Kibana5.x界面简要介绍（含x-pack插件）

简介：Kibana是一个为 ElasticSearch 提供的数据分析的 Web 接口(5601)。可使用它对日志进行高效的搜索、可视化、分析等各种操作。Kibana目前最新的版本5.3。
X-Pack是Kibana中单独的一个组件,在5.x之前各种单独的组件(Shield, Watcher, Marvel, Graph, Reporting),现在都集成到X-Pack中。

 

一、Discover

Discover主要是做索引查询，功能非常强大。从发现页可以交互地探索ES的数据。可以访问与所选索引模式相匹配的每一个索引中的每一个文档。您可以提交搜索查询、筛选搜索结果和查看文档数据。还可以看到匹配搜索查询和获取字段值统计的文档的数量。如果一个时间字段被配置为所选择的索引模式，则文档的分布随着时间的推移显示在页面顶部的直方图中。

1、配置索引

 

2、查询，同时支持模糊查询

 

二、Visualize

视图展示,支持许多风格。可视化能使你创造你的Elasticsearch指标数据的可视化。然后你可以建立仪表板显示相关的可视化。Kibana的可视化是基于Elasticsearch查询。通过一系列的Elasticsearch聚合提取和处理您的数据，您可以创建图表显示你需要知道的关于趋势，峰值和骤降。您可以从搜索保存的搜索中创建可视化或从一个新的搜索查询开始。

 

三、Dashboard

图表展示，一个仪表板显示Kibana保存的一系列可视化。你可以根据需要安排和调整可视化，并保存仪表盘，可以被加载和共享。

 

四、Timelion

默认Kibana是没有该选项的。其实，Monitoring是由X-Pack集成提供的。该X-pack监控组件使您可以通过Kibana轻松地监控ElasticSearch。您可以实时查看集群的健康和性能，以及分析过去的集群、索引和节点度量。此外，您可以监视Kibana本身性能。当你安装X-pack在群集上，监控代理运行在每个节点上收集和指数指标从Elasticsearch。安装在X-pack在Kibana上，您可以查看通过一套专门的仪表板监控数据。

Timelion是一个时间序列数据的可视化功能，可以结合在一个单一的可视化完全独立的数据源。它是由一个简单的表达式语言驱动的，你用来检索时间序列数据，进行计算，找出复杂的问题的答案，并可视化的结果。这个功能由一系列的功能函数组成，同样的查询的结果，也可以通过Dashboard显示查看。

 

五、Graph

X-Pack图的能力使你发现一个Elasticsearch索引项是如何相关联的。你可以探索索引条款之间的连接，看看哪些连接是最有意义的。从欺诈检测到推荐引擎，对各种应用中这都是有用的，例如，图的探索可以帮助你发现网站上黑客的目标的漏洞，所以你可以硬化你的网站。或者，您可以为您的电子商务客户提供基于图表的个性化推荐。X-pack提供简单，但功能强大的图形开发API，和Kibana交互式图形可视化工具。使用X-pack图有工作与开销与现有Elasticsearch指标你不需要任何额外的数据存储的特征。

 

设置fielddata=true，具体没有往下做，大家可以自己试试。

 

六、DevTools

就是5.x之前版本的Sense，可以直接操作es中的数据，使用户方便的通过浏览器直接与Elasticsearch进行交互。从Kibana 5开始改名并直接内建在Kibana，就是Dev Tools选项。

 

七、Monitoring

默认Kibana是没有该选项的。Monitoring是由X-Pack提供。监控集群,节点,索引等状态。

 

八、Management

管理中的应用是在你执行你的运行时配置kibana，包括初始设置和指标进行配置模式，高级设置，调整自己的行为和Kibana，各种“对象”，你可以查看保存在整个Kibana的内容如发现页，可视化和仪表板。这部分是pluginable，除此之外，X-pack可以给Kibana增加额外的管理能力。

你可以使用X-pack安全控制哪些用户可以访问Elasticsearch数据通过Kibana。当你安装X-pack，Kibana用户登录。他们需要有kibana_user作用以及获得的指标，他们将在Kibana的工作。如果用户加载Kibana仪表板，访问数据的一个索引，他们未被授权查看，他们得到一个错误，表明指数不存在。X-pack安全目前并不提供一种方法来控制哪些用户可以负荷的仪表板。

 

附：Kibana中常见的英文

Area chart        #面积图
Data table        #数据表
Heatmap chart     #热力图
Line chart        #折线图
Markdown widget
Metric            #度量标准
Pie chart         #饼图
Tag cloud         #标签云
Tile map          #拼贴地图
Timeseries        #时间序列
Vertical bar chart    #直方图

metrics        #度量
Y-axis         #Y轴
dot size       #点尺寸
Aggregation    #聚合
    Count      #数量统计
    Average    #平均数
    Sum        #求和
    Median     #中位数
    Min        #最小值
    Max        #最大值
    Standard Deviation      #标准偏差
    Unique Count            #唯一 数量统计
    Percentiles             #百分位数
    Top Hit
    Percentile Ranks        #百分等级 
    
    Histogram               #直方图
    Date Histogram
    Range                   #范围
    Date Range
    IPv4 Range
    Terms
    Filters
    Significant Terms
Field           #字段
Interval
Custom Label    #*标注说明
buckets         #桶