Grafana 系列 - 统一展示 -7-ElasticSearch 数据源

系列文章

• Grafana 系列文章

ElasticSearch 数据源

Grafana 内置了对 Elasticsearch 的支持。你可以进行多种类型的查询，以可视化存储在 Elasticsearch 中的日志或指标，并使用存储在 Elasticsearch 中的日志事件对图表进行注释。

配置 ES 数据源

关键的几项配置如下:

• URL: 设置你的 Elasticsearch 服务器的 HTTP 协议、IP 和端口。如: http://192.168.2.1:9200

索引配置

使用索引设置来指定时间字段的默认值和你的 Elasticsearch 索引的名称。你可以使用一个时间模式，比如YYYY.MM.DD，或者一个通配符作为索引名称。示例如下:

Index name: [applog.*-]YYYY.MM.DD
Pattern: Daily
Time field name: @timestamp

日志配置

你可以选择配置两个 Logs 参数:

• Message field name
• Level field name

以确定在 Explore 中可视化日志时，数据源对日志信息和日志级别使用哪些字段。

例如，如果你使用 Filebeat 的默认设置来发送日志到 Elasticsearch，那么设置：

• Message field name: message
• Level field name: fields.level

根据自己实际情况做配置, 如:

• Message:
  • _source
• Level:
  • level

Data links

数据链接从一个指定的字段创建一个链接，可以在 Explore 的日志视图中访问。

每个数据链接的配置包括：

Parameter	Description
Field	设置数据链接使用的字段名称。
URL/query	如果链接是外部的，设置完整的链接 URL。如果链接是内部的，这个输入将作为目标数据源的查询。在这两种情况下，你可以用 ${__value.raw } 宏从字段中插值。
URL Label	(可选)为链接设置一个自定义的显示标签。链接标签默认为完整的外部 URL 或链接的内部数据源的名称，并被此设置所覆盖。
Internal link	设置链接是内部还是外部。对于内部链接，你可以用数据源选择器来选择目标数据源。这只支持追踪数据源。

这个 Data Links 比较在这里比较常见的配置是从 ES 的 Logs 通过 trace_id 跳转到 Traces.
后续会详细介绍.

示例 ES 数据源配置

最终 ES 数据源配置示例如下:

EOF