文章目录

  • 1:简介
  • 2:安装
    • 2.1 安装
      • 1:下载
      • 2:配置
    • 2.2 运行访问
      • 1:启动
      • 2:访问
    • 2.3:配置kibana连接elasticsearch
      • 1:索引模式( index pattern)
        • 1:创建索引模式
  • 3:kibana升级
    • 3.1:用 zip 或 tar.gz 压缩包进行升级
  • 4:kibana基础
    • 4.1:discover数据展示
      • 1:搜索数据
        • 1.1:字符串搜索
        • 1.2:基于es的json查询语法
      • 2:字段展示
      • 3:过滤器
        • 3.1时间过滤器
        • 3.2:字段过滤器
    • 4.2:Visualize 可视化数据
      • 1:指标聚合和桶聚集
        • 1.1:指标聚集
        • 1.2:桶聚集
      • 2:圆形与弧形
        • 1:圆形图pie
          • 1.1:Buckets桶聚集
          • 1.2:Metries 指标聚集
          • 1.3:添加子桶聚合
      • 3:二维坐标图
        • 1:折线图
      • 4:保存使用
    • 4.3:Dashboard仪表盘
      • 1:编辑仪表盘
    • 4.4:Timelion时间插件
    • 4.5:dev Tools控制台
      • 1:命令使用
        • 2:查看历史执行命令
        • 3:配置
    • 4.6:management管理界面
  • 5:插件
    • 5.1:插件安装

1:简介

Kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。

2:安装

2.1 安装

1:下载

方式1:linux执行拉取

linux直接下载:wget https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-linux-x86_64.tar.gz
sha1sum kibana-6.0.0-linux-x86_64.tar.gz
tar -xzf kibana-6.0.0-linux-x86_64.tar.gz
cd kibana/

方式2:官网下载linux选择64位:kibana下载官网

2:配置

配置文件:config/kibana.yml
Kibana server 启动时从 kibana.yml 文件中读取配置属性。Kibana 默认配置 localhost:5601 。改变主机和端口号,或者连接其他机器上的 Elasticsearch,需要更新 kibana.yml 文件

server.port:默认值: 5601 Kibana 由后端服务器提供服务,该配置指定使用的端口号。
server.host:默认值: "localhost" 指定后端服务器的主机地址。
server.basePath:如果启用了代理,指定 Kibana 的路径,该配置项只影响 Kibana 生成的 URLs,转发请求到    Kibana 时代理会移除基础路径值,该配置项不能以斜杠 (/)结尾。
server.maxPayloadBytes:默认值: 1048576 服务器请求的最大负载,单位字节。
server.name:默认值: "您的主机名" Kibana 实例对外展示的名称。
server.defaultRoute:默认值: "/app/kibana" Kibana 的默认路径,该配置项可改变 Kibana 的登录页面。
elasticsearch.url:默认值: "http://localhost:9200" 用来处理所有查询的 Elasticsearch 实例的 URL 。
elasticsearch.preserveHost:默认值: true 该设置项的值为 true 时,Kibana 使用 server.host 设定的主机名,该设置项的值为 false 时,Kibana 使用主机的主机名来连接 Kibana 实例。
kibana.index:默认值: ".kibana" Kibana 使用 Elasticsearch 中的索引来存储保存的检索,可视化控件以及仪表板。如果没有索引,Kibana 会创建一个新的索引。

2.2 运行访问

1:启动

后台启动:nohup bin/kibana serve >/dev/null 2>&1 &
直接启动: bin/kibana

2:访问

浏览器输入 localhost:5601 或者 http://kibanaIP:port

2.3:配置kibana连接elasticsearch

第一次访问 Kibana 时,会提示您定义一个 index pattern(索引模式) 匹配一个或多个索引。这就是初次使用 Kibana 时所有需要配置的。任何时候都可以在 Management 页面增加索引模式。

1:索引模式( index pattern)

索引模式决定了当您提交查询时搜索哪些索引。
默认情况下,Kibana 会认为数据是通过 Logstash 解析送进 Elasticsearch 的。这种情况可以使用默认的 logstash-* 作为索引模式。星号 (*) 匹配0或多个索引名称中的字符。

