Kibana 入门实战(1)-

Kibana 是用于在 Elasticsearch 中可视化数据的强大工具，是一种免费及开放的分析和可视化工具，可通过基于浏览器的界面轻松搜索，可视化和探索大量数据。本文主要包括 Kibana 的简介及安装；文中所使用到的软件版本：Elasticsearch 8.5.1、Kibana 8.5.1、Centos 7.9。

1、简介

Elasticsearch 是 Elastic Stack 的核心搜索引擎，是用于搜索和分析的最受欢迎的免费及开放的项目之一。 Elasticsearch 是搜索，存储和分析你在 Kibana 中探索的数据的工具，它实际上是一个搜索引擎，数据存储区和分析引擎，它们是一体的。

Elasticsearch 允许用户对其数据执行 Google 风格的搜索，或询问诸如 “我的网站的访问者来自哪个国家？”之类的问题，它的速度也非常快且分布广泛，可以使用户扩展到更大的数据集。 现在，利用此功能并将其与 Kibana 提供的丰富的用户界面相结合，你将拥有一个实时解决方案来浏览数据。

借助 Elasticsearch 和 Kibana，你几乎可以浏览任何类型的数据，从文本文档到机器日志，应用程序指标，电子商务流量，传感器遥测或公司的业务 KPI。 一旦数据进入 Elasticsearch，你就可以在 Kibana 中进行探索并与之交互。 你可以使用 Kibana 搜索栏搜索数据，使用各种图表类型可视化数据，并使用实时仪表板进行可视化处理。 你还可以在大屏幕上显示仪表板，以提供整个公司或办公室的可见性。

1.1、适用人群

任何人都可以使用 Kibana 来可视化 Elasticsearch 所提供的强大的搜索及分析功能；在使用 Kibana 时，你并不需要了解如何使用 Elasticsearch。特别地，Kibana 适合如下的用户：

• 业务分析师
• 数据科学家
• 日志，指标分析师
• 安全分析师
• 数据服务提供商

1.2、Kibana 的发展史

1.3、Kibana 的功能

简单的一句话：Kibana 是 Elastic Stack 的窗口：

1.3.1、可视化及探索

运用 Elasticsearch 的搜索及聚合能力来探索及分析你的数据。通过 Kibana 这个窗口，我们可以充分利用 Elasticsearch 的快速搜索，相关性及可扩展性，对数据进行各种可视化呈现，并深钻数据以得到有意义的洞察。搜索隐藏的见解，编制包含图表、仪表、地图和其他可视化的仪表板来显示您的发现，并与他人分享。

1.3.2、搜索，观察及保护数据

向你的应用或网站添加搜索框，分析日志指标并查找安全漏洞。

1.3.3、搜索，观察及保护数据

集中管理及监督你的 Elasticsearch 的索引， Beats, Logstash 的 pipeline 以及集群的运行状况。我们甚至使用 Kibana 完成各种告警。控制哪些用户可以访问哪些功能和数据。

1.3.4、方案

Kibana 集成了 Elastic Stack 的三大解决方案：企业搜索，可观察性及安全。它提供了对你关心数据的一流的搜索体验。它涵盖了基础架构的监督及地理空间的分析等等。

1.4、Kibana 索引模式（Index Pattern）

Elasticsearch 将数据存储在索引中-如果你更熟悉关系数据库，则它们在某种程度上类似于表。 索引模式告诉 Kibana 你想探索哪些Elasticsearch 索引。 你可以在 Elasticsearch 中为特定索引创建索引模式，也可以使用通配符*同时查询多个索引。 在 Kibana 中可以有多个索引模式（就像数据库中有很多表一样）。 在创建可视化或搜索数据时，你将需要选择要在其上进行搜索的索引模式。

2、安装

2.1、下载并解压安装包

https://www.elastic.co/cn/downloads/kibana

tar zxvf kibana-8.5.1-linux-x86_64.tar.gz