Kibana 概述

Kibana 是一个基于浏览器的开源可视化工具，主要用于分析大量日志，以折线图、条形图、饼图、热图、区域图、坐标图、仪表、目标、时间等形式。预测或查看输入源的错误或其他重大事件趋势的变化。Kibana 与 Elasticsearch 和 Logstash 同步工作，它们共同构成了所谓的 ELK stack.

什么是 ELK 堆栈？

ELK 代表 Elasticsearch、Logstash 和 Kibana。 ELK 是全球用于日志分析的流行日志管理平台之一。在 ELK 堆栈中，Logstash 从不同的输入源中提取日志数据或其他事件。它处理事件，然后将它们存储在 Elasticsearch 中。

Kibana 是一个可视化工具，它从 Elasticsearch 访问日志，并能够以折线图、条形图、饼图等形式显示给用户。

ELK Stack的基本流程如图所示：

Logstash 负责从归档日志的所有远程源收集数据，并将其推送到 Elasticsearch。

Elasticsearch 作为一个收集数据的数据库，Kibana 使用来自 Elasticsearch 的数据以条形图、饼图、热图的形式向用户展示数据，如下所示：

它实时向用户显示数据，例如按天或按小时向用户显示数据。 Kibana UI 是用户友好的，初学者很容易理解。

Kibana 的特点

Kibana 为其用户提供以下功能：

可视化

Kibana 有很多方法可以轻松地可视化数据。一些常用的有垂直条形图、水平条形图、饼图、折线图、热图等。

仪表板

当我们准备好可视化时，它们都可以放在一个板上——仪表板。一起观察不同的部分可以让你清楚地了解到底发生了什么。

开发工具

你可以使用开发工具处理索引。初学者可以从开发工具添加虚拟索引，还可以添加、更新、删除数据并使用索引创建可视化。

Reports

可视化和仪表板形式的所有数据都可以转换为报告(CSV 格式)，嵌入代码或以 URL 的形式与他人共享。

过滤器和搜索查询

你可以使用过滤器和搜索查询从仪表板或可视化工具中获取特定输入所需的详细信息。

Plugins

你可以添加第三方插件以在 Kibana 中添加一些新的可视化或其他 UI 添加。

坐标和区域图

Kibana 中的坐标和区域地图有助于在地理地图上显示可视化，从而提供数据的真实视图。

Timelion

Timelion，也被称为 timeline 是另一种可视化工具，主要用于基于时间的数据分析。要使用时间轴，我们需要使用简单的表达式语言来帮助我们连接到索引，并对数据进行计算以获得我们需要的结果。它有助于将数据与前一个周期在周、月等方面进行比较。

Canvas

Canvas 是 Kibana 中的另一个强大功能。使用画布可视化，你可以用不同的颜色组合、形状、文本、基本上称为工作板的多个页面来表示你的数据。

Kibana 的优势

Kibana 为其用户提供以下优势：

• 包含基于浏览器的开源可视化工具，主要用于分析大量日志，以折线图、条形图、饼图、热图等形式。

• 简单易懂，初学者容易理解。

• 易于将可视化和仪表板转换为报告。

• 画布可视化有助于以简单的方式分析复杂的数据。

• Kibana 中的 Timelion 可视化有助于向后比较数据以更好地了解性能。

Kibana 的缺点

• 如果版本不匹配，向 Kibana 添加插件可能会非常繁琐。

• 当你想从旧版本升级到新版本时，你往往会遇到问题。