日志EFK框架中elastic的配置使用

1、首先登录elastic，进去之后找到左侧菜单，就是右上角那个三杠图标，点击然后可以看到kianba的dashbord,点击进去

2、然后在左侧菜单可以看到kianba下面的index patterns,然后继续点击进去

3、可以看到这个界面，一般该界面下面有列举的pattern，但是页面一般会有延迟，就算没有，也可以点击creat index pattern

4、点击进去之后，就可以看到下面列举了pattern，然后在index pattern name里面填入fluentd-*

5、填好之后点击next setup下一步

6、然后选择一个时间字段，点击下拉框，选择你要设置的时间字段，这个字段主要使用来日志排序，展示的

7、然后再点击，左侧菜单，进入kianba下面的dashbord页面

8、进去之后，可以看到已经有日志刷新了，没有日志检查，是否触发了日志，是否在当前时间有日志，以及日志的时间和服务器elasticsearch的日志时间是否一致，也就是时区问题，时区相差8小时，我其他篇有介绍怎么解决