原文作者：少年阿峣_從零單排

原文地址：Kibana介紹、安裝和使用

目錄

1、介紹

2、優勢

3、安裝

4、使用?

5、?X-pack插件

6、Kibana+X-Pack介紹使用

---

1、介紹

Kibana是一個開源的分析與可視化平臺，設計出來用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的數據。Kibana與Elasticsearch的交互方式是各種不同的圖表、表格、地圖等，直觀的展示數據，從而達到高級的數據分析與可視化的目的。
Elasticsearch、Logstash和Kibana這三個技術就是我們常說的ELK技術棧，可以說這三個技術的組合是大數據領域中一個很巧妙的設計。一種很典型的MVC思想，模型持久層，視圖層和控制層。Logstash擔任控制層的角色，負責搜集和過濾數據。Elasticsearch擔任數據持久層的角色，負責儲存數據。而我們這章的主題Kibana擔任視圖層角色，擁有各種維度的查詢和分析，并使用圖形化的界面展示存放在Elasticsearch中的數據。

2、優勢

1）與ElasticSearch無縫集成

Kibana架構為Elasticsearch定制，可以將任何結構化和非結構化數據加入Elasticsearch索引。Kibana還充分利用了Elasticsearch強大的搜索和分析功能。

2）整合數據

Kibana能夠更好地處理海量數據，并據此創建柱形圖、折線圖、散點圖、直方圖、餅圖和地圖。

　　

3）復雜數據分析

Kibana提升了Elasticsearch分析能力，能夠更加智能地分析數據，執行數學轉換并且根據要求對數據切割分塊。

4）讓更多團隊成員收益

強大的數據庫可視化接口讓各業務崗位都能夠從數據集合受益。

5）接口靈活、分享更容易

使用Kibana可以更加方便地創建、保存、分享數據，并將可視化數據快速交流。

　

6）配置簡單

Kibana的配置和啟用非常簡單，用戶體驗非常友好。Kibana 4自帶Web服務器，可以快速啟動運行。

7）可視化多數據源

Kibana可以非常方便地把來自Logstash、ES-Hadoop、Beats或第三方技術的數據整合到Elasticsearch，支持的第三方技術包括Apache?Flume、Fluentd等。

?

8）簡單的數據導出

Kibana可以方便地導出感興趣的數據，與其它數據集合并融合后快速建模分析，發現新結果。

9）與ElasticSearch REST API實現可視化交互

Sense是一個可視化終端，通過Kibana插件支持自動補全、自動縮進和語法檢查功能。

3、安裝

下載解壓安裝包，一定要裝與ES相同的版本，下載地址：?https://www.elastic.co/downloads/kibana。kibana必須是在root下運行，否則會報錯，啟動失敗

編輯文件config/kibana.yml ，配置屬性：

[root@H32 ~] cd kibana/config/[root@H32 config] vim kibana.yml# 添加：server.host: "192.168.80.32"elasticsearch.url: "http://192.168.80.32:9200"

先啟動ES，然后再啟動

cd /usr/local/kibana530bin/kibana

4、使用?

　　打開http://192.168.80.32:5601/status

5、?X-pack插件

想要在Kibana中監控ES則需要安裝?X-pack插件，現介紹?X-pack插件。X-pack監控組件使您可以通過Kibana輕松地監控ElasticSearch。您可以實時查看集群的健康和性能，以及分析過去的集群、索引和節點度量。此外，您可以監視Kibana本身性能。當你安裝X-pack在群集上，監控代理運行在每個節點上收集和指數指標從Elasticsearch。安裝在X-pack在Kibana上，您可以查看通過一套專門的儀表板監控數據

?

1）X-pack的安裝

安裝X-pack的時候分別在ElasticSearch根目錄和Kibana根目錄下操作。以下參考網友的安裝方法。

2）Elasticsearch下載X-Pack

　　在Es的根目錄（每個節點），運行?bin/elasticsearch-plugin進行安裝。先進入elasticsearch安裝的目錄，然后鍵入下命令：

bin/elasticsearch-plugin install x-pack

安裝過程中跳出選項選擇y即可。

如果你在Elasticsearch已禁用自動索引的創建，在elasticsearch.yml配置action.auto_create_index允許X-pack創造以下指標：

action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*

?運行Elasticsearch。

bin/elasticsearch

3）Kibana下載X-Pack

在Kibana根目錄運行?bin/kibana-plugin?進行安裝。先進入kibana的安裝目錄，然后鍵入以下命令，安裝過程會比較久，耐心等待。

bin/kibana-plugin install x-pack

運行Kibana

bin/kibana

3）驗證X-Pack

在瀏覽器上輸入：?http://192.168.80.32:5601/?，可以打開Kibana，此時需要輸入用戶名和密碼登錄，默認分別是?elastic?和?changeme。