1:创建索引模式

请到 Management/Kibana/Index Patterns 界面下点击 Add New 。
如果索引包含时间类型的字段,则在创建索引模式的第二 步中可以为索引模式添加时间过滤器,如果没有不选择,选择了展示会根据时间范围进行展示数据
星星图标来指定默认的索引模式。

3:kibana升级

3.1:用 zip 或 tar.gz 压缩包进行升级

将 zip 或 tar.gz 压缩包解压到一个新的文件夹,确保 config 或 data 文件夹没有被覆盖。
将原来安装的 config 文件夹下的所有文件拷贝到新安装目录中。确保您移动或者升级了重要变更文件中指明的配置项,否则 Kibana 将无法启动。
将原来安装的 data 文件夹下的所有文件拷贝到新安装目录中。
使用 kibana-plugin 脚本重新安装相应的版本。参考插件文档获取更多信息。
关闭原 Kibana 进程。
开启新 Kibana 进程。

4:kibana基础

4.1:discover数据展示

单击侧面导航中的 Discover 进入 Kibana 的数据探索功能:
左侧通过选择索引模式来查看属于该索引模式的数据,通过Discover 展示数据

使用
展示时若选择了包含时间戳的字段,则可以通过右上角进行时间范围的选择进行展示,若没有数据可以调大时间范围
搜索框:支持elasticsearch字符串查询语法,我们也可以输入一些值完成查询
通过点击文档表条目左侧的 Expand 按钮 Expand Button 展开 Documents 表中的一个文档。

1:搜索数据

1.1:字符串搜索

简单介绍字符串使用语法
1:对于字符串字段
可以直接输入值的方式进行搜索支持通配符查找
比如搜索*.log

*.log

2:对于数字字段您可以使用比较运算符,例如大于(>)、小于(<)或等于(=)。您可以使用逻辑运算符 AND,OR 和 NOT 连接搜索条件,这些运算符需要全部大写。
比如account_number字段和balance

account_number:<100 AND balance:>47500
1.2:基于es的json查询语法

和kibana中的json搜索语法一样

2:字段展示

默认情况下文档栏只包含两列,一列是 Time, 另一列是 source 。 Time 列 仅在索引模式设置了时间过滤器时才会有,它会展示时间过滤器中指定的时间字 段值。 source 列则显示源文档,也就是在使用 DSL 查询时返回的 _source 字段 值
字段上并点击您想要展示字段旁边的 add 进行控制字段展示

Selected fields列:是我们通过下方字段添加的,添加那些字段就展示那些字段
Available fields列:展示了所有可以用来控制展示的字段,添加就会到Selected fields列进行查询

3:过滤器

3.1时间过滤器

如果索引模式中配置了时间字段,您还可以在这个页面的顶部看到基于时间分布的文档数量柱状图。

3.2:字段过滤器

可以通过add filter添加其他字段进行过滤数据进行展示,

4.2:Visualize 可视化数据

在侧边导航栏点击 Visualize 开始视化您的数据。

Visualize 工具能让您通过多种方式浏览您的数据,其实就是通过各种图表展示数据,文档可视化类型很多,包括折线图、饼图、仪表、表格等

1:点击屏幕中间的 Create a visualization 蓝色按钮开始。
2:选择可视化组件,比如饼图进行展示

在可视化中指标聚集Buckets和桶聚集Metrics是两个非常重要的概念

二维坐标图:体现出自变量与因变量 之间的关系和趋势包括line折线图,area面积图和bar柱状图
圆形与弧形:体现的往往是部分与整体之间的关系包括map和pie

