ELK学习实验008：Kibana的介绍

一简介

Kiana是一款开源的数据分析和可视化平台，它是 Elastic Stack成员之一，设计用于和 Elasticsearch协作。您可以使用 Kiana对 Elasticsearch索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现

基本内容

Kibana 核心产品搭载了一批经典功能：柱状图、线状图、饼图、旭日图，等等。当然啦，您还可以搜索自己的所有文档。

二功能介绍

1.时序可视化生成器

时序可视化生成器 (TSVB) 是一个时序数据可视化工具，利用了 Elasticsearch 聚合框架的全部威力，可将无数的聚合和管道聚合整合在一起，从而以富有成效的方式展示复杂数据。

2.地理空间分析

对 Elastic Stack 的很多用户而言，“哪里”是一个至关重要的问题。无论您希望保护自己的网络免受攻击，还是调查为何特定地点的应用程序响应时间长，或者只是打个网约车回家，地理空间数据和搜索都发挥着重要的作用。

3.图表

借助线状图、面积图和柱形图，您能够在 X/Y 轴上绘制数据。热点图能够以图形方式展示数据，在热点图中，矩阵中所包含的单独值会以颜色或渐变色表示。饼图还有一种变体，即包含两个圆的环形图，在环形图上，被分割的不再是饼片，而是环形片。

4.指标

指标可视化针对每个聚合显示单个数字。展示下面这些指标：计数、平均值、总和、最小值/最大值、标准差、百分位数，等等。

5.数据表

数据表展板是表达您的数据的最常用方法之一。配置您的数据表以采集特定时间点，或者与您的实时数据进行同步以动态了解最新进展。

6.标签云图

标签云图能够代表您的文本数据（通常为自由文本格式）。标签通常是单个词语，其重要性由指标聚合（计数、平均值、总和等）来决定，并且通过字体大小和颜色加以强调。

7.Vega（定制）

借助 Vega 和 Vega-Lite，无需使用 JavaScript 便能制作出定制可视化。在 Kibana 中创建可视化（无论是单独的，还是地图上的）时，既可以使用来自单一 Elasticsearch 查询的数据，也可以使用来自多个数据源的数据

同时还有非常丰富的插件功能

三安装

3.1 下载包

[root@node1 ~]# cd /usr/local/src/

[root@node1 src]# wget https://artifacts.elastic.co/downloads/kibana/kibana-7.4.2-linux-x86_64.tar.gz

[root@node1 src]# tar -xf kibana-7.4.2-linux-x86_64.tar.gz

[root@node1 src]# mv kibana-7.4.2-linux-x86_64 /usr/local/kibana
You have new mail in /var/spool/mail/root

[root@node1 src]# cd /usr/local/kibana

[root@node1 kibana]# useradd kibana

[root@node1 kibana]# chown -R kibana:kibana /usr/local/kibana/

3.2 kibana的配置

[root@node1 kibana]# vi config/kibana.yml

需要配置ElasticSearch的地址，配置文件在/usr/local/kibana/kibana.yml 。在kibana.yml文件需要配置配置的选项如下：

[root@node1 kibana]# grep -Ev "^$|[#;]" config/kibana.yml

server.port:

server.host: "0.0.0.0"

elasticsearch.hosts: ["http://192.168.132.131:9200"]

kibana的配置和目录如下表所示：

配置类型	描述	路径
home	Kibana 的home目录	/usr/local/kibana
bin	Kibana 的bin目录	/usr/local/kibana/bin
config	Kibana 的配置目录	/usr/local/kibana/config/kibana.yml
data	Kibana 的data目录	/usr/local/kibana/bin
plugins	Kibana 的plugins目录	/usr/local/kibana/plugins

[root@node1 kibana]# vi /lib/systemd/system/kibana.service

[Unit]

Description=Kibana

[Service]

Type=simple

User=kibana

Environment=CONFIG_PATH=/usr/local/kibana/config/kibana.yml

Environment=NODE_ENV=dev

ExecStart=/usr/local/kibana/bin/kibana

[Install]

WantedBy=multi-user.target

[root@node1 kibana]# systemctl status kibana

[root@node1 kibana]# netstat -ntlp

3.3 访问使用

http://192.168.132.131:5601

3.4 简单使用数据探索

创建paltten

创建

选择实时的

然后就可以地看到我们的两个索引

查看日志

筛选查询

metricbeat数据显示

对于kibana的安装和简单的日志实时显示学习到这里