先上本尊照騙：

     聰明的泥萌發現了什麼？或許伱發現了很多，我只想說：對的、我安裝的是6.1.2版本全套ELK，在下資質淺薄、關於ELK的部落格能寫到kibana也是真真滴不易呀，希望能給路過的各位填幾個坑吧，埋上幾個坑也說不定【斜眼笑】

關於分詞：
分詞就是分詞、拆分詞，很簡單，別想太複雜，容易頭痛，話說感冒的我現在很是頭疼；那
而且哦，kibana的介面也會給出相應的官網教程網址，點進去、應該可以看明白（好好學英語吧）

Discover【官網教程】

關於怎麼建立index pattern，請移步這篇部落格的後半部分

首先指定要查詢的時間段：

1、Add a filter的地方展開可以像在Dev Tools中一樣寫查詢條件（增和刪、改還是不要寫了，寫的話去Dev Tools裡面吧，畢竟專業嘛）

2、滑鼠停留子每個欄位的後半部分會顯示“add”標籤，點選則相應的右邊會顯示新增的標籤的資訊，而且這個欄位也會被上移

3、關於過濾條件：官網有詳細說明，下面概要說一下：

• fileds:value ；欄位：欄位值；如： level:auth_8085_55
• fields：（value OR/AND/NOT value）；如：title:(quick OR brown)不寫的話安裝預設的操作符；OR也可以用 || 表示， NOT ! ，AND &&

((quick AND fox) OR (brown AND fox) OR fox) AND NOT news
//等同於match query
{
    "bool": {
        "must":     { "match": "fox"         },
        "should":   { "match": "quick brown" },
        "must_not": { "match": "news"        }
    }
}

• type.*:(value value) ； 型別.*:(值1 值2)；如： book.*(quick brown）
• exists:fileds ；查詢這個fileds非空值 ；如： exists:title
• ？單個字元、* 0個或多個字元； 如： qu？ck bro*

field:*匹配``` { "field": "" } ``` //這種操作特別耗記憶體、資料量大：慢
allow_leading_wildcard：false //禁用leading萬用字元

• 正則 /     例如： name:/joh?n(ath[oa]n)/
  禁用leading萬用字元對正則不起作用，謹慎使用吧，萬用字元
• 模糊查詢：~

This uses the Damerau-Levenshtein distance to find all terms with a maximum of two changes, where a change is the insertion, deletion or substitution of a single character, or transposition of two adjacent characters.
  這使用DaMaul-LevsHeTin距離來查詢和查詢條件最多兩個變化的所有項，一是單個字元的插入、刪除或替換，或者兩個相鄰字元的換位。
The default edit distance is 2, but an edit distance of 1 should be sufficient to catch 80% of all human misspellings. It can be specified as:
  預設編輯距離為2，但是編輯距離為1應該足以捕捉所有人類拼寫錯誤的80%。它可以被指定為：
quikc~1

查了一下，下面這種說法更容易接受一點：
指定相似度：cromm~0.3 會匹配到 from 和 chrome
    數值範圍0.0 ~ 1.0，預設0.5，越大越接近搜尋的原始值

