Kibana使用手册

Kibana使用手册

Kibana 是一个开源的数据可视化工具，通常与 Elasticsearch 结合使用，用于搜索、分析和可视化存储在 Elasticsearch 中的数据。以下是 Kibana 的使用手册，涵盖基本功能、操作步骤和常见场景。

Kibana 简介

Kibana 是 Elastic Stack（ELK Stack）的一部分，主要用于：

• 数据探索：通过 Discover 模块搜索和过滤数据。
• 数据可视化：创建图表、仪表盘等可视化内容。
• 数据分析：使用 Lens 或 TSVB 进行高级数据分析。
• 地理数据展示：通过 Maps 模块展示地理信息。
• 机器学习：集成 Elasticsearch 的机器学习功能。

安装与配置

安装 Kibana

1. 下载：从 Elastic 官网 下载 Kibana。

2. 解压：

tar -xzf kibana-<version>-linux-x86_64.tar.gz

3. 启动：

cd kibana-<version>-linux-x86_64
./bin/kibana

配置 Kibana

• 配置文件路径：
  config/kibana.yml

• 主要配置项：

server.port: 5601 # Kibana 服务端口
server.host: "0.0.0.0" # 绑定 IP 地址
elasticsearch.hosts: ["http://localhost:9200"] # Elasticsearch 地址

主要功能模块

1. Discover

• 用途：搜索和过滤 Elasticsearch 中的数据。

• 操作步骤：

1. 选择索引模式（Index Pattern）。
2. 使用搜索栏输入查询语句（支持 Lucene 语法）。
3. 过滤字段或时间范围。

• 示例：

• 查询包含 error 的日志：

message: "error"

2. Visualize

• 用途：创建图表和可视化内容。

• 支持的图表类型：

• 柱状图（Bar Chart）

• 折线图（Line Chart）

• 饼图（Pie Chart）

• 指标（Metric）

• 地图（Maps）

• 操作步骤：

1. 选择可视化类型。
2. 选择索引模式。
3. 配置 X 轴、Y 轴、聚合方式等。
4. 保存可视化。

3. Dashboard

• 用途：将多个可视化内容组合成一个仪表盘。

• 操作步骤：

1. 创建或导入可视化内容。
2. 将可视化添加到仪表盘。
3. 调整布局和大小。
4. 保存仪表盘。

4. Maps

• 用途：展示地理数据。

• 操作步骤：

1. 选择地理字段（如经纬度）。
2. 配置图层和数据源。
3. 保存地图。

5. Machine Learning

• 用途：使用 Elasticsearch 的机器学习功能进行异常检测或预测。

• 操作步骤：

1. 创建机器学习任务。
2. 选择数据源和字段。
3. 配置模型参数。
4. 启动任务并查看结果。

6. Dev Tools

• 用途：直接与 Elasticsearch 交互，执行 REST API 请求。

• 操作步骤：

1. 打开 Dev Tools。
2. 输入 Elasticsearch 查询语句。

• 示例：

GET /_search
{
 "query": {
 "match_all": {}
 }
}

7. Stack Management

• 用途：管理 Kibana 和 Elasticsearch 的配置。

• 功能：

• 索引模式管理。

• 用户和角色管理。

• 告警和任务管理。

常见操作

创建索引模式

1. 进入 Stack Management > Index Patterns。
2. 点击 Create Index Pattern。
3. 输入索引名称（如 logstash-*）。
4. 选择时间字段（如 @timestamp）。

搜索数据

1. 进入 Discover。
2. 选择索引模式。
3. 在搜索栏输入查询语句（如 status: 200）。

创建可视化

1. 进入 Visualize Library。
2. 点击 Create Visualization。
3. 选择图表类型。
4. 配置数据源和聚合方式。

最佳实践

数据索引优化

• 使用合适的索引模式（如按天或按月分割索引）。
• 配置索引生命周期管理（ILM）。

可视化设计

• 避免在一个仪表盘中放置过多图表。
• 使用颜色和标签增强可读性。

安全性

• 启用身份验证和授权（如 Elasticsearch Security）。
• 限制 Kibana 的访问权限。

常见问题与解决

问题 1：Kibana 无法连接 Elasticsearch

• 原因：Elasticsearch 服务未启动或配置错误。

• 解决：

1. 检查 Elasticsearch 是否正常运行。
2. 确认 elasticsearch.hosts 配置正确。

问题 2：无法创建索引模式

• 原因：索引不存在或字段映射错误。

• 解决：

1. 确认索引已创建。
2. 检查字段映射是否正确。

问题 3：可视化加载缓慢

• 原因：数据量过大或查询复杂。

• 解决：

1. 优化查询语句。
2. 增加 Elasticsearch 集群资源

一、Kibana是什么

Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索，查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化，以图表的形式展现出来。

