Kibana 的用途是什么？

Kibana 与 Elasticsearch 和更广意义上的 Elastic Stack 紧密的集成在一起，这一点使其成为支持以下场景的理想选择：

1. 搜索、查看并可视化 Elasticsearch 中所索引的数据，并通过创建柱状图、饼图、表格、直方图和地图对数据进行分析。仪表板视图能将这些可视化元素组织到一起，然后通过浏览器进行分享，以提供对海量数据的实时分析视图，所支持的用例如下：
   1. 日志处理和分析
   2. 基础设施指标和容器监测
   3. 应用程序性能监测 (APM)
   4. 地理空间数据分析和可视化
   5. 安全分析
   6. 业务分析
2. 借助网络界面来监测和管理 Elastic Stack 实例并确保实例的安全。
3. 针对基于 Elastic Stack 开发的内置解决方案（面向可观测性、安全和企业搜索应用程序），将其访问权限集中到一起。

Kibana 中数据搜索和可视化的过程是怎样的？

Kibana 能对 Elasticsearch 索引中的数据进行可视化分析。当 Logstash（大型采集器）或 Beats（一系列单一用途的数据采集器）从日志文件和其他数据源采集非结构化数据，并将这些数据转化为结构化格式以用于 Elasticsearch 存储和搜索功能时，索引便会随之创建。

用户通过 Kibana 界面能够查询 Elasticsearch 索引中的数据，然后借助标准图表选项或诸如 Lens、Canvas 和 Maps 等内置应用对结果进行可视化。用户可在不同图表类型之中进行选择，更改数据的聚合方式，还可筛选出特定的数据片段。

Kibana 仪表板是什么？

Kibana 仪表板是已集中的组织在一个页面中的一系列图表、图形、指标、搜索和地图。仪表板能从多个视角提供有关数据的总体洞见，用户还能向下钻取详细信息。

怎样在 Kibana 中创建仪表板？

要在 Kibana 中创建仪表板，用户必须在 Elasticsearch 中对数据进行索引，并提前构建好相关搜索、可视化或地图。在 Kibana 中，点击侧边导航中的“仪表板”。打开“仪表板”界面后，将会展示一个现有仪表板的概览。如没有仪表板，可以添加范例数据集，其中包含了几个预构建的示例仪表板。

如要构建仪表板，用户需遵循以下三步：

1. 在侧边导航中，点击仪表板。
2. 点击新建仪表板。
3. 点击添加。
4. 通过添加面板便可向仪表板中添加可视化和已保存搜索。如有大量可视化，用户可对此列表进行筛选。

如在标头中有只读标志，这表示用户并无足够权限来创建、编辑或保存仪表板。Kibana 管理员可以针对个人或群组更改这些权限设置。

Kibana 仪表板示例

Elastic 推出了一个演示网站，以帮助人们探索如何使用 Kibana。演示环境提供了很多仪表板示例，通过这些示例您便可基于一个简单数据集来探索 Kibana 图表和可视化。

• 范例日志数据
• 全球航班
• 电商收入

Kibana Lens

Kibana Lens 是一款同时面向经验丰富用户和初学菜鸟用户的内置工具，旨在帮助他们更快地获得数据洞见。通过 Lens 的拖放式界面，用户能够更轻松地探索 Elasticsearch 数据和构建可视化。Lens 所给出的智能提醒可以基于数据分析最佳实践和常见使用模式，为用户提供建议的数据可视化样式，以帮助创建图表。

Kibana Lens 能帮助用户：

• 仅需完成极少的程序互动，便能对 Elasticsearch 索引中的数据进行探索
• 拖放数据字段便可创建多个数据可视化
• 可同时搜索多个 Elasticsearch 索引，以便在同一可视化中进行对比
• 通过实时切换图表类型和更改聚合方式对数据可视化进行自定义
• 无需编写代码，也无需任何 Kibana 使用经验，便能创建交互式的数据可视化