• proximity searches: 近乎查詢
  可以是不同的順序、不同的部分，如：”fox quick”~5 可以匹配到quick brown fox

• 範圍查詢，針對日期、數字、字串fields:[ * TO * ]
  [* 包括* {* 不包括*

• 提權Boosting，為每個欄位、句子、短語提升許可權
  “john smith”^2 (foo bar)^4

• Grouping

status:(active OR pending) title:(full text search)^2

• 保留欄位：+ - = && || > < ! ( ) { } [ ] ^ ” ~ * ? : \ /
  使用保留欄位本身，需要在其前加\

  其實你在查詢框裡面寫內部會轉成dsl去查，不過這樣對使用者來說方便了很多，不需要去學習query dsl語法（建議還是學一下）
  

  Visualize視覺化

  
  建立的圖表大概長什麼樣子，是不是一目瞭然，這樣挺好，不過多解釋了，基本圖片需要設定X/Y軸，基本設定“屬性”差不多，所以一併說了，不分開總結了

Y軸：metrics度量軸

Count

該 count 聚合返回所選擇的索引模式中元素的原始數量。

Average

該聚合返回了數值欄位的 average（平均值）。從下拉選單中選擇欄位。

Sum

該 sum 聚合返回了數值欄位的總和。從下拉選單中選擇欄位。

Min

該 min 聚合返回了數值欄位的最小值。從下拉選單中選擇欄位。

Max

該 max 聚合返回了數值欄位的最大值。從下拉選單中選擇欄位。

Unique Count

該 cardinality 聚合返回了欄位的唯一值的數量。從下拉選單中選擇欄位。

Percentiles設定百分比%

該 percentile 聚合將數值欄位中的值劃分為您指定的百分位位置。 從下拉選單中選擇欄位，然後在 “Percentiles（百分位數）” 欄位中指定一個或多個範圍。 單擊 X 刪除百分位數字段。 單擊 + Add 來新增百分位數字段。

Percentile Rank

該 percentile ranks 百分位數排名聚合返回您指定的數字欄位中值的百分位數排名。 從下拉選單中選擇數值欄位，然後在 “Values（值）” 欄位中指定一個或多個百分位數的值。 

X軸：buckets桶

Date Histogram

一個 date histogram 是由數值欄位構成並按照日期進行組合，您可以為日期直方圖設定秒、分鐘、小時、天、周、月或者年為間隔指定時間範圍。同時你也可以選擇自定義作為間隔並在文字欄位中來指定數字和時間單位來指定自定義間隔幀。自定義間隔時間單位為秒，m 為分鐘，h 為小時，d 為天，w 為周，y 為年.不同的時間單位支援不同的精度，精度值可以低至於一秒鐘。

Histogram

標準的 histogram 從數值欄位構建。為此欄位指定整數間隔。您選擇 Show empty buckets（顯示的空桶）核取方塊可以在直方圖表中包含空白區域。

Range

使用 range 聚合，您可以為數值欄位的值指定範圍。點選 Add Range（新增範圍）您可以新增一組範圍。單擊紅色的 (X) 符號您可以刪除之前設定過的範圍。

Date Range

一個 date range 聚合報告在您指定的日期範圍內的值。您可以使用日期數學表示式指定日期的範圍。

IPv4 Range

該 IPv4 range 聚合可以指定IPv4地址範圍。

Terms

一個 terms 聚合使您能夠指定要顯示的給定欄位的頂部或底部 n 個元素，按 count 或自定義度量進行排序。

Filters

您可以為資料指定一組 filter（過濾器）。您可以將過濾器指定為 query string（查詢字串）或 JSON 格式，就像在我們在 Discover search bar（搜尋欄）中的過濾是一樣的。單擊 Add Filter（新增過濾器）以新增其他過濾器。單擊  label 標籤按鈕圖示可以開啟標籤欄位，您可以在其中輸入您需要在視覺化檔案上顯示的名稱。

Significant Terms

展示 significant terms 聚合實驗性的結果。

Menagement管理

index pattern索引模式

配置一個或多個索引模式告訴kibana想要搜尋Elastic哪個索引
這個索引模式的建立，新增的索引需要新建索引模式以對應，一般我們們常用的基於日期的索引，中文文件中這部分和我現在用的6.1.2的版本還不太一樣，我試著建了一下，不能下一步，有興趣可以探索一下

Timelion時間序列資料視覺化工具

在視覺化中組合完全獨立的資料來源，檢索時間序列書籍、通過計算挑選複雜問題的答案展示視覺化結果

• 每個唯一的使用者在一段時間內檢視了多少次頁面
• 本週*與上週*間流量的區別
• 今天日本有多少百分比的人口訪問本網站
• 標準普爾500指數的10天移動均線是什麼
• 過去*年內收到的所有搜尋請求的和

……

Dashboard儀表盤：自由排列一組已儲存的視覺化

【中文文件】

Managing Fields管理欄位

四大功能：

點選編輯：這個目前我還沒有用上，還是用的少

外掛安裝

這個和logstash、elasticsearch異曲同工之妙，步驟差不多
安裝的話進入bin目錄下

bin/kibana-plugin install  * //名字安裝（直接寫名字）；URL路徑安裝 ；下載下載指定路徑離線安裝
移除：
bin/kibana-plugin remove 名字

後語：
還是多點點、多動手實踐比較好