簡介:Kibana是一個為 ElasticSearch 提供的數據分析的 Web 接口(5601)。可使用它對日志進行高效的搜索、可視化、分析等各種操作。Kibana目前最新的版本5.3。
X-Pack是Kibana中單獨的一個組件,在5.x之前各種單獨的組件(Shield, Watcher, Marvel, Graph, Reporting),現在都集成到X-Pack中。
一、Discover
Discover主要是做索引查詢,功能非常強大。從發現頁可以交互地探索ES的數據。可以訪問與所選索引模式相匹配的每一個索引中的每一個文檔。您可以提交搜索查詢、篩選搜索結果和查看文檔數據。還可以看到匹配搜索查詢和獲取字段值統計的文檔的數量。如果一個時間字段被配置為所選擇的索引模式,則文檔的分布隨着時間的推移顯示在頁面頂部的直方圖中。
1、配置索引
2、查詢,同時支持模糊查詢
二、Visualize
視圖展示,支持許多風格。可視化能使你創造你的Elasticsearch指標數據的可視化。然后你可以建立儀表板顯示相關的可視化。Kibana的可視化是基於Elasticsearch查詢。通過一系列的Elasticsearch聚合提取和處理您的數據,您可以創建圖表顯示你需要知道的關於趨勢,峰值和驟降。您可以從搜索保存的搜索中創建可視化或從一個新的搜索查詢開始。
三、Dashboard
圖表展示,一個儀表板顯示Kibana保存的一系列可視化。你可以根據需要安排和調整可視化,並保存儀表盤,可以被加載和共享。
四、Timelion
默認Kibana是沒有該選項的。其實,Monitoring是由X-Pack集成提供的。該X-pack監控組件使您可以通過Kibana輕松地監控ElasticSearch。您可以實時查看集群的健康和性能,以及分析過去的集群、索引和節點度量。此外,您可以監視Kibana本身性能。當你安裝X-pack在群集上,監控代理運行在每個節點上收集和指數指標從Elasticsearch。安裝在X-pack在Kibana上,您可以查看通過一套專門的儀表板監控數據。
Timelion是一個時間序列數據的可視化功能,可以結合在一個單一的可視化完全獨立的數據源。它是由一個簡單的表達式語言驅動的,你用來檢索時間序列數據,進行計算,找出復雜的問題的答案,並可視化的結果。這個功能由一系列的功能函數組成,同樣的查詢的結果,也可以通過Dashboard顯示查看。
五、Graph
X-Pack圖的能力使你發現一個Elasticsearch索引項是如何相關聯的。你可以探索索引條款之間的連接,看看哪些連接是最有意義的。從欺詐檢測到推薦引擎,對各種應用中這都是有用的,例如,圖的探索可以幫助你發現網站上黑客的目標的漏洞,所以你可以硬化你的網站。或者,您可以為您的電子商務客戶提供基於圖表的個性化推薦。X-pack提供簡單,但功能強大的圖形開發API,和Kibana交互式圖形可視化工具。使用X-pack圖有工作與開銷與現有Elasticsearch指標你不需要任何額外的數據存儲的特征。
設置fielddata=true,具體沒有往下做,大家可以自己試試。
六、DevTools
就是5.x之前版本的Sense,可以直接操作es中的數據,使用戶方便的通過瀏覽器直接與Elasticsearch進行交互。從Kibana 5開始改名並直接內建在Kibana,就是Dev Tools選項。
七、Monitoring
默認Kibana是沒有該選項的。Monitoring是由X-Pack提供。監控集群,節點,索引等狀態。
八、Management
管理中的應用是在你執行你的運行時配置kibana,包括初始設置和指標進行配置模式,高級設置,調整自己的行為和Kibana,各種“對象”,你可以查看保存在整個Kibana的內容如發現頁,可視化和儀表板。這部分是pluginable,除此之外,X-pack可以給Kibana增加額外的管理能力。
你可以使用X-pack安全控制哪些用戶可以訪問Elasticsearch數據通過Kibana。當你安裝X-pack,Kibana用戶登錄。他們需要有kibana_user作用以及獲得的指標,他們將在Kibana的工作。如果用戶加載Kibana儀表板,訪問數據的一個索引,他們未被授權查看,他們得到一個錯誤,表明指數不存在。X-pack安全目前並不提供一種方法來控制哪些用戶可以負荷的儀表板。
附:Kibana中常見的英文
Area chart #面積圖 Data table #數據表 Heatmap chart #熱力圖 Line chart #折線圖 Markdown widget Metric #度量標准 Pie chart #餅圖 Tag cloud #標簽雲 Tile map #拼貼地圖 Timeseries #時間序列 Vertical bar chart #直方圖 metrics #度量 Y-axis #Y軸 dot size #點尺寸 Aggregation #聚合 Count #數量統計 Average #平均數 Sum #求和 Median #中位數 Min #最小值 Max #最大值 Standard Deviation #標准偏差 Unique Count #唯一 數量統計 Percentiles #百分位數 Top Hit Percentile Ranks #百分等級 Histogram #直方圖 Date Histogram Range #范圍 Date Range IPv4 Range Terms Filters Significant Terms Field #字段 Interval Custom Label #*標注說明 buckets #桶