这可能是一个非常愚蠢的问题,但我无法在ELK堆栈的任何架构概述中找到解释。
当数据实时显示时,Kibana是直接使用LogStash还是Kibana在LogStash将其放入那里之后从ElasticSearch获取信息?
我问这个是因为我想动态做一些自定义查询,以便随着时间的推移优化Kibana结果。
答案 0 :(得分:3)
Kibana从ElasticSearch获取数据。
答案 1 :(得分:1)
正如Kresimir Nesek告诉你的那样,Kibana使用REST API从Elasticsearch搜索中获取数据。数据先前由logstash解析并编入索引(如果您使用它)并发送到elasticsearch进行存储。
Kibana 3和4都使用REST API或Elasticsearch进行查询。有关详细信息,请参阅官方documentation。
您可能会在Elasticsearch节点/集群管理中感到满意,我建议您使用this Elasticsearch的管理/监控界面。