一、下载

https://www.elastic.co/cn/products/kibana

二、安装

tar -zxvf kibanaxxx.tar.gz
cd kibana_HOME

三、修改配置

vim config/kibana.yml

1
2
3
4
5
6
# 将默认配置改成如下:

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://127.0.0.1:9201" //修改成自己集群的端口号
kibana.index: ".kibana"

四、运行 启动

bin/kibana

启动后打开浏览器访问 http://127.0.0.1:5601 浏览 kibana 界面:
image.png

五、演示

上图中,提示不能获取映射,即 Elasticsearch 中的索引。我们需要手动配置。在 Index Pattern 下边的输入框中输入 syslog-*,它是 Elasticsearch 中的一个索引名称开头。(syslog是我已经创建好的index)

Kibana 会自动检测在 Elasticsearch 中是否存在该索引名称,如果有,则下边出现 “Create” 按钮,我们点击进行创建并来到如下界面:
image.png

  • 1、Discovery
    “Discovery” 菜单界面主要用于通过搜索请求,过滤结果,查看文档数据。可以查询搜索请求的文档总数,获取字段值的统计情况并通过柱状图进行展示。
    点击左侧 “Discovery” 菜单,来到如下界面:
    image.png
  • 2、Visualize
    “Visualize” 菜单界面主要用于将查询出的数据进行可视化展示,且可以将其保存或加载合并到 Dashboard 中。
    点击左侧 “Visualize” 菜单,再点击界面中间的 “Create a visualization” 按钮来到如下界面:
    image.png
    本次测试选择柱状图演示,点击柱状图:
    image.png
    点击右上角“Save” 按钮可以进行保存。笔者将该可视化保存为 “syslog access”。
  • 3、Dashboard
    在“Dashboard” 菜单界面中,我们可以自由排列一组已保存的可视化数据。
    点击左侧 “Dashboard” 菜单,再点击界面中间的 “Create a dashboard” 按钮进行创建:
    image.png
  • 4、Timelion
    Timelion 是一个时间序列数据的可视化,可以结合在一个单一的可视化完全独立的数据源。它是由一个简单的表达式语言驱动的,用来检索时间序列数据,进行计算,找出复杂的问题的答案,并可视化的结果。
    image.png
  • 5、APM
    应用程序性能监视(APM)从应用程序内部收集深入的性能指标和错误。它允许您实时监控数千个应用程序的性能。
    需要先安装apm server 和agent , 移步去看小编另一篇博文apm server
    image.png

  • 6、Dev Tools
    “Dev Tools” 菜单界面使用户方便的通过浏览器直接与 Elasticsearch 进行交互,发送 RESTFUL 请求可以对 Elasticsearch 数据进行增删改查:
    image.png

  • 7 Monitoring
    监控系统
    image.png