Kibana5.x介面簡要介紹（含x-pack外掛）

簡介：Kibana是一個為 ElasticSearch 提供的資料分析的 Web 介面(5601)。可使用它對日誌進行高效的搜尋、視覺化、分析等各種操作。Kibana目前最新的版本5.3。
X-Pack是Kibana中單獨的一個元件,在5.x之前各種單獨的元件(Shield, Watcher, Marvel, Graph, Reporting),現在都整合到X-Pack中。

 

一、Discover

Discover主要是做索引查詢，功能非常強大。從發現頁可以互動地探索ES的資料。可以訪問與所選索引模式相匹配的每一個索引中的每一個文件。您可以提交搜尋查詢、篩選搜尋結果和檢視文件資料。還可以看到匹配搜尋查詢和獲取欄位值統計的文件的數量。如果一個時間欄位被配置為所選擇的索引模式，則文件的分佈隨著時間的推移顯示在頁面頂部的直方圖中。

1、配置索引

 

2、查詢，同時支援模糊查詢

 

二、Visualize

檢視展示,支援許多風格。視覺化能使你創造你的Elasticsearch指標資料的視覺化。然後你可以建立儀表板顯示相關的視覺化。Kibana的視覺化是基於Elasticsearch查詢。透過一系列的Elasticsearch聚合提取和處理您的資料，您可以建立圖表顯示你需要知道的關於趨勢，峰值和驟降。您可以從搜尋儲存的搜尋中建立視覺化或從一個新的搜尋查詢開始。

 

三、Dashboard

圖表展示，一個儀表板顯示Kibana儲存的一系列視覺化。你可以根據需要安排和調整視覺化，並儲存儀表盤，可以被載入和共享。

 

四、Timelion

預設Kibana是沒有該選項的。其實，Monitoring是由X-Pack整合提供的。該X-pack監控元件使您可以透過Kibana輕鬆地監控ElasticSearch。您可以實時檢視叢集的健康和效能，以及分析過去的叢集、索引和節點度量。此外，您可以監視Kibana本身效能。當你安裝X-pack在群集上，監控代理執行在每個節點上收集和指數指標從Elasticsearch。安裝在X-pack在Kibana上，您可以檢視透過一套專門的儀表板監控資料。

Timelion是一個時間序列資料的視覺化功能，可以結合在一個單一的視覺化完全獨立的資料來源。它是由一個簡單的表示式語言驅動的，你用來檢索時間序列資料，進行計算，找出複雜的問題的答案，並視覺化的結果。這個功能由一系列的功能函式組成，同樣的查詢的結果，也可以透過Dashboard顯示檢視。

 

五、Graph

X-Pack圖的能力使你發現一個Elasticsearch索引項是如何相關聯的。你可以探索索引條款之間的連線，看看哪些連線是最有意義的。從欺詐檢測到推薦引擎，對各種應用中這都是有用的，例如，圖的探索可以幫助你發現網站上駭客的目標的漏洞，所以你可以硬化你的網站。或者，您可以為您的電子商務客戶提供基於圖表的個性化推薦。X-pack提供簡單，但功能強大的圖形開發API，和Kibana互動式圖形視覺化工具。使用X-pack圖有工作與開銷與現有Elasticsearch指標你不需要任何額外的資料儲存的特徵。

 

設定fielddata=true，具體沒有往下做，大家可以自己試試。

 

六、DevTools

就是5.x之前版本的Sense，可以直接操作es中的資料，使使用者方便的透過瀏覽器直接與Elasticsearch進行互動。從Kibana 5開始改名並直接內建在Kibana，就是Dev Tools選項。

 

七、Monitoring

預設Kibana是沒有該選項的。Monitoring是由X-Pack提供。監控叢集,節點,索引等狀態。

 

八、Management

管理中的應用是在你執行你的執行時配置kibana，包括初始設定和指標進行配置模式，高階設定，調整自己的行為和Kibana，各種“物件”，你可以檢視儲存在整個Kibana的內容如發現頁，視覺化和儀表板。這部分是pluginable，除此之外，X-pack可以給Kibana增加額外的管理能力。

你可以使用X-pack安全控制哪些使用者可以訪問Elasticsearch資料透過Kibana。當你安裝X-pack，Kibana使用者登入。他們需要有kibana_user作用以及獲得的指標，他們將在Kibana的工作。如果使用者載入Kibana儀表板，訪問資料的一個索引，他們未被授權檢視，他們得到一個錯誤，表明指數不存在。X-pack安全目前並不提供一種方法來控制哪些使用者可以負荷的儀表板。

 

附：Kibana中常見的英文

Area chart        #面積圖
Data table        #資料表
Heatmap chart     #熱力圖
Line chart        #折線圖
Markdown widget
Metric            #度量標準
Pie chart         #餅圖
Tag cloud         #標籤雲
Tile map          #拼貼地圖
Timeseries        #時間序列
Vertical bar chart    #直方圖

metrics        #度量
Y-axis         #Y軸
dot size       #點尺寸
Aggregation    #聚合
    Count      #數量統計
    Average    #平均數
    Sum        #求和
    Median     #中位數
    Min        #最小值
    Max        #最大值
    Standard Deviation      #標準偏差
    Unique Count            #唯一 數量統計
    Percentiles             #百分位數
    Top Hit
    Percentile Ranks        #百分等級 
    
    Histogram               #直方圖
    Date Histogram
    Range                   #範圍
    Date Range
    IPv4 Range
    Terms
    Filters
    Significant Terms
Field           #欄位
Interval
Custom Label    #*標註說明
buckets         #桶