小编点评

**配置 ES 数据源** 配置 ES 数据源的关键配置包括以下几项： - **URL：**设置你的 Elasticsearch 服务的 HTTP 协议、IP 和端口。例如：`http://192.168.2.1:9200` - **索引配置：**使用索引设置来指定时间字段的默认值和你的 Elasticsearch索引的名称。例如：`Index name: applog.*-]YYYY.MM.DDPattern: DailyTime field name: @timestamp` - **日志配置：**选择配置两个 `Logs` 参数：`Message` 和 `Field name`。例如，如果你使用 Filebeat 的默认设置来发送日志到 Elasticsearch，那么设置 `Message` 为 `messageLevel`，`Field name` 为 `fields.level`。 - **链接配置：**每个数据链接的配置包括 `ParameterDescriptionField` 设置数据链接使用的字段名称。例如，如果你使用 Filebeat 的默认设置来发送日志到 Elasticsearch，那么设置 `ParameterDescriptionField` 为 `messageLevel`，`Field name` 为 `fields.level`。 - **链接标签配置：**设置链接标签以自定义显示日志信息和日志级别。例如，如果你使用 `Filebeat` 的默认设置来发送日志到 Elasticsearch，那么设置 `Link label` 为 `${__value.raw }`。

正文

系列文章

• Grafana 系列文章

ElasticSearch 数据源

Grafana内置了对Elasticsearch的支持。你可以进行多种类型的查询，以可视化存储在Elasticsearch中的日志或指标，并使用存储在Elasticsearch中的日志事件对图表进行注释。

配置 ES 数据源

关键的几项配置如下:

• URL: 设置你的Elasticsearch服务器的HTTP协议、IP和端口。如: http://192.168.2.1:9200

索引配置

使用索引设置来指定时间字段的默认值和你的Elasticsearch索引的名称。你可以使用一个时间模式，比如YYYY.MM.DD，或者一个通配符作为索引名称。示例如下:

Index name: [applog.*-]YYYY.MM.DD
Pattern: Daily
Time field name: @timestamp

日志配置

你可以选择配置两个Logs参数:

• Message field name
• Level field name

以确定在Explore中可视化日志时，数据源对日志信息和日志级别使用哪些字段。

例如，如果你使用Filebeat的默认设置来发送日志到Elasticsearch，那么设置：

• Message field name: message
• Level field name: fields.level

根据自己实际情况做配置, 如:

• Message:
  • _source
• Level:
  • level

Data links

数据链接从一个指定的字段创建一个链接，可以在 Explore 的日志视图中访问。

每个数据链接的配置包括：

Parameter	Description
Field	设置数据链接使用的字段名称。
URL/query	如果链接是外部的，设置完整的链接URL。如果链接是内部的，这个输入将作为目标数据源的查询。在这两种情况下，你可以用${__value.raw }宏从字段中插值。
URL Label	(可选)为链接设置一个自定义的显示标签。链接标签默认为完整的外部URL或链接的内部数据源的名称，并被此设置所覆盖。
Internal link	设置链接是内部还是外部。对于内部链接，你可以用数据源选择器来选择目标数据源。这只支持追踪数据源。

这个 Data Links 比较在这里比较常见的配置是从 ES 的 Logs 通过 trace_id 跳转到 Traces.
后续会详细介绍.

示例 ES 数据源配置

最终 ES 数据源配置示例如下:

EOF

三人行, 必有我师; 知识共享, 天下为公. 本文由东风微鸣技术博客 EWhisper.cn 编写.