Kibana 教程

Kibana是一个开源的基于浏览器的可视化工具,主要用于以折线图、条形图、饼图、热图、区域图、坐标图、仪表、目标、时间轴等形式分析大量日志。易于预测或查看输入源的错误或其他重要事件趋势的变化。
Kibana 与 Elasticsearch 和 Logstash 同步工作,它们共同构成了所谓的ELK堆栈。

Kibana 是一个开源的基于浏览器的可视化工具,主要用于分析大量的以折线图、条形图、饼图、热图、区域图、坐标图、仪表形式的日志、目标、timelion 等。可视化可以很容易地预测或查看错误趋势或输入源的其他重要事件的变化。Kibana 与 Elasticsearch 和 Logstash 同步工作,它们共同构成了所谓的 ELK 堆栈。

 

什么是 ELK 堆栈?

ELK 代表 Elasticsearch、Logstash 和 Kibana。 ELK 是全球用于日志分析的流行日志管理平台之一。在 ELK 堆栈中,Logstash 从不同的输入源中提取日志数据或其他事件。它处理事件,然后将它们存储在 Elasticsearch 中。

Kibana 是一个可视化工具,它访问 Elasticsearch 中的日志,并能够以折线图、条形图、饼图等形式展示给用户。

ELK Stack 的基本流程如下图所示:

ELK Stack

Logstash 负责从归档日志的所有远程来源收集数据并将其推送到 Elasticsearch。

Elasticsearch 充当收集数据的数据库,Kibana 使用来自 Elasticsearch 的数据将数据表示给用户 in 柱状图、饼图、热图的形式如下图所示:

弹性搜索

它实时向用户显示数据,例如,按天或每小时向用户显示。 Kibana 用户界面易于使用,初学者也很容易理解。

 

Kibana 的特点

Kibana 为其用户提供以下功能:

 

可视化

Kibana 有很多方法可以轻松地将数据可视化。常用的有垂直条形图、水平条形图、饼图、折线图、热图等。

 

仪表板

当我们准备好可视化时,所有这些都可以放置在一个板上-仪表板。一起观察不同的部分可以让您清楚地了解到底发生了什么。

 

开发工具

您可以使用开发工具处理索引。初学者可以通过开发工具添加虚拟索引,也可以添加、更新、删除数据并使用索引创建可视化。

 

报告

可视化和仪表盘形式的所有数据都可以转换为报告(CSV格式),嵌入代码或以URL的形式与他人共享。

 

过滤器和搜索查询

您可以使用过滤器和搜索查询从仪表板或可视化工具获取特定输入所需的详细信息。

 

插件

您可以添加第三方插件以在 Kibana 中添加一些新的可视化或其他 UI。

 

坐标和区域地图

Kibana 中的坐标和区域地图有助于在地理地图上显示可视化,从而提供真实的数据视图。

 

时间

Timelion,也称为 timeline 是另一种可视化工具,主要用于基于时间的数据分析。为了使用时间轴,我们需要使用简单的表达式语言,它可以帮助我们连接到索引并对数据执行计算以获得我们需要的结果。它有助于在周、月等方面将数据与上一周期进行比较。

 

画布

Canvas 是 Kibana 的另一个强大功能。使用画布可视化,您可以用不同的颜色组合、形状、文本以及基本上称为工作板的多个页面来表示您的数据。

 

Kibana 的优势

Kibana 为其用户提供以下优势:

  • 包含基于开源浏览器的可视化工具,主要用于以折线图、条形图、饼图、热图等形式分析大量日志。
  • 简单易懂,适合初学者。
  • 易于将可视化和仪表板转换为报告。
  • 画布可视化有助于以简单的方式分析复杂的数据。
  • Kibana 中的 Timelion 可视化有助于向后比较数据以更好地了解性能。

 

Kibana 的缺点

  • 如果版本不匹配,向 Kibana 添加插件会非常繁琐。
  • 当您想从旧版本升级到新版本时,往往会遇到问题。

 要开始使用 Kibana,我们需要安装 Logstash、Elasticsearch 和 Kibana。在本章中,我们将在这里尝试了解 ELK 堆栈的安装。我们将在这里讨论以下安装:Elasticsear ...