Kibana 入門實戰(1)--簡介及安裝

Kibana 是用於在 Elasticsearch 中可視化數據的強大工具，是一種免費及開放的分析和可視化工具，可通過基於瀏覽器的界面輕鬆搜索，可視化和探索大量數據。本文主要包括 Kibana 的簡介及安裝；文中所使用到的軟體版本：Elasticsearch 8.5.1、Kibana 8.5.1、Centos 7.9。

1、簡介

Elasticsearch 是 Elastic Stack 的核心搜索引擎，是用於搜索和分析的最受歡迎的免費及開放的項目之一。 Elasticsearch 是搜索，存儲和分析你在 Kibana 中探索的數據的工具，它實際上是一個搜索引擎，數據存儲區和分析引擎，它們是一體的。

Elasticsearch 允許用戶對其數據執行 Google 風格的搜索，或詢問諸如 “我的網站的訪問者來自哪個國家？”之類的問題，它的速度也非常快且分佈廣泛，可以使用戶擴展到更大的數據集。 現在，利用此功能並將其與 Kibana 提供的豐富的用戶界面相結合，你將擁有一個實時解決方案來瀏覽數據。

藉助 Elasticsearch 和 Kibana，你幾乎可以瀏覽任何類型的數據，從文本文檔到機器日誌，應用程式指標，電子商務流量，感測器遙測或公司的業務 KPI。 一旦數據進入 Elasticsearch，你就可以在 Kibana 中進行探索並與之交互。 你可以使用 Kibana 搜索欄搜索數據，使用各種圖表類型可視化數據，並使用實時儀錶板進行可視化處理。 你還可以在大屏幕上顯示儀錶板，以提供整個公司或辦公室的可見性。

1.1、適用人群

任何人都可以使用 Kibana 來可視化 Elasticsearch 所提供的強大的搜索及分析功能；在使用 Kibana 時，你並不需要瞭解如何使用 Elasticsearch。特別地，Kibana 適合如下的用戶：

• 業務分析師
• 數據科學家
• 日誌，指標分析師
• 安全分析師
• 數據服務提供商

1.2、Kibana 的發展史

1.3、Kibana 的功能

簡單的一句話：Kibana 是 Elastic Stack 的視窗：

1.3.1、可視化及探索

運用 Elasticsearch 的搜索及聚合能力來探索及分析你的數據。通過 Kibana 這個視窗，我們可以充分利用 Elasticsearch 的快速搜索，相關性及可擴展性，對數據進行各種可視化呈現，並深鑽數據以得到有意義的洞察。搜索隱藏的見解，編製包含圖表、儀錶、地圖和其他可視化的儀錶板來顯示您的發現，並與他人分享。

1.3.2、搜索，觀察及保護數據

向你的應用或網站添加搜索框，分析日誌指標並查找安全漏洞。

1.3.3、搜索，觀察及保護數據

集中管理及監督你的 Elasticsearch 的索引， Beats, Logstash 的 pipeline 以及集群的運行狀況。我們甚至使用 Kibana 完成各種告警。控制哪些用戶可以訪問哪些功能和數據。

1.3.4、方案

Kibana 集成了 Elastic Stack 的三大解決方案：企業搜索，可觀察性及安全。它提供了對你關心數據的一流的搜索體驗。它涵蓋了基礎架構的監督及地理空間的分析等等。

1.4、Kibana 索引模式（Index Pattern）

Elasticsearch 將數據存儲在索引中-如果你更熟悉關係資料庫，則它們在某種程度上類似於表。 索引模式告訴 Kibana 你想探索哪些Elasticsearch 索引。 你可以在 Elasticsearch 中為特定索引創建索引模式，也可以使用通配符*同時查詢多個索引。 在 Kibana 中可以有多個索引模式（就像資料庫中有很多表一樣）。 在創建可視化或搜索數據時，你將需要選擇要在其上進行搜索的索引模式。

2、安裝

2.1、下載並解壓安裝包

https://www.elastic.co/cn/downloads/kibana

tar zxvf kibana-8.5.1-linux-x86_64.tar.gz

2.2、修改配置

再配置文件(config/kibana.yml)找到如下配置項並修改：

server.host: 10.49.196.33
elasticsearch.hosts: ["http://10.49.196.33:9200"]
i18n.locale: "zh-CN"

2.3、啟動

bin/kibana

2.4、訪問

http://10.49.196.33:5601

參考：https://elasticstack.blog.csdn.net/article/details/103118342。