EFK家族---Kibana介绍和使用

转载请注明出处:EFK家族—Kibana

介绍

Kibana是一个针对Elasticsearch的开源分析及可视化平台，用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana，可以通过各种图表进行高级数据分析及展示。

Kibana让海量数据更容易理解。它操作简单，基于浏览器的用户界面可以快速创建仪表板（dashboard）实时显示Elasticsearch查询动态。

设置Kibana非常简单。无需编码或者额外的基础架构，几分钟内就可以完成Kibana安装并启动Elasticsearch索引监测。

官方操作文档

源码github

kibana基于Apache开源协议发布。

官方网站
开源地址
官方操作文档

特点

Elasticsearch无缝之集成

Kibana架构为Elasticsearch定制，可以将任何结构化和非结构化数据加入Elasticsearch索引。Kibana还充分利用了Elasticsearch强大的搜索和分析功能。

整合你的数据

Kibana能够更好地处理海量数据，并据此创建柱形图、折线图、散点图、直方图、饼图和地图。

复杂数据分析

Kibana提升了Elasticsearch分析能力，能够更加智能地分析数据，执行数学转换并且根据要求对数据切割分块。

让更多团队成员受益

强大的数据库可视化接口让各业务岗位都能够从数据集合受益。

接口灵活，分享更容易

使用Kibana可以更加方便地创建、保存、分享数据，并将可视化数据快速交流。

配置简单

Kibana的配置和启用非常简单，用户体验非常友好。Kibana 4自带Web服务器，可以快速启动运行。

可视化多数据源

Kibana可以非常方便地把来自Logstash、ES-Hadoop、Beats或第三方技术的数据整合到Elasticsearch，支持的第三方技术包括Apache Flume、Fluentd等。

简单数据导出

Kibana可以方便地导出感兴趣的数据，与其它数据集合并融合后快速建模分析，发现新结果。

与Elasticsearch REST API实现可视化交互

Sense是一个可视化终端，通过Kibana插件支持自动补全、自动缩进和语法检查功能。提升了与Elasticsearch API交互的体验。
Sense安装地址

安装和使用

官方安装文档

安装文件下载地址

下载安装

选择相应版本下载解压则安装完成

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.5.0-linux-x86_64.tar.gz
tar -xvf kibana-6.5.0-linux-x86_64.tar.gz
cd ./kibana-6.5.0-linux-x86_64

连接Elasticsearch

默认情况下，kibana连接本机的Elasticsearch实例，使用地址是localhost。
如果要连接其他的Elasticsearch实例，需要修改安装目录下的配置文件kibana.yml中的elasticsearch.url参数。
例如

elasticsearch.url: "http://192.168.11.90:9200"

启动访问

使用命令启动

bin/kibana

访问

http://localhost:5601

默认只能使用localhost访问，如果需要让其他设备能访问，需要设置一下参数

vi config/kibana.yml

新增

server.host: "192.168.11.90"

访问

http://192.168.11.90:5601

启动成功后界面如下:

第一个页面会要求配置索引模式（index pattern）。
点击Your Data-Connect to your Elasticsearch index
例如,我们在上篇文章中设置的索引为accounts。
EFK家族—CentOS7安装Elasticsearch6.4.3和使用
输入accounts，显示如下:

索引模式告诉Kibana如何访问你的数据。
对于日志数据，一般指定时间戳字段作为索引模式。Kibana会读取Elasticsearch映射来找到时间字段，从列表中选取一个字段点击Create。

恭喜你！现在索引模式创建成功了！现在你应该会看到所有索引的分页列表和一些相关的信息数据。Kibana会自动将该索引模式设置为默认模式。想要了解更多索引模式，可以查看这里。

配置完索引模式后，点击页面上方导航栏的Discover按钮，可以转到Discover页面开始搜索了。

更多查询使用kibana操作参考官网文档

可能遇到问题- Kibana requires Elasticsearch v6.5.0 on all nodes

This version of Kibana requires Elasticsearch v6.5.0 on all nodes. I found the following incompatible nodes in your cluster: v6.4.3 @ 10.244.0.0:9200

原因

kibana的版本需要与Elasticsearch的版本对应。
我这里Elasticsearch的版本是6.4.3，但是kibana-6.5.0要求的是Elasticsearch6.5。

解决方法

升级Elasticsearch版本或者降低Kibana版本。

历史版本下载链接

生产环境中使用kibana

如果要让kibana外网可以访问，需要设置访问帐号密码和加上https，以及连接多节点的Elasticsearch 集群。
更多设置信息参考官网
Using Kibana in a Production Environment

转载请注明出处:EFK家族—Kibana