Kibana - 教程
-
简述
Kibana是一个开源的基于浏览器的可视化工具,主要用于分析大量日志,以折线图、条形图、饼图、热图、区域图、坐标图、仪表、目标、timelion等形式。可视化使其变得容易预测或查看输入源的错误或其他重大事件趋势的变化。Kibana 与 Elasticsearch 和 Logstash 同步工作,它们共同构成了所谓的ELK堆。本教程专为对分析大量数据(即日志分析、数据分析等)感兴趣的任何技术或非技术用户而设计。 Kibana 是基于浏览器的 UI,非常用户友好,任何初学者都可以轻松轻松地为新手抓住它。Kibana 和 Elasticsearch 的安装非常简单,用户可以轻松快速地完成安装。要使用 Kibana,您需要了解 Elasticsearch 的基本细节。 -
简述
Kibana是一个开源的基于浏览器的可视化工具,主要用于分析大量日志,以折线图、条形图、饼图、热图、区域图、坐标图、仪表、目标、timelion等形式。可视化使其变得容易预测或查看输入源的错误或其他重大事件趋势的变化。Kibana 与 Elasticsearch 和 Logstash 同步工作,它们共同构成了所谓的ELK堆。 -
什么是 ELK 堆栈?
ELK代表 Elasticsearch、Logstash 和 Kibana。ELK是全球用于日志分析的流行日志管理平台之一。在 ELK 堆栈中,Logstash 从不同的输入源中提取日志数据或其他事件。它处理事件,然后将它们存储在 Elasticsearch 中。Kibana是一个可视化工具,它从 Elasticsearch 访问日志,并能够以折线图、条形图、饼图等形式显示给用户。ELK Stack 的基本流程如下图所示 -
Logstash 负责从归档日志的所有远程源收集数据,并将其推送到 Elasticsearch。Elasticsearch 充当收集数据的数据库,Kibana 使用来自 Elasticsearch 的数据以条形图、饼图、热图的形式向用户表示数据,如下所示 -
它实时向用户显示数据,例如按天或按小时向用户显示数据。Kibana UI 是用户友好的,初学者很容易理解。 -
Kibana 的特点
Kibana 为其用户提供以下功能 -可视化
Kibana 有很多方法可以轻松地可视化数据。一些常用的有垂直条形图、水平条形图、饼图、折线图、热图等。仪表盘
当我们准备好可视化时,它们都可以放在一个板上——仪表板。一起观察不同的部分可以让你清楚地了解到底发生了什么。开发工具
您可以使用开发工具处理索引。初学者可以从开发工具添加虚拟索引,还可以添加、更新、删除数据并使用索引创建可视化。报告
可视化和仪表板形式的所有数据都可以转换为报告(CSV 格式),嵌入代码或以 URL 的形式与他人共享。过滤器和搜索查询
您可以使用过滤器和搜索查询从仪表板或可视化工具中获取特定输入所需的详细信息。插件
您可以添加第三方插件以在 Kibana 中添加一些新的可视化或其他 UI 添加。坐标和区域地图
Kibana 中的坐标和区域地图有助于在地理地图上显示可视化,从而提供数据的真实视图。Timelion
Timelion,也被称为timeline是另一种可视化工具,主要用于基于时间的数据分析。要使用时间轴,我们需要使用简单的表达式语言来帮助我们连接到索引,并对数据进行计算以获得我们需要的结果。它有助于将数据与前一个周期在周、月等方面进行比较。Canvas
Canvas 是 Kibana 中的另一个强大功能。使用画布可视化,您可以用不同的颜色组合、形状、文本、基本上称为工作板的多个页面来表示您的数据。 -
Kibana 的优势
Kibana 为其用户提供以下优势 --
包含基于浏览器的开源可视化工具,主要用于分析大量日志,以折线图、条形图、饼图、热图等形式。
-
简单易懂,初学者容易理解。
-
易于将可视化和仪表板转换为报告。
-
画布可视化有助于以简单的方式分析复杂的数据。
-
Kibana 中的 Timelion 可视化有助于向后比较数据以更好地了解性能。
-
-
Kibana 的缺点
-
如果版本不匹配,向 Kibana 添加插件可能会非常繁琐。
-
当您想从旧版本升级到新版本时,您往往会遇到问题。
-