【Kibana】Kibana入门教程

【Kibana】Kibana入门教程

1、Kibana简介及下载安装

　　Kibana是专门用来为ElasticSearch设计开发的，能够提供数据查询，数据可视化等功能。

　　下载地址为：https://www.elastic.co/downloads/kibana#ga-release，请选择适合当前es版本的Kibana。

　　本教程使用Kibana4.5.4版本，以及es2.3.5版本。假定你已经具备es基本的知识。

1.1 安装步骤

　　安装步骤比较简单。

1. 下载完后解压到任意目录。
2. 启动es
3. 配置config目录下的kibana.yml的elasticsearch.url指向es地址
4. 运行bin目录下的kibana
5. 若是没有修改配置文件的端口，那么在浏览器中输入http://localhost:5601
6. 启动Kibana后，Kibana会自动在配置的es中建立一个名为.kibana的索引，用来存储数据，注意不要删除了。

1.2 数据准备

　　启动后若是显示以下界面：

　　说明Kibana没有在es中找到合适的index用来展现，若是es中没有数据，那么能够导入官方测试数据，用来学习操做。

　　若是你的es中已经有能够用来测试的数据，那么能够略过本节。

　　首先下载三个数据文件：

• 莎士比亚完整的做品，shakespeare.json
• 虚构的随机的帐目数据，accounts.zip
• 随机的日志文件，logs.jsonl.gz

　　下载后解压最后两个压缩包：

unzip accounts.zip
gunzip logs.jsonl.gz

　　设置莎士比亚的mapping，有三个index，由于假定是三天的日志，按天来生成索引：

curl -XPUT http://localhost:9200/shakespeare -d '
{
 "mappings" : {
  "_default_" : {
   "properties" : {
    "speaker" : {"type": "string", "index" : "not_analyzed" },
    "play_name" : {"type": "string", "index" : "not_analyzed" },
    "line_id" : { "type" : "integer" },
    "speech_number" : { "type" : "integer" }
   }
  }
 }
}
';

　　设置日志的mapping：

 View Code

 View Code

 View Code

　　最后将数据导入es：

curl -XPOST 'localhost:9200/bank/account/_bulk?pretty' --data-binary @accounts.json
curl -XPOST 'localhost:9200/shakespeare/_bulk?pretty' --data-binary @shakespeare.json
curl -XPOST 'localhost:9200/_bulk?pretty' --data-binary @logs.jsonl

　　导入后，输入如下命令检查结果，固然若是导入的过程当中没有报错也代表导入成功：

curl 'localhost:9200/_cat/indices?v'

　　应该输出下面的结果，固然容量也有可能有些差异。

health status index               pri rep docs.count docs.deleted store.size pri.store.size
yellow open   bank                  5   1       1000            0    418.2kb        418.2kb
yellow open   shakespeare           5   1     111396            0     17.6mb         17.6mb
yellow open   logstash-2015.05.18   5   1       4631            0     15.6mb         15.6mb
yellow open   logstash-2015.05.19   5   1       4624            0     15.7mb         15.7mb
yellow open   logstash-2015.05.20   5   1       4750            0     16.4mb         16.4mb

　　这样的话数据就准备完毕了。

1.3 配置index

　　通常状况下，当启动Kibana的时候会自动搜索可用来展现的索引，若是你须要的没有被搜到，或者如上面新增的数据的索引没有检测到，那么key手动添加索引。配置index的位置为：

　　这样咱们把刚才新增的数据的索引配置进去。

1.3.1 不带时间戳，或者没有字段表示时间戳

　　不要勾选包含时间的选项，输入index的名称，可使用通配符，若是Create是灰色的，那么代表输入的索引不正确，请检查拼写。

　　点击建立后，会出现当前索引的全部字段，可对这些字段进行一些属性编辑，具体再也不本文介绍。按一样的方式把bank配置进去。

1.3.2 带时间戳的

　　继续新增index，此次是带时间戳的，至于带不带时间戳会有什么不同的，后面介绍就会明白了。

 

