Kibana:Elasticsearch 数据的可视化面板
文章目录KibanaElasticsearch 数据的可视化面板1、 这东西解决什么问题2、 能干嘛3、 怎么装4、 版本兼容性5、 适合谁用KibanaElasticsearch 数据的可视化面板Kibana 在 GitHub 上有 21,148 个 Star。Elastic 开源了这个工具专门做一件事——把 Elasticsearch 里存的数据变成你能看懂的图表和界面。查询、分析、可视化、管理全在浏览器里完成。1、 这东西解决什么问题Elasticsearch 存数据很强但直接看数据很痛苦。JSON 格式的日志一行行往下滚想找个错误信息得用命令行拼查询语句想看某个指标的趋势得自己写聚合。数据量一大人脑根本处理不过来。Kibana 就是给 Elasticsearch 套了一层可视化外壳。你点几下鼠标它就能把几百万条日志变成折线图、柱状图、热力图、地图。不用写代码不用记语法。2、 能干嘛核心功能就几个Discover搜日志。输入关键词或者用 KQL 语法筛选结果实时展示。字段可以展开折叠时间范围随意拖拽。Dashboard拼仪表盘。把各种图表拖到一个页面上保存下来给团队看。运维监控、业务报表、安全审计都能做。Lens拖拽出图表。选字段、选图表类型自动生成。不需要懂 Elasticsearch 的聚合语法。Maps地理数据可视化。如果你的数据里有 IP 地址或者经纬度它能直接画到地图上。Machine Learning异常检测。不用自己写算法告诉它哪些指标要监控它自己学正常模式发现异常就报警。3、 怎么装最简单的方式是用 Dockerdockerrun-d--namekibana-p5601:5601 kibana:8.12.0或者直接下载安装包解压运行./bin/kibana装完浏览器打开http://localhost:5601就能用了。前提是你的 Elasticsearch 已经跑起来了而且版本要匹配。Kibana 和 Elasticsearch 的大版本号必须一致小版本号可以有差异但最好也保持同步。4、 版本兼容性情况结果版本号完全一致正常运行ES 补丁版本更新日志警告ES 次要版本更新日志警告ES 主要版本更新启动失败ES 补丁版本更老日志警告ES 次要版本更老启动失败ES 主要版本更老启动失败5、 适合谁用做运维的人把服务器日志、应用日志灌进 Elasticsearch用 Kibana 看错误率、响应时间、流量趋势做安全的人分析访问日志发现异常登录、可疑请求做业务的人统计用户行为看转化率、留存率、地域分布做数据分析的人不用写 SQL直接拖拽出图表快速验证想法Kibana 本身不存数据它只是 Elasticsearch 的前端。所以你的数据规模取决于 Elasticsearch 集群有多大Kibana 只负责展示。数据它只是 Elasticsearch 的前端。所以你的数据规模取决于 Elasticsearch 集群有多大Kibana 只负责展示。