1:指标聚合和桶聚集

1.1:指标聚集

Count计数: 聚合返回所选索引模式中元素的原始计数。

Average:该聚合返回数字字段的​平均值 。从下拉菜单中选择一个字段。

Sum总和: 聚合返回数字字段的总和。从下拉菜单中选择一个字段。

Min最小值: 聚合返回数字字段的最小值。从下拉菜单中选择一个字段。

Max最大值: 聚合返回数字字段的最大值。从下拉菜单中选择一个字段。

Unique Count基数: 聚合返回字段中唯一值的数量。从下拉菜单中选择一个字段。

Standard Deviation扩展统计: 聚合返回数字字段中数据的标准偏差。从下拉菜单中选择一个字段。

Percentiles百分数: 聚合将数字字段中的值分成您指定的百分数区间。从下拉列表中选择一个字段,然后在 Percentiles 输入域中指定一个或多个范围。点击 X 删除百分数字段。点击 + Add 添加百分数字段。

Percentile Rank百分位等级 :聚合返回指定的数值字段中的值的百分位等级。从下拉菜单中选择一个数字字段,然后在 Values 输入域中指定一个或多个百分比等级值。点击 X 删除值字段。点击 + Add 添加值字段。

1.2:桶聚集

Date Histogram日期直方图: 是从数值字段构建并按日期组织的。您可以以秒、分钟、小时、天、周、月或年为单位指定时间间隔。您还可以通过选择 Custom 作为间隔并在文本域中输入数字和时间单位来指定自定义时间间隔。自定义间隔时间单位 s 为秒, m 为分钟, h 为小时, d 为天, w 为周, y 为年。不同的单位支持不同级别的精度,低至一秒。

Histogram:标准 直方图 是从数字字段构建的。为此字段指定一个整数间隔。选择 Show empty buckets 复选框以在直方图中包含空白区间。

Range 范围 聚合:您可以为数字字段指定值的范围。点击 Add Range 添加一组范围端点。点击红色的 (x) 符号删除一个范围。

Date Range日期范围: 聚合报告在您指定的日期范围内的值。您可以使用 日期数学 表达式来指定日期的范围。点击 Add Range 添加一组范围端点。 点击红色的 (x) 符号删除一个范围。

IPv4 RangeIPv4 范围 聚合:使您能够指定 IPv4 地址的范围。点击 Add Range 添加一组范围端点。点击红色的 (x) 符号删除一个范围。
Terms词条 聚合:使您可以指定要显示的给定字段的顶部或底部 n 个元素,按数量或自定义指标进行排序。

Filters您可以为数据指定一组 过滤器 。您可以将过滤器指定为查询字符串或采用 JSON 格式,就像在 Discover 搜索栏中一样。点击 Add Filter 添加另一个过滤器。点击 Label button icon label 按钮打开标签字段,其中 您可以键入一个名称以显示在可视化中。

Significant Terms显示实验性的 重要词项 聚合的结果

2:圆形与弧形

1:圆形图pie

饼图通过桶聚合buckets简单的把符合您搜索条件的文档分成不同类别
一是饼图要区分多少个扇面,另一个就是每个扇 面有多大。这两个变量在 Kibana 中由桶型聚集和指标聚集来决定,所以创建Kibana 饼图也同样包含 Metrics 和 Buckets 两个配置项。
Metries 指标聚集: 只能定义一个字段,决定扇面每个大小;
Buckets 桶聚集:则可以定义多个决定扇面有多 少个

测试:以时间进行桶聚合,以count的值进行指标聚合
展示了该时间段内的数据量的个数

1.1:Buckets桶聚集

我们可以定义根据某字段进行聚集,来让饼图展示其多个值区间的数据,相当于group by后的多个结果,可以取top n进行展示,n就是几个扇形区

Buckets
点击 Split Slices 桶类别。
从 Aggregation 聚合列表中选择 聚合类型,根据聚合的类型下面的field会出现可供该聚合类型使用的字段。
从 Field 列表中选择 聚合字段。

点击 Apply changes更新配置。饼图就会展示根据某字段划分多个区间的数据。
添加聚合字段
根据现在的聚合基础上再进行聚合,获取符合每个聚合区间内其他值的聚合情况

点击桶列表中的 Add sub-buckets 。
点击桶类型列表中的 Split Slices 。
在聚合列表中选择 Terms 。
在字段列表中选择 需要再聚合的字段字段。

