更说明转自https://blog.csdn.net/IT_ZRS/article/details/125496588

1 主要结构功能

  使用浏览器访问 ip:5601 默认端口,进入首页 

  主要功能如下  

Discover:日志管理视图  主要进行搜索和查询

Visualize:统计视图      构建可视化的图表

Dashboard:仪表视图    将构建的图表组合形成图表盘

Timelion:时间轴视图    随着时间流逝的数据

APM:性能管理视图      应用程序的性能管理系统

Canvas:大屏展示图

Dev Tools: 开发者命令视图  开发工具

Monitoring:健康视图   请求访问性能预警

Management:管理视图  管理工具

 

2 索引管理

 

2.1 查看 ES 的索引

  【管理】–【索引管理】

 

2.2 创建和使用索引

  当我们的数据都存储到 ES 集群中时,接下来就是 Kibana 展示的环节了,首先我们要添加索引(可以进行泛检索),这个索引我们在 Logstash 的时候已经进行自定义了。

 

2.2.1 在菜单栏左侧的【管理】进行创建

 

2.2.2 以时间戳的方式进行筛选

 

2.2.3 如何查看刚刚创建的索引

  展示的时间的排序可以点击【时间】字段的下角标

  图中,深灰色表示字 key,其后对应的是 value

 

2.2.4 如何指定字段显示

  字段顺序调整

 

3 用户管理

 

3.1 创建用户

  注意:创建用户这一功能基于 ES 集群开启了用户认证

 

3.1.1 基本介绍

 

3.1.2 创建用户

 

3.1.3 填写用户相关信息

  这里的注意点是,对用户角色的设置。

  用户名:用于 Kibana 登录

  全名:自定义(一般定义为员工真实名)

 

3.1.4 看看用户管理页面-已成功创建

 

3.2 删除用户

  点击用户管理页面(上图)对应的用户名,就会进入以下页面,点击删除用户即可。

 

3.3 更改用户密码

1)点击用户页面对应的用户名

 

2)进入用户密码修改页面

 

3.4 用户角色(权限)

  点击角色,进行相关角色管理:

  ES 提供了保留角色和自定义角色种,可根据我们的需求对不同用户进行不同权限的绑定。更多角色参数说明,请看官方说明文档

  查看创建结果

 

3.5 角色对应绑定工作区

1)例如我创建了 dev 角色

  创建 dev 角色

  该角色中绑定了 dev 用户(Java开发)

 

2)现对该角色绑定工作区

  目的:使该角色仅对该工作区有相关权限,实现用户权限划分。

 

4 ES 集群/实例状态

  在 Kibana 控制面板上,可查看 ES 集群及 Kibana 实例健康状态,如何查看?

  点击 Kibana 菜单栏左下角的【monitoring】监控按钮即可查看:

 

4.1 ES 集群

1)主要指标

ES 集群版本;
ES 集群运行的时间;
ES 集群磁盘可用空间百分百比;
ES 集群的 JVM 堆大小;
ES 集群的索引数据详情;
ES 集群内存使用情况;
ES 状态为 Green 表示集群健康。

 

2)整体概览

 

4.2 Kibana 实例

1)主要指标

Kibana 请求数
Kibana 连接数
Kibana 内存使用
Kibana 响应时间
Kibana 状态为 Green 表示实例健康

 

2)整体概览

 

5 常用可视化分析

  本次采用 Kibana 自带的一个样本数据(航班飞行日志)来做演示。

 

5.1 饼图

  本次实现功能:展示航班数及航班占比情况。

 

1)创建可视化界面

 

2)选择所需的可视化类型

 

3)选择基于什么样的索引来创建可视化界面

  以航班飞行日志来展示

 

4)指标/存储桶选择

  上图的字段会根据你你的索引日志内容自动检出:

  Carrier 表示航班公司

  可根据需求调整饼图颜色,在可视化图形的右上角配置:

 

5)生成指标数据

  如果要继续对饼图进行界面属性优化,可点击【选项】进行设置:

  最后点击【保存】即可

  【确认保存】–如果你是做同类型的可视化,标题尽量保持一定的格式,方便后期导入仪表板,比如:

  航班-航班数
  航班-航班票价
  航班-…

  结论:

    该饼图表示不同航班公司承运的航班数及占比情况;

    如果在游戏应用领域的话,可以展示不同国家对某款游戏使用的占比情况。

5.2 面积图

  本次实现功能:

    根据时间在同一面积图中展示航班数及航班平均票价。
    航班数使用面积图(area)展示,平均票价使用点状图展示。


1)新建面积图并做相关指标配置

 

2)生成指标数据

  此时的有两条 Y 轴(计数和平均值)合二为一,并不是很美观,可进点击【Metrics & Axes】进一步优化:

 

3)最后点击【保存】即可

  结论:

    面积图可进行相关数据统计、展示;
    其图标类型有 area、line、bar的形式,对于多 Y 轴的情况下可选择性使用;
    以点状形式显示的需提前创建【点大小指标】,方便点 大小调节。

5.3 垂直条形图

  本次实现功能:根据时间在同垂直条形图展示航延误情况及延误类型。

 

1)新建垂直条形图并做相关指标配置

 

2)生成指标数据

  X 轴主要实现了在某个时间点飞机延误的类型,Y 轴负责统计延误类型出现的次数。

 

3)最后点击【保存】即可

  结论:

    垂直条形图可统计同一时间不同类型指标的数据情况;
    其展现形式很直观。

 

5.4 标签云图

  本次实现功能:显示目标机场的天气状况

 

1)新建标签云图并做相关指标配置

 

2)可点击【选项】对标签做相关排序

 

3)最后点击【保存】即可

  结论:

    这个也是比较实用的一个图形展示,比如应用在我们的热搜关键词这方面;
    如果某些关键词出现的次数越多,在可视化界面的字就会越大。

 

5.5 数据表

  本次实现功能:航班数、航班延误、航班取消统计。

 

1)新建数据表并做相关指标配置

接着,在一个图表中创建多个指标,比如,出了上述的航班数之外,我再新增航班延误指标和航班取消指标两项。

 

2)继续添加分组(表字段)

  可对字段进行数据过滤操作。

  但是运行结果是所有数据的聚合,我们可以继续优化:

  这样的话就可以分段统计了。

 

3)最后点击【保存】即可

  结论:

    通过图表二维关系进行展现,更加清晰;
    同时图表具备多字段自定义及日志数据过滤(筛选)。

5.6 区域地图

  本次实现功能:通过地图来展示不同国家的不同票价。

 

1)新建区域地图并做相关指标配置

  票价越高,地图颜色就越红(当然也可以自定义颜色)

 

2)最后点击【保存】即可

  结论:

    对于市场遍布全球的公司,区域地图是一个很不错的选择;
    该模式下,可对日志数据进行相关统计(关联国际地区),统计结果将以地图形式展现。

 

5.7 TSVB 图

  对于较为复杂的 ES 聚合操作,需要使用到我们的 TSVB,即下方综合图表:

  本次实现功能:统计航班延误率

 

1)新建 Visual Builder 并做相关指标配置 

 

2)接着点击面板选项生成数据

 

5.8 问题

  对于 kibana 上点点的操作,就可以得到对应的数据信息。创建一个可视化图表之后,其后端是如何实现数据采集的呢?

 

1)点击可视化上方的【检查】按钮

 

2)查看【亲求】部分

  可以看到,这其实是 ES 后端的聚合查询语句,也就是我们点点点操作的时候,就已经帮我们自动实现了。

 

6 仪表板管理

 

6.1 新建仪表板


1)点击右侧仪表板,并创建新的仪表板

 

2)点击上方菜单栏【添加】按钮

 

3)依次点击,就会被添加到仪表板中

 

4)最后点击【保存】即可

  仪表板上查看

 

5)仪表板管理

检查
编辑
定制
全屏
删除

 

6.2 共享仪表板

  如果我们需要将仪表板的内容共享给同事看,这是就需要 Kibana 的仪表板共享功能。

  点击【复制链接】

 

7 管理空间

 

7.1 用途

  管理空间可进行权限管理,比如某些组配置的可视化界面仅限该组查看,此时就可以应用到管理空间了,每个管理空间可管理自己独立的一套可视化界面,类似于 K8s 的 namespace。

 

7.2 新建管理空间

1)如下图,点击【管理空间】

  或点击菜单栏左侧【管理】—>【Kibana】—>【工作区】新建

 

2)点击创建空间

 

3)创建好后,就可以登录到不同的管理空间

 

8 日志查询

 

8.1 根据索引查询

1)Discover 下选择定义的索引

 

2)选择对应的索引就可以查看具体日志

 

8.2 根据时间查询

  如果你根据索引字段来匹配某个时间节点的话,则该时间点需要在下图时间范围内才能过滤出来。

 

8.3 根据索引字段查询

1)查看指定索引有哪些可用字段

 

2)根据字段筛选日志内容

  单条件筛选

  根据某个文件名来匹配

  匹配结果如下

  被匹配的字段会以高亮形式显示

  多条件筛选

  精准匹配

  说明:根据字段来筛选数据是比较灵活的手段,可以快速定位到日志的具体位置

9 设置中文界面

1)找到配置文件kibana.yml

2)复制一份做备份

3)加上配置

i18n.locale: "zh-CN"

4)重新启动