昨天接觸到kibana技術，同事給我講述了怎麼用?利用假期時間瞭解和學習以下kibana技術。

Kibana 是一款開源的資料分析和視覺化平臺，它是 Elastic Stack 成員之一，設計用於和 Elasticsearch 協作。您可以使用 Kibana 對 Elasticsearch 索引中的資料進行搜尋、檢視、互動操作。您可以很方便的利用圖表、表格及地圖對資料進行多元化的分析和呈現。

Kibana 可以使大資料通俗易懂。它很簡單，基於瀏覽器的介面便於您快速建立和分享動態資料儀錶板來追蹤 Elasticsearch 的實時資料變化。

搭建 Kibana 非常簡單。您可以分分鐘完成 Kibana 的安裝並開始探索 Elasticsearch 的索引資料沒有程式碼、不需要額外的基礎設施。

資料探索

設定時間過濾

時間過濾器按照指定的時間段展示搜尋結果。設定了 index contains time-based events 和 time-field 的索引模式可以使用時間過濾器。

時間過濾器預設的時間段為最近15分鐘。您可以使用頁面頂部的 Time Picker 來調整時間段和重新整理頻率。

通過 Time Picker 設定時間過濾器：

1.點選 Kibana 工具欄中的 Time Picker。

2.可以通過點選一個時間段設定快速過濾。

3.可以基於當前時間來設定相對時間過濾器，點選Relative後選擇數字和時間單位（秒、分、時、天、月、年）來指定當前時間多久之前是開始時間。也可以用同樣的方式指定當前多久之後為結束時間。相對時間既可以是過往也可以是將來。

4.可以點選 Absolute ，通過修改 To 和 From 欄位直接指定開始時間和結束時間。

5.點選工具條下方最右側的脫字元圖示來關閉 Time Picker 。 用如下兩種方式可以通過直方圖來設定時間過濾器：

直接點選直方圖上的一根柱子來放大對應的時間段。 通過拖拽的方式指定時間段。當遊標在圖表的背景上變成一個加號時，代表這是可以選取的時間段。 可以點選 Time Picker 左邊和右邊的箭頭來選擇上一個或下一個時間段：

您可以通過瀏覽器的返回按鈕進行撤銷操作。

時間段和重新整理週期會在直方圖上展示。預設情況下，重新整理週期會根據時間段來自動設定。也可以可以通過頁面上的連結手動設定重新整理週期。

探索您的資料編輯

單擊側面導航中的 Discover 進入 Kibana 的資料探索功能：

在查詢框裡，您可以輸入 Elasticsearch 查詢語句 來搜尋您的資料。您可以在 Discover 頁面下檢視搜尋結果並在 Visualize 頁面下生成已儲存搜尋的視覺化效果。 Elasticsearch 查詢語句

當前索引模式顯示在查詢欄下面。索引模式決定了當您提交查詢時搜尋哪些索引。要搜尋一組不同的索引，可以從下拉選單中選擇不同的模式。要新增索引模式，請到 Management/Kibana/Index Patterns 介面下點選 Add New 。

您可以把您感興趣的欄位名稱和值當做搜尋的條件，對於數字欄位您可以使用比較運運算元，例如大於（>）、小於（<）或等於（=）。您可以使用邏輯運運算元 AND，OR 和 NOT 連線搜尋條件，這些運運算元需要全部大寫。

嘗試選擇 ba* 索引模式並在查詢欄中輸入以下字串：

account_number:<100 AND balance:>47500
複製程式碼

此查詢返回0到99之間所有餘額超過47,500的賬戶號碼。搜尋銀行樣本資料時，它返回5個結果：帳戶號碼8，32，78，85和97。

每個匹配的檔案預設顯示所有欄位。可以將滑鼠懸停在可用欄位上並點選您想要展示欄位旁邊的 add 按鈕來新增需要展示的欄位。例如，如果您僅僅新增 account_number ，就只會顯示5個簡單的賬戶號碼的列表：

根據欄位過濾

可以對搜尋結果進行過濾，只顯示包含特定欄位值的檔案。也可以建立否定過濾器，排除包含特定欄位值的檔案。

從 Fields 表或 Documents 表中選擇要新增的欄位過濾器。除了可以建立積極欄位和消極過濾器外，Documents 表還可以過濾某一欄位是否存在。使用過的過濾器會在 Query 欄下方顯示。消極過濾器用紅色顯示。

從 Fields 列表中新增一個過濾器：

點選想要過濾的欄位名。這裡顯示了該領域最常用的五個欄位值。

2.新增積極過濾器，請點選 Positive Filter 按鈕 Positive Filter。這會只顯示包含該欄位值的檔案。

3. 新增消極過濾器，請點選 Negative Filter 按鈕 Negative Filter。這會排除包含該欄位值的檔案。 從 Documents 表中新增一個過濾器：

3.1.通過點選檔案表條目左側的 Expand 按鈕 Expand Button 展開 Documents 表中的一個檔案。

2.新增積極過濾器，請點選該欄位名右側的 Positive Filter 按鈕 Positive Filter Button。這會只顯示包含該欄位值的檔案。

3.新增消極過濾器，請點選該欄位名右側的 Negative Filter 按鈕 Negative Filter Button。這會排除包含該欄位值的檔案。

4.過濾檔案是否包含某一欄位，請點選該欄位名右側的 Exists 按鈕 Exists Button。這會只顯示包含該欄位的檔案。

管理過濾器：

修改一個過濾器，請將滑鼠置於該過濾器，然後點選某個操作按鈕。

編輯過濾器:

可以編輯一個過濾器對查詢結果的過濾查詢進行直接調整。這能夠建立基於多個欄位的更復雜的過濾器。

例如，可以使用 bool query 為示例日誌資料建立一個過濾器，該日誌資料顯示的是加拿大或中國導致404錯誤的匹配記錄。

{
  "bool": {
    "should": [
      {
        "term": {
          "geoip.country_name.raw": "Canada"
        }
      },{
        "term": {
          "geoip.country_name.raw": "China"
        }
      }
    ],"must": [
      {
        "term": {
          "response": "404"
        }
      }
    ]
  }
}
複製程式碼

Kibana教程