简介

Kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。

Kibana 可以使大数据通俗易懂。它很简单,基于浏览器的界面便于您快速创建和分享动态数据仪表板来追踪 Elasticsearch 的实时数据变化。

搭建 Kibana 非常简单。您可以分分钟完成 Kibana 的安装并开始探索 Elasticsearch 的索引数据 — 没有代码、不需要额外的基础设施。

安装

版本

Kibana 的版本需要和 Elasticsearch 的版本一致。这是官方支持的配置。

运行不同主版本号的 Kibana 和 Elasticsearch 是不支持的(例如 Kibana 5.x 和 Elasticsearch 2.x),若主版本号相同,运行 Kibana 子版本号比 Elasticsearch 子版本号新的版本也是不支持的(例如 Kibana 5.1 和 Elasticsearch 5.0)。

注意:从 6.0 开始 Kibana 只支持 64 位操作系统。

$ docker pull kibana:7.4.2

$ docker run -d \
  --name kibana \
  --net somenetwork \
  -p 5601:5601 \
  -e "ELASTICSEARCH_URL=http://elasticsearch:9200" \
  kibana:7.4.2

注意:Kibana 官方镜像仓库不支持 latest 的标签了,所以不能直接使用 docker pull kibana 命令直接进行拉取,拉取时必须指定版本号。

导入演示数据

当第一次访问 Kibana 时,会提示是否导入演示数据:

选择要导入的演示数据

点击要到如的数据模块中 Add data 按钮,完成后点击 View data 下拉按钮中的 Dashboard 按钮(我这里导入的是 Sample web logs 数据):

导入完成后点击进入 Dashboard

术语

Space

新版 Kibana 增加了 Space 的功能,这个类似命名空间,因为在 Kibana 中没有用户的概念,我想 Space 可能也是为了区分不同的人对同一份数据所设置的展现方式和配置的区分。

访问 Kibana 如果有多个 Space 会让你选择其中一个

进入 Space 以后可以在页面的左上角 Logo 的右边点击切换当前 Space。

Discover

通过查询和过滤原始文档,交互式探索 Elasticsearch 中的数据。

交互式查询日志详情

Visualize

在 Elasticsearch 索引中创建可视化和聚合数据存储。该模块里创建的可视化卡片,将用于在 Dashboar 中进行集中展示。

管理单个可视化组件

Dashboard

管理对数据可视化的一些组件,以及 Discover 中过滤搜索的结果。

展示可视化组件

Dev Tools

用于使用 Elasticsearch query DSL 操作 Elasticsearch。

使用 DSL 交互式查询

总结

我这里只列出常用的,其他的可以根据自己的需要,访问 Kibana 的首页进行浏览和学习。

Kibana Home

I hope this is helpful, Happy hacking…