Kibana 是用於在 Elasticsearch 中視覺化資料的強大工具，是一種免費及開放的分析和視覺化工具，可通過基於瀏覽器的介面輕鬆搜尋，視覺化和探索大量資料。本文主要包括 Kibana 的簡介及安裝；文中所使用到的軟體版本：Elasticsearch 8.5.1、Kibana 8.5.1、Centos 7.9。

1、簡介

Elasticsearch 是 Elastic Stack 的核心搜尋引擎，是用於搜尋和分析的最受歡迎的免費及開放的專案之一。 Elasticsearch 是搜尋，儲存和分析你在 Kibana 中探索的資料的工具，它實際上是一個搜尋引擎，資料儲存區和分析引擎，它們是一體的。

Elasticsearch 允許使用者對其資料執行 Google 風格的搜尋，或詢問諸如 “我的網站的訪問者來自哪個國家？”之類的問題，它的速度也非常快且分佈廣泛，可以使使用者擴充套件到更大的資料集。 現在，利用此功能並將其與 Kibana 提供的豐富的使用者介面相結合，你將擁有一個實時解決方案來瀏覽資料。

藉助 Elasticsearch 和 Kibana，你幾乎可以瀏覽任何型別的資料，從文字文件到機器日誌，應用程式指標，電子商務流量，感測器遙測或公司的業務 KPI。 一旦資料進入 Elasticsearch，你就可以在 Kibana 中進行探索並與之互動。 你可以使用 Kibana 搜尋欄搜尋資料，使用各種圖表型別視覺化資料，並使用實時儀表板進行視覺化處理。 你還可以在大螢幕上顯示儀表板，以提供整個公司或辦公室的可見性。

1.1、適用人群

任何人都可以使用 Kibana 來視覺化 Elasticsearch 所提供的強大的搜尋及分析功能；在使用 Kibana 時，你並不需要了解如何使用 Elasticsearch。特別地，Kibana 適合如下的使用者：

• 業務分析師
• 資料科學家
• 日誌，指標分析師
• 安全分析師
• 資料服務提供商

1.2、Kibana 的發展史

1.3、Kibana 的功能

簡單的一句話：Kibana 是 Elastic Stack 的視窗：

1.3.1、視覺化及探索

運用 Elasticsearch 的搜尋及聚合能力來探索及分析你的資料。通過 Kibana 這個視窗，我們可以充分利用 Elasticsearch 的快速搜尋，相關性及可擴充套件性，對資料進行各種視覺化呈現，並深鑽資料以得到有意義的洞察。搜尋隱藏的見解，編制包含圖表、儀表、地圖和其他視覺化的儀表板來顯示您的發現，並與他人分享。

1.3.2、搜尋，觀察及保護資料

向你的應用或網站新增搜尋框，分析日誌指標並查詢安全漏洞。

1.3.3、搜尋，觀察及保護資料

集中管理及監督你的 Elasticsearch 的索引， Beats, Logstash 的 pipeline 以及叢集的執行狀況。我們甚至使用 Kibana 完成各種告警。控制哪些使用者可以訪問哪些功能和資料。

1.3.4、方案

Kibana 集成了 Elastic Stack 的三大解決方案：企業搜尋，可觀察性及安全。它提供了對你關心資料的一流的搜尋體驗。它涵蓋了基礎架構的監督及地理空間的分析等等。

1.4、Kibana 索引模式（Index Pattern）

Elasticsearch 將資料儲存在索引中-如果你更熟悉關係資料庫，則它們在某種程度上類似於表。 索引模式告訴 Kibana 你想探索哪些Elasticsearch 索引。 你可以在 Elasticsearch 中為特定索引建立索引模式，也可以使用萬用字元*同時查詢多個索引。 在 Kibana 中可以有多個索引模式（就像資料庫中有很多表一樣）。 在建立視覺化或搜尋資料時，你將需要選擇要在其上進行搜尋的索引模式。

2、安裝

2.1、下載並解壓安裝包

https://www.elastic.co/cn/downloads/kibana

tar zxvf kibana-8.5.1-linux-x86_64.tar.gz

2.2、修改配置

再配置檔案(config/kibana.yml)找到如下配置項並修改：

server.host: 10.49.196.33
elasticsearch.hosts: ["http://10.49.196.33:9200"]
i18n.locale: "zh-CN"

2.3、啟動

bin/kibana

2.4、訪問

http://10.49.196.33:5601

參考：https://elasticstack.blog.csdn.net/article/details/103118342。