Kibana Canvas

Canvas 是 Kibana 中的一个数据可视化和展示应用程序。通过 Canvas，用户能够直接从 Elasticsearch 提取实时数据，并结合颜色、图像、文本和其他自定义选项来创建动态的多页展示内容。

用户通过 Canvas 能够：

• 借助背景、边框、颜色、字体等创建并自定义工作空间
• 通过诸如图像和文本等定制可视化选项，对 Workpad 进行自定义
• 通过直接从 Elasticsearch 提取数据对数据进行自定义
• 借助图表、图形、进度监测工具等展示数据
• 通过筛选器专注于要展示的理想数据

为何使用 Kibana？

Kibana 是 Elasticsearch 的官方界面。Elasticsearch 用户在发掘数据洞见并对 Elastic Stack 运行状况进行主动管理时，均认为 Kibana 是效果最佳的界面。

Kibana 可以胜任很多用例。Elastic 在可视化界面创新领域投入了巨大精力。用户可以利用 Kibana 的内置功能来完成下列用例：APM、安全分析、业务分析、运行状态监测、地理空间分析，等等。

Kibana 拥有强大的支持社区。作为一个开源界面，Kibana 的采用率很高，而且社区在开发过程中也做出了很大贡献。虽然 Kibana 用户的经验水平参差不齐，但是我们的文档、说明和社区支持能够满足用户在专业知识方面的广泛需求。Elastic 同时还提供培训和个性化支持来帮助用户完成部署并运行。

Kibana 功能

内置的订阅式功能可以帮助用户从自身数据中发掘出洞见并加以展示。Kibana 在数据探索、可视化、监测和管理方面可提供数十项功能。查看完整的 Kibana 功能列表。

Kibana 安全性

Kibana 可以提供字段级和文档级的安全性、加密、基于角色的访问控制 (RBAC)、单点登录 (SSO)、安全 API，等等。用户还可以在 Kibana 中对自定义安全控制选项进行配置。

Kibana 常见问答

Kibana 是免费的吗？

是的，用户可以基于 Apache 2 许可证免费使用 Kibana 的开源功能。还可基于 Elastic 许可证使用其他免费功能。下面是 Elastic Stack 默认分发包提供的免费功能：

• APM
• Canvas
• Metrics
• Logs
• Maps
• SIEM
• 堆栈监测
• Uptime

在这些免费功能之外，用户还可以通过付费的部署订阅服务添加其他工具、云托管集成和培训。

Kibana 有插件吗？

有，我们提供适用于各种应用、扩展、可视化以及更多内容的开源 Kibana 插件。

怎样在 Kibana 中进行数据可视化？

在 Kibana 内的 Visualize 应用中，用户可借助各种图表、表格、地图等对数据进行塑形。Kibana 对如何向仪表板中添加可视化提供了分步说明。

在 Kibana 侧边导航区的侧面板中，用户可使用 Visualize、Canvas 和 Maps 应用对 Elasticsearch 中的数据进行可视化。用户通过 Visualize 应用可以使用标准图表、图形以及 Kibana Lens。用户通过 Canvas 能够基于实时数据创建信息图表式报告和演示文件，还能使用更细粒度的格式选项，例如自定义 CSS 元素。通过 Elastic Maps，用户可将 Elasticsearch 索引作为单一视图中的特有图层，为他们的地理空间数据绘制图形。

我可以在 Windows 上安装 Kibana 吗？

可以，使用 .zip 安装包即可在 Windows 上安装 Kibana。用户可基于 Elastic 许可证获取 Kibana Windows 下载安装包。该安装包包括开源功能和免费基础级订阅中的一些商用功能，还能让用户访问付费商用功能。

在哪里可以找到有关 Kibana 的更多信息？

Kibana 产品页面

Kibana 下载

Kibana 教程

Kibana 文档

Kibana 视频

GitHub 上的 Kibana 存储库

价格选项