若在線安裝不了，則可選擇下載后離線安裝。

4）手動安裝的方法

先下載對應的版本，本機裝的是x-pack-5.2.2.zip 有128M 有點大，慢慢下，下載好后放在usr/local文件夾下，先進入elasticsearch安裝文件夾再　　

bin/elasticsearch-plugin install file:usr/local/x-pack-5.2.2.zip

　　kibana中安裝是一樣

bin/kibana-plugin install file:usr/local/x-pack-5.2.2.zip

6、Kibana+X-Pack介紹使用

　　下面參考園友對X-Pack的介紹??ElasticSearch 5學習(2)——Kibana+X-Pack介紹使用（全）。下面是目前Kibana 5最新版本的界面。相比較Kibana 4除了界面的風格變化，最主要是功能欄上添加了Timeline、Management和Dev Tools選項。

1）Discover

從發現頁可以交互地探索ES的數據?？梢栽L問與所選索引模式相匹配的每一個索引中的每一個文檔。您可以提交搜索查詢、篩選搜索結果和查看文檔數據。還可以看到匹配搜索查詢和獲取字段值統計的文檔的數量。如果一個時間字段被配置為所選擇的索引模式，則文檔的分布隨著時間的推移顯示在頁面頂部的直方圖中。

2）Visualize

可視化能使你創造你的Elasticsearch指標數據的可視化。然后你可以建立儀表板顯示相關的可視化。Kibana的可視化是基于Elasticsearch查詢。通過一系列的Elasticsearch聚合提取和處理您的數據，您可以創建圖表顯示你需要知道的關于趨勢，峰值和驟降。您可以從搜索保存的搜索中創建可視化或從一個新的搜索查詢開始。

3）Dashboard

一個儀表板顯示Kibana保存的一系列可視化。你可以根據需要安排和調整可視化，并保存儀表盤，可以被加載和共享。

4）Monitoring

從圖中可以發現，默認Kibana是沒有該選項的。其實，Monitoring是由X-Pack集成提供的。該X-pack監控組件使您可以通過Kibana輕松地監控ElasticSearch。您可以實時查看集群的健康和性能，以及分析過去的集群、索引和節點度量。此外，您可以監視Kibana本身性能。當你安裝X-pack在群集上，監控代理運行在每個節點上收集和指數指標從Elasticsearch。安裝在X-pack在Kibana上，您可以查看通過一套專門的儀表板監控數據。

5）Graph

X-Pack圖的能力使你發現一個Elasticsearch索引項是如何相關聯的。你可以探索索引條款之間的連接，看看哪些連接是最有意義的。從欺詐檢測到推薦引擎，對各種應用中這都是有用的，例如，圖的探索可以幫助你發現網站上黑客的目標的漏洞，所以你可以硬化你的網站。或者，您可以為您的電子商務客戶提供基于圖表的個性化推薦。X-pack提供簡單，但功能強大的圖形開發API，和Kibana交互式圖形可視化工具。使用X-pack圖有工作與開銷與現有Elasticsearch指標你不需要任何額外的數據存儲的特征。

6）Timelion

Timelion是一個時間序列數據的可視化，可以結合在一個單一的可視化完全獨立的數據源。它是由一個簡單的表達式語言驅動的，你用來檢索時間序列數據，進行計算，找出復雜的問題的答案，并可視化的結果。這個功能由一系列的功能函數組成，同樣的查詢的結果，也可以通過Dashboard顯示查看。

7）Management

管理中的應用是在你執行你的運行時配置kibana，包括初始設置和指標進行配置模式，高級設置，調整自己的行為和Kibana，各種“對象”，你可以查看保存在整個Kibana的內容如發現頁，可視化和儀表板。這部分是pluginable，除此之外，X-pack可以給Kibana增加額外的管理能力。你可以使用X-pack安全控制哪些用戶可以訪問Elasticsearch數據通過Kibana。當你安裝X-pack，Kibana用戶登錄。他們需要有kibana_user作用以及獲得的指標，他們將在Kibana的工作。如果用戶加載Kibana儀表板，訪問數據的一個索引，他們未被授權查看，他們得到一個錯誤，表明指數不存在。X-pack安全目前并不提供一種方法來控制哪些用戶可以負荷的儀表板。

8）Dev Tools

原先的交互式控制臺Sense，使用戶方便的通過瀏覽器直接與Elasticsearch進行交互。從Kibana 5開始改名并直接內建在Kibana，就是Dev Tools選項。

?

總結

以上是生活随笔為你收集整理的ELK技术栈—Kibana的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。