Kibana - 概述

Kibana 是一个基于浏览器的开源可视化工具，主要用于以折线图、条形图、饼图、热图、区域图、坐标图、仪表、目标、时间轴等形式分析大量日志。可视化可以轻松预测或查看输入源的错误或其他重要事件趋势的变化。Kibana 与 Elasticsearch 和 Logstash 同步工作，它们共同构成了所谓的 ELK 堆栈。

什么是 ELK 堆栈?

ELK 代表 Elasticsearch、Logstash 和 Kibana。ELK 是全球用于日志分析的流行日志管理平台之一。在 ELK 堆栈中，Logstash 从不同的输入源中提取日志数据或其他事件。它处理事件，然后将其存储在 Elasticsearch 中。

Kibana 是一个可视化工具，它可以访问 Elasticsearch 中的日志，并以折线图、条形图、饼图等形式显示给用户。

ELK Stack 的基本流程如下图所示 −

Logstash 负责从所有归档日志的远程源收集数据，并将其推送到 Elasticsearch。

Elasticsearch 充当收集数据的数据库，Kibana 使用来自 Elasticsearch 的数据以条形图、饼图、热图的形式向用户呈现数据，如下所示 −

它以实时方式显示数据，例如按天或按小时向用户显示。Kibana UI 用户友好，初学者也很容易理解。

Kibana 的功能

Kibana 为用户提供以下功能 −

可视化

Kibana 有很多方法可以简单地可视化数据。一些常用的方法有垂直条形图、水平条形图、饼图、折线图、热图等。

仪表板

当我们准备好可视化效果后，可以将它们全部放在一个板上 - 仪表板。一起观察不同的部分可以让您清楚地了解到底发生了什么。

开发工具

您可以使用开发工具处理索引。初学者可以从开发工具中添加虚拟索引，还可以添加、更新、删除数据并使用索引创建可视化。

报告

可视化和仪表板形式的所有数据都可以转换为报告(CSV 格式)，嵌入代码中或以 URL 形式与他人共享。

过滤器和搜索查询

您可以使用过滤器和搜索查询从仪表板或可视化工具中获取特定输入所需的详细信息。

插件

您可以添加第三方插件以在 Kibana 中添加一些新的可视化或其他 UI 添加。

坐标和区域地图

Kibana 中的坐标和区域地图有助于在地图上显示可视化，从而提供数据的真实视图。

Timelion

Timelion，还有被称为时间线是另一个可视化工具，主要用于基于时间的数据分析。要使用时间线，我们需要使用简单的表达语言，它可以帮助我们连接到索引并对数据执行计算以获得我们需要的结果。它更有助于将数据与上一个周期(以周、月等为单位)进行比较。

画布

画布是 Kibana 中的另一个强大功能。使用画布可视化，您可以用不同的颜色组合、形状、文本、多个页面(基本上称为工作簿)来表示数据。

Kibana 的优势

Kibana 为其用户提供以下优势 −

• 包含基于浏览器的开源可视化工具，主要用于以折线图、条形图、饼图、热图等形式分析大量日志。

• 简单易懂，初学者易懂。

• 易于将可视化和仪表板转换为报告。

• 画布可视化有助于轻松分析复杂数据。

• Kibana 中的 Timelion 可视化有助于向后比较数据以更好地了解性能。

Kibana 的缺点

• 如果版本不匹配，向 Kibana 添加插件会非常繁琐。

• 当您想要从旧版本升级到新版本时，您往往会遇到问题。