kibana入门

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/u014401141/article/details/82820143

1.kibana安装

访问https://www.elastic.co/downloads/kibana

下载安装包，解压

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.4.0-linux-x86_64.tar.gz
解压 tar -zxvf kibana-6.4.0-linux-x86_64.tar.gz

注意：

Kibana 的版本需要和 Elasticsearch 的版本一致。这是官方支持的配置。

运行不同主版本号的 Kibana 和 Elasticsearch 是不支持的（例如 Kibana 5.x 和 Elasticsearch 2.x），若主版本号相同，运行 Kibana 子版本号比 Elasticsearch 子版本号新的版本也是不支持的（例如 Kibana 5.1 和 Elasticsearch 5.0）。

启动

进入安装目录 bin/kibana

守护进程后台启动，进入bin目录

[alen@localhost bin]$ nohup ./kibana &

访问地址
        本机：http://localhost:5601/

阿里云外网访问需要开放端口
        开放端口,修改配置文件 confing目录下的kibana.yml
        server.host: "0.0.0.0"

2.基本使用

2.1、创建索引表达式

        使用*统配符，去匹配ES中的一个或多个索引(如果没有匹配，无法点击下一步)

加载到 Elasticsearch 的每组数据都有一个索引模式（Index Pattern）。 一个 索引模式 是可以匹配多个索引的带可选通配符的字符串。例如一个包含五月数据的索引模式： logstash-2015.05* 。

在本手册中，我们加载的索引只要名称匹配都可以正常工作。打开浏览器，访问 localhost:5601 。

单击 Management 选项，然后单击 Index Patterns 选项。点击 Add New 定义一个新的索引模式。

Logstash 数据集会包含时间序列数据，所以点击 Add New 来定义这个数据集的索引，确保 Index contains time-based events 被选中，并从 Time-field name 下拉列表中选择 @timestamp 字段。

定义索引模式时，匹配该模式的索引必须在 Elasticsearch 中存在。并且那些索引必须包含数据。

2.2、discover面板发现数据

2.2.1 可以指定时间进行查询，前提是配置索引表达式时配了@timestamp 字段

2.2.2 可以设置显示的字段

2.2.3 查询索引的数据，可以使用lucence语法进行查询

单击侧面导航中的 Discover 进入 Kibana 的数据探索功能：

在查询框里，您可以输入 Elasticsearch 查询语句 来搜索您的数据。您可以在 Discover 页面下查看搜索结果并在 Visualize 页面下生成已保存搜索的可视化效果。

当前索引模式显示在查询栏下面。索引模式决定了当您提交查询时搜索哪些索引。要搜索一组不同的索引，可以从下拉菜单中选择不同的模式。要添加索引模式，请到 Management/Kibana/Index Patterns 界面下点击 Add New 。

您可以把您感兴趣的字段名称和值当做搜索的条件，对于数字字段您可以使用比较运算符，例如大于（>）、小于（<）或等于（=）。您可以使用逻辑运算符 AND，OR 和 NOT 连接搜索条件，这些运算符需要全部大写。

尝试选择 ba* 索引模式并在查询栏中输入以下字符串：

account_number:<100 AND balance:>47500

此查询返回0到99之间所有余额超过47,500的账户号码。搜索银行样本数据时，它返回5个结果：帐户号码8，32，78，85和97。

每个匹配的文档默认显示所有字段。可以将鼠标悬停在可用字段上并点击您想要展示字段旁边的 add 按钮来添加需要展示的字段。例如，如果您仅仅添加 account_number ，就只会显示5个简单的账户号码的列表：

2.3  可视化数据编辑

应用日志在Kibana上的可视化分析，柱状图，饼状图
下载测试数据集
        wget https://download.elastic.co/demos/kibana/gettingstarted/accounts.zip
        解压 unzip accounts.zip 
导入数据到es中
curl -H 'Content-Type: application/x-ndjson' -XPOST 'localhost:9200/bank/account/_bulk?pretty' --data-binary @accounts.json

在侧边导航栏点击 Visualize 开始视化您的数据。

官方文档地址：

https://www.elastic.co/guide/cn/kibana/current/tutorial-visualizing.html

kibana官方文档：

中文：https://www.elastic.co/guide/cn/kibana/current/setup.html#elasticsearch-version

英文：https://www.elastic.co/guide/en/kibana/current/setup.html