点击 Apply changes 更新图。可以点击 Save 然后输入名称 Pie Example 来保存这个图表供以后使用。

1.2:Metries 指标聚集

根据那个字段进行指标聚集,即对桶聚集的结果进行指标聚集,进行展示。所以指标聚集决定了每个桶聚集对应的扇形区域的大小

1.3:添加子桶聚合

可以通过点击下面add sub-buckets,可以基于现在的聚合结果再添加聚合,详细展示现在的聚合结果每个聚合值
再添加id进行聚合,展示该时间段内的数据对应的每个id

3:二维坐标图

二维坐标图基于二维直角坐标系的 X/Y 轴绘制数据,包括折线图、面积图 和柱状图三种。Y 总是随 X 变化而变化。以折线图为例,它反映的就是 Y 随 X 变化 的趋势。Y是横向,X是竖向

Y 轴一般是一个或多个指标聚集,比如平均值、 总数、极值等。
X 轴则是桶型聚集,比如词项聚集、范围聚集等。

1:折线图

data:是对X,Y轴进行配置,生成折线图


Metrics&Axis 配置页分为 Metrics 、 Y-Axis 、 X-Axis 三部分,分别用于配 置指标、Y 轴和 X 轴。在 Metrics 下有四个选项可以配置,其中的 Chart Type 有三个选项 line 、 area 和 bar ,可以切换折线图、面积图 和柱状图三种显示

一旦您指定了 X 轴聚合,您可以定义子聚合来优化可视化。单击 + Add Sub Aggregation 定义子聚合,然后选择 Split Area 或 Split Chart ,然后从类型列表中选择一个子聚合。

4:保存使用

已经创建好的可视化可以通过点击save进行保存,保存后下次可以直接进行使用

4.3:Dashboard仪表盘

仪表盘 (Dashboard) 是 Kibana 提供的综合展示数据的功能,在 Kibara 中保存的可视化对象可以在仪表盘中通过add组合起来共同展示。

将鼠标悬停在一个可视化控件上可以显示允许您编辑、移动、删除和调整它的控制器。
要获取分享链接或将仪表板嵌入到网页中的 HTML 代码,请保存仪表板并点击 Share

1:编辑仪表盘

可以点设置按钮进行编辑

也可以看到仪表盘背后的数据,同时可以点击dowloand下载数据

4.4:Timelion时间插件

时序控件(Timelion)是一款时间序列数据可视化工具,它可以将多种独立的数据源合并呈现到一张视图上
通过指定查询的索引和时间来展示跟随时间的变化
默认查询的索引:.es(*)
也可以通过指定索引查询:.es(index=indexName)

4.5:dev Tools控制台

控制台插件提供一个用户界面来和 Elasticsearch 的 REST API 交互。控制台有两个主要部分: editor ,用来编写提交给 Elasticsearch 的请求; response 面板,用来展示请求结果的响应。
控制台可以解析像 cURL 命令这样的语句。

1:命令使用

copy as curl:把搜索语句解析成curl 命令,可以直接复制到linux的es服务器上执行
auto indent:自动格式化,进行json格式化
点击执行语句。

2:查看历史执行命令

右上角history可以查看历史执行记录,默认存储500个

3:配置

在 config/kibana.yml可以禁用或者开启控制台console.enabled=true或者 false

4.6:management管理界面

可以编辑您通过 kibana 保存的查询、视图、仪表板等各种 "对象“ 。

5:插件

可以利用 bin/kibana-plugin 命令来管理这些插件

5.1:插件安装

linux安装:bin/kibana-plugin install plugin name
移除插件:bin/kibana-plugin remove x-pack
关闭插件:./bin/kibana --<plugin ID>.enabled=false

(一)kibana使用相关推荐

  1. 2021年大数据ELK(二十四):安装Kibana

    全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点. 安装Kibana 在Linux下安装Kibana,可以使用Elastic stack ...

  2. 2021年大数据ELK(二十三):Kibana简介

    全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点. Kibana简介 通过上面的这张图就可以看到,Kibana可以用来展示丰富的图表. ...

