安装和运行
你能在几分钟内安装好Kibana并开始探索Elasticsearch的索引数据,所需如下:
1. Elasticsearch2.1或更高版本
2. 一个现代浏览器,Supported Browsers.
3. Elasticsearch的安装信息
你要连接的Elasticsearch实例url
你要搜索的Elasticsearch索引
注意:如果你的Elasticsearch安装是被Shield保护,查看Shield with Kibana 4获取更多安装说明
安装并启动Kibana
为了安装和运行,需要:
1.下载你对应平台的Kibana 4 二进制安装包
2.解压.zip或.tar.gz归档文件
安装完后,在安装目录下运行bin/Kibana(Linux/MacOSX)或者bin/Kibana.bat(Windows)。
就是这样了!现在Kibana运行在5601端口。
Kibana和Elasticsearch动态映射
默认地,Elasticsearch为各个字段开启动态映射。Kibana需要动态映射来正确使用各个字段的可视化和管理.kibana索引,这些索引用于保存搜索、可视化和仪表盘的存储。如果你的Elasticsearch使用案例需要禁用动态映射,你需要手动提供各个字段的映射来为Kibana创建可视化。并且你需要手动开启.kibana索引的动态映射。
下面对的步骤假设Elasticsearch中不存在.kibana索引,并且在elasticsearch.yml配置文件中index.mapper.dynamic设置为false。
1.启动Elasticsearch
2.创建kibana索引,为其开启动态映射。
PUT .kibana
{
"index.mapper.dynamic": true
}
3.启动Kibana,访问UI页面确认是否有与动态映射相关的错误信息
连接Kibana和Elasticsearch
在你使用kibana之前,你需要告诉他要探索的Elasticsearch索引。首次访问Kibana时,它会提示你定义一个索引匹配模式来匹配一个或者多个索引名称。这些就是你全部配置的来启动kibana。你能在任何时候在设置页面添加索引匹配模式。
小窍门:Kibana默认连接localhost的Elasticsearch运行实例,为了连接到不同的Elasticsearch实例,需要修改kibana.yml配置文件的Elasticsearch的url地址并重启 kibana。更多关于在你的产品节点中使用信息,查看Using Kibana in a Production Environment.
为了用kibana访问配置的Elasticsearch索引
1. 打开浏览器访问5601端口的UI界面,如localhost:5601或者http://YOURDOMAIN.com:5601
2. 明确一个索引匹配模式用来匹配一个或者多个索引名称。默认地,Kibana猜测你使用Logstash导入数据到Elasticsearch。如果是这样,你可以使用默认的logstash-*作为你的匹配模式,那个星号(*)表示匹配索引名称的一个或者多个字符。如果你的Elasticsearch索引遵循其他的命名习惯,输入合适的匹配模式。“匹配模式”也可以简单地定义为一个索引的名称。
3. 选择包含timestamp的索引字段,这些字段可用于展示基于时间的比较。Kibana会读取索引映射,列出所有包含timestamp的字段。如果你的索引里没有基于时间的数据,不要勾选Index contains time-based events复选框。
提醒:在本次发行版本中,使用event times创建索引已经过时,支持的这个功能将会在下一个主版本中完全移除。Elasticsearc包含强大的日期解析API,Kibana使用它们来确定日期信息,从而省去了在模式匹配中指定日期。
4.点击创建按钮增加一个索引模式匹配,第一个模式匹配将会自动配置为默认值。当你有超过一个模式匹配时,在Settings > Indices.中指定摸一个为默认值。
看!Kibana现在连接到你的Elasticsearch数据了,Kibana展出匹配到索引的一系列字段。
开始发掘你的数据!
准备好深入你的数据:
.在Discover页面交互式地搜索和浏览数据
.在Visualize页面图表和地图化你的数据
.在Dashboard页面创建自己的仪表盘