　　勾选包含时间，索引使用通配符，表明上面三个日志索引，时间字段选择@timestamp。点击建立就能够了。

　　这样基本工做就作好了，下面进入Kibana的实际讲解。

2、Kibana使用教程

　　首先看一下Kibana的主界面：

　　按照顺序讲解。

2.1 查询 

　　查询是在指定索引的状况下查询，能够经过索引右侧下三角来选择其余索引。若是选择了logstash-*，没有数据也不要着急，后面会讲到。

2.1.1 查询语法

　　查询语法就是指明查询条件，用于过滤数据用的。

　　单纯的数据一个字符串，代表在当前索引的全部字段中，搜索包含当前字符串的记录：

　　若是要指定在某个字段中搜索，则使用filedname:searchtext的格式：

　　这样查询到一条数据，也可使用区间，格式为filedname:[start TO end]，以下面的语法就查询到10条数据。

　　也可使用逻辑表达式而且能够带上括号，表达式符号为AND OR NOT。

　　代表在1000行内，有12行中包含love。

 2.1.2 隐藏的时间查询限定条件

　　若是配置索引的时候选择了带时间戳，那么查询条件会默认加上一个时间条件，选择那样的索引后，右上角会出现时间条件：

　　因此，这个时候须要设置须要的时间：

　　由于时间能够设置为绝对时间，也能够设置为相对时间。当设置为相对时间时，数据实际上是不断发生变化的，好比设置为上一个小时，那么当前查询的数据结果，在下一分钟有可能就不是正常的，因此此时能够指定一个刷新时间，用来不断显示新的数据。

　　刷新时间默认不是开启的，须要手动开启，根据选择的时间范围来选择刷新间隔，相对时间范围越窄则刷新间隔应该越短。

2.1.3 指定显示查询结果

　　默认状况下，查询结果显示全部字段，即_source的内容：

　　能够有时候只想关注一些指定的字段，那么能够将鼠标移动到索引下面的字段上，而后选在add便可，一样的移动上面已经选择的字段选择remove进行移除：

　　选择后，展现的结果就会以表格的形式进行展现：

2.1.4 复杂查询

　　经过搜索框进行查询的语法不少时候知足不了咱们的要求，有时候咱们须要使用自定义语法，在讲解复杂查询以前，先来说另外一个可玩的特性，就是说当咱们点击某一个字段时，会把当前字段数量最多的前5个值及占比显示出来：

　　点击右侧的+号能够将当前值作为一个条件附加到搜索框的搜索条件上：

　　这个条件是在上面搜索结果的基础上继续进行筛选，鼠标移到上面会显示：

　　基本功能如图例所示，重点讲解最后一个即编辑，点击编辑后：

　　会出现熟悉的语法界面，在此处便可完成复杂的语法编写。

2.1.5 查询结果的保存

　　搜索界面的右侧 有四个图标，分别为新建、保存、打开、分享：

　　也就是说能够将当前查询的条件保存下来，供后续使用，也能够分享给别的用户来查看，保存下来的条件能够用作后续数据及图标的展现。

2.2 可视化展现

　　通常来讲咱们是不多给用户展现赤裸裸的数据，而用户也不想看到这些，他们想看的是一个结果，一种趋势图，一种比例图这种直观的结果，可视化展现就是知足这个需求的。

　　点击最上面的visualize便可进行编辑页面：

　　能够看到Kibana给咱们提供了各类各样的用来展现的模板，根据你的需求来选择合适的，下面我就多建立几个来看看。建立步骤：

• 选择指定模板
• 选择搜索源，能够用刚才保存的也可新建
• 最后进行具体编辑

2.2.1 新建一个数据表格

　　点击Data Table，而后左侧选择Split Rows：

　　咱们选择按照朗读者进行计数：

　　最后点击上面的三角箭头，会在右侧出现结果：

　　此时能够把它保存起来。

　　用一样的方式，再多建几个图例。

3、DashBoard 展现

　　上面的展现只是单个图标的展现，可是大部分状况下，咱们须要同时查看多个图标，dashboard就提供这种功能给咱们使用。

　　前提是咱们有上面保存的展现。

　　而后点击+图标来把各类图例放进去，效果以下图：

　　能够自由拖动各个组件以及修改它们的大小。

 

　　这就是Kibana的基本用法，若是还有没有介绍清楚的后续会补上，图片若是看不清能够查看原图。