  3. data es集群master_Kubernetes Helm3 部署 ElasticSearch amp; Kibana 7 集群

    一.简介 Elasticsearch 是一个分布式的搜索和分析引擎,可以用于全文检索.结构化检索和分析,并能将这三者结合起来.设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便,轻松扩 ...

  4. Kibana 用户指南(使用Flight仪表盘探索Kibana)

    使用Flight仪表盘探索Kibana 你是Kibana的新手并希望尝试一下,只需单击一下,你就可以安装Flights样本数据并开始与Kibana交互. Flight数据集包含四家航空公司的数据,你可 ...

  5. Kibana + Elasticsearch + ik分词的集群搭建

    Elasticsearc: Elasticsearch 是一个分布式的搜索和分析引擎,可以用于全文检索.结构化检索和分析,并能将这三者结合起来.Elasticsearch 基于 Lucene 开发,是 ...

  6. Spring Boot 整合 Elastricsearch + LogStash + Kibana

    以下文章来源方志朋的博客,回复"666"获面试宝典 为什么要用ELK ELK实际上是三个工具,Elastricsearch + LogStash + Kibana,通过ELK,用来 ...

  7. 我用Java+Redis+ES+Kibana技术对数百万知乎用户进行了数据分析,得到了这些...

    点击上方蓝色"方志朋",选择"设为星标" 回复"666"获取独家整理的学习资料! 作者:_artoria_ http://tinyurl.c ...

  8. 我用Java+SeimiCrawler+Redis+ES+Kibana技术对数百万知乎用户进行了数据分析,得到了这些......

    点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试资料 作者:_artoria_ 来源:http://tinyurl.co ...

  9. ELK教程2:Kibana的安装

    点击上方"方志朋",选择"设为星标" 做积极的人,而不是积极废人 kibana作为ElastciSearch的数据查询展示界面,集成了很多的功能,本文主要讲述如 ...

  10. lucene查询语法,适用于ELk:kibana查询

    lucene查询语法,适用于ELk:kibana查询 Kibana在ELK中扮演着数据可视化角色,用来查询及展示数据: Elasticsearch查询采用的是luncene搜索引擎,其4过滤查询语法和 ...

最新文章

  1. 后深度学习时代的一大研究热点?论因果关系及其构建思路
  2. 一段语音生成说话视频,连发际线都可以分好几种,网友:利好视频博主
  3. log4j按天生成且有按照文件大小分割_论文阅读TGM:轨迹生成
  4. 关于OPENSSL的使用
  5. html 基本布局介绍
  6. 【Luogu P2781】 传教
  7. windows 运行linux c++,Visual studio中使用C++的Linux 开发
  8. 基于人脸识别的课堂签到管理系统(一)---环境设置以及简单的QT界面设计
  9. 转 node.js和 android中java加密解密一致性问题;
  10. HDU3501——欧拉函数裸题
  11. 智能网联汽车测试场景数据车载采集平台搭建要求及方法
  12. java生成xps文件_Java 将 Excel 转为PDF、图片、html、XPS、XML、CSV
  13. HTML生成一维码(带条码
  14. linux相关操作命令(*)
  15. 火车票分批放票大概时间
  16. 工业物联网案例:注塑机PLC联网监控解决方案
  17. cesium使用primitives加载模型数据,点击事件
  18. 软件测试方法—动态测试
  19. Presto安装与使用
  20. 中小商业银行主动安全纵深防御体系解决方案

热门文章

  1. limma差异分析谁比谁不重要
  2. 周经理写给公司 的一封信
  3. tiktok小店运营分享
  4. 深入浅出学Spring Data JPA , Predicate
  5. 《西法的刷题秘籍》电子书开放下载啦~
  6. linux回收站空间,打造linux回收站功能
  7. 三分钟帮你集成极光推送——和那些可能你不知道的事
  8. 主成分分析碎石图_Plotting PCA (主成分分析详细完美补充!!!!)
  9. 超市选址问题(Python实现)
  10. ORACLE(SQL基础)