Time field name: @timestamp

日志配置

你可以选择配置两个Logs参数:

  • Message field name
  • Level field name

以确定在Explore中可视化日志时,数据源对日志信息和日志级别使用哪些字段。

例如,如果你使用Filebeat的默认设置来发送日志到Elasticsearch,那么设置:

  • Message field name: message
  • Level field name: fields.level

根据自己实际情况做配置, 如:

  • Message:
    • _source
  • Level:
    • level

Data links

数据链接从一个指定的字段创建一个链接,可以在 Explore 的日志视图中访问。

每个数据链接的配置包括:

ParameterDescription
Field设置数据链接使用的字段名称。
URL/query如果链接是外部的,设置完整的链接URL。如果链接是内部的,这个输入将作为目标数据源的查询。在这两种情况下,你可以用${__value.raw }宏从字段中插值。
URL Label(可选)为链接设置一个自定义的显示标签。链接标签默认为完整的外部URL或链接的内部数据源的名称,并被此设置所覆盖。
Internal link设置链接是内部还是外部。对于内部链接,你可以用数据源选择器来选择目标数据源。这只支持追踪数据源。

这个 Data Links 比较在这里比较常见的配置是从 ES 的 Logs 通过 trace_id 跳转到 Traces.
后续会详细介绍.

示例 ES 数据源配置

最终 ES 数据源配置示例如下:

EOF

三人行, 必有我师; 知识共享, 天下为公. 本文由东风微鸣技术博客 EWhisper.cn 编写.