- Kibana 教程
- Kibana - 主页
- Kibana - 概述
- Kibana - 环境设置
- Kibana - Elk Stack 简介
- Kibana - 加载示例数据
- Kibana - 管理
- Kibana - 发现
- Kibana - 聚合和指标
- Kibana - 创建可视化
- Kibana - 使用图表
- Kibana - 使用图表
- Kibana - 使用热图
- 使用坐标图
- Kibana - 使用区域地图
- 使用规范和目标
- Kibana - 使用画布
- Kibana - 创建仪表板
- Kibana - 泰美狮
- Kibana - 开发工具
- Kibana - 监控
- 使用 Kibana 创建报告
- Kibana 有用资源
- Kibana - 快速指南
- Kibana - 有用的资源
- Kibana - 讨论
Kibana - 概述
Kibana是一个基于浏览器的开源可视化工具,主要用于分析大量日志,其形式包括折线图、条形图、饼图、热图、区域图、坐标图、仪表、目标、时间线等。可视化使其易于预测或查看输入源的错误或其他重要事件的趋势变化。Kibana 与 Elasticsearch 和 Logstash 同步工作,它们一起形成所谓的ELK堆栈。
什么是 ELK 堆栈?
ELK代表 Elasticsearch、Logstash 和 Kibana。ELK是全球范围内用于日志分析的流行日志管理平台之一。在 ELK 堆栈中,Logstash 从不同的输入源提取日志数据或其他事件。它处理事件,然后将它们存储在 Elasticsearch 中。
Kibana是一个可视化工具,它访问 Elasticsearch 的日志,并能够以折线图、条形图、饼图等形式显示给用户。
ELK Stack 的基本流程如下图所示 -
Logstash 负责从归档日志的所有远程源收集数据并将其推送到 Elasticsearch。
Elasticsearch 充当收集数据的数据库,Kibana 使用 Elasticsearch 中的数据以条形图、饼图、热图的形式向用户表示数据,如下所示 -
它实时向用户显示数据,例如每天或每小时。Kibana UI 用户友好,对于初学者来说很容易理解。
Kibana的特点
Kibana 为其用户提供以下功能 -
可视化
Kibana 有很多方法可以轻松地可视化数据。常用的有垂直条形图、水平条形图、饼图、折线图、热图等。
仪表板
当我们准备好可视化后,所有这些都可以放置在一个板上 - 仪表板。一起观察不同的部分可以让您对到底发生了什么有一个清晰的总体了解。
开发工具
您可以使用开发工具处理索引。初学者可以从开发工具添加虚拟索引,还可以添加、更新、删除数据并使用索引创建可视化。
报告
所有可视化和仪表板形式的数据都可以转换为报告(CSV 格式),嵌入代码中或以 URL 的形式与他人共享。
过滤器和搜索查询
您可以利用过滤器和搜索查询从仪表板或可视化工具获取特定输入所需的详细信息。
插件
您可以添加第三方插件来在 Kibana 中添加一些新的可视化或其他 UI 添加。
坐标和区域地图
Kibana 中的坐标和区域地图有助于在地理地图上显示可视化效果,从而提供真实的数据视图。
泰美狮
Timelion,也称为时间线,是另一种可视化工具,主要用于基于时间的数据分析。要使用时间轴,我们需要使用简单的表达式语言,它可以帮助我们连接到索引并对数据进行计算以获得我们需要的结果。它有助于比较周、月等数据与上一个周期的数据。
帆布
Canvas 是 Kibana 的另一个强大功能。使用画布可视化,您可以用不同的颜色组合、形状、文本、基本上称为工作板的多个页面来表示数据。
Kibana 的优点
Kibana 为其用户提供以下优势 -
包含基于开源浏览器的可视化工具,主要用于分析折线图、条形图、饼图、热图等形式的大量日志。
简单易懂,初学者容易理解。
轻松将可视化和仪表板转换为报告。
画布可视化有助于以简单的方式分析复杂的数据。
Kibana 中的 Timelion 可视化有助于向后比较数据以更好地了解性能。
Kibana 的缺点
如果版本不匹配,向 Kibana 添加插件可能会非常乏味。
当您想从旧版本升级到新版本时,您往往会遇到问题。