使用前我们肯定需要先有Elasticsearch啦，安装使用Elasticsearch可以参考Elasticsearch构建全文搜索系统

下面分别演示一下Kibana的安装、自定义索引，搜索，控制台调用es的api和可视化等操作，特别需要注意的是，控制台可以非常方便的来调用es的api，强烈推荐使用

二、如何安装

直接下载对应平台的版本就可以，参考地址Installing Kibana

这里我直接下载了mac平台的kibana-7.6.1-darwin-x86_64.tar.gz

解压完画风如下

配置可以参考Configring Kibana

设置监听端口号、es地址、索引名

默认情况下，kibana启动时将生成随机密钥，这可能导致重新启动后失败，需要配置多个实例中有相同的密钥

设置

xpack.reporting.encryptionKey: "chenqionghe"
xpack.security.encryptionKey: "122333444455555666666777777788888888"
xpack.encryptedSavedObjects.encryptionKey: "122333444455555666666777777788888888"

启动

./bin/kibana  

打开http://localhost:5601，画风如下

提示我们可以使用示例数据，也可以使用自己已有的数据，我把示例数据都下载了，单击侧面导航中的 Discover 进入 Kibana 的数据探索功能：

可以看到数据已经导入了，我们可以直接使用查询栏编写语句查询

三、如何加载自定义索引

接下来演示加载已经创建book索引

单击 Management 选项

然后单击 Index Patterns 选项。

点击Create index pattern定义一个新的索引模式。

点击Next step

点击Create index pattern

出来如下界面，列出了所有index中的字段

接下来，我们再来使用一下kibana查看已经导入的索引数据

可以看到，已经能展示和检索出我们之前导入的数据，奥利给！

四、如何搜索数据

可以看到，我们能很方便地搜索栏使用Llucene查询，查询语法可以参考Lucene查询语法汇总

五、如何切换中文

在 config/kibana.yml 添加

i18n.locale: "zh-CN"

重新启动，即可生效

六、如何使用控制台

控制台插件提供一个用户界面来和 Elasticsearch 的 REST API 交互。控制台有两个主要部分： editor ，用来编写提交给 Elasticsearch 的请求； response 面板，用来展示请求结果的响应。在页面顶部的文本框中输入 Elasticsearch 服务器的地址。默认地址是：“localhost:9200”。

点击左侧栏的[Dev Tools]，可以看到如下界面，可以很方便地执行命令

示例操作

# 查看所有节点
GET _cat/nodes
# 查看book索引数据
GET book/_search
{
    "query": {
    "match": {
      "content": "chenqionghe"
    }
  }
}
# 添加一条数据
POST book/_doc 
{
  "page":8,
  "content": "chenqionghe喜欢运动，绳命是如此的精彩，绳命是多么的辉煌"
}
# 更新数据
PUT book/_doc/iSAz4XABrERdg9Ao0QZI
{
  "page":8,
  "content":"chenqionghe喜欢运动，绳命是剁么的回晃；绳命是入刺的井猜"
}
# 删除数据
POST book/_delete_by_query
{
  "query": {
    "match": {
      "page": 8
    }
  }
}
# 批量插入数据
POST book/_bulk
{ "index":{} }
{ "page":22 , "content": "Adversity, steeling will strengthen body.逆境磨练意志，锻炼增强体魄。"}
{ "index":{} }
{ "page":23 , "content": "Reading is to the mind, such as exercise is to the body.读书之于头脑，好比运动之于身体。"}
{ "index":{} }
{ "page":24 , "content": "Years make you old, anti-aging.岁月催人老，运动抗衰老。"}
{ "index":{} }

七、如何使用可视化

Kibana可视化控件基于 Elasticsearch 的查询。利用一系列的 Elasticsearch 查询聚合功能来提取和处理数据，再通过创建图表来呈现数据分布和趋势

点击Visualize菜单，进入可视化图表创建界面，Kibana自带有上10种图表，我们来创建一个自己的图表

我们来添加一个直方图

可以看到，默认已经有一个Y轴了，统计的是数量，我们添加一个X轴，点击Buckets下的Add

如下，我选择了customer_id字段作为x轴

执行后如下

保存一下

八、如何使用仪表盘

Kibana 仪表板（Dashboard） 展示保存的可视化结果集合。

就是可以把上面定义好的图表展示

创建一个Dashboard

添加已经存在的图表

添加完后保存即可，我们可以定制出非常丰富的面板，如下

Kibana的使用就是这么简单，是不是觉得超简单，建议自己去安装使用一下，加深印象，light weight baby !