针对Elasticsearch的开源分析及可视化平台——Kibana
Kibana 是一个针对 Elasticsearch 的开源分析及可视化平台,支持实时监控、问题分析和多种图表展示。它通过用户友好的界面帮助用户快速创建仪表板,实时显示 Elasticsearch 查询结果。Kibana 还能整合数据源,支持导出数据并与其他工具交互。需要注意的是,静态 JSON 文件需配合模板技术使用,而动态仪表板则需通过脚本实现更多功能。Kibana 适合团队成员使用,提升数据可视化能力,支持第三方数据源如 Logstash 和 Apache Flume。
Kibana是一个专为Elasticsearch设计的开源分析与可视化平台,它用于存储在Elasticsearch索引中的交互式数据搜索和展示。通过Kibana,用户可以利用各种图表进行高级数据分析及可视化展示。
Kibana帮助用户更直观地处理海量数据。它操作简便,其Web界面(图形化界面)支持快速生成仪表板,实时展示Elasticsearch查询结果。
在云端平台,安装配置简单,快速上手,无需配置即可轻松使用Kibana进行数据可视化。配置过程非常便捷,无需复杂的基础设施配置,仅需一分钟即可完成Elasticsearch索引的快速启动。
Kibana不是一个统计工具
Kibana因其丰富的图表类型和美观的前端界面,在很多人的印象中被误认为是统计工具。然而,我个人认为,ELK这套体系不应该与Hadoop体系同质化。不,Elasticsearch在这方面的能力有限,因为分词和打分这些步骤在高负载环境下过于昂贵。不,Kibana在这方面也不擅长,因为它每次刷新都需要重新计算。Kibana的应用场景,应该主要集中在两个方面:
1.实时监控
借助 histogram 面板,结合不同条件的多个 queries,可以对一个事件从多个维度组合出不同的时间序列走势。时间序列数据是最常用的监控报警方式。
2.问题分析
通过 Kibana 的交互式界面,可以迅速将异常时间或事件范围缩小至秒级别或个位数。完全依赖于自动化的故障定位和问题解决功能,这样的系统是不切实际的。然而,快速从TB级别的数据中识别关键指标并进行分析,从而做出决策,这样的体验非常令人期待。
这时候,一些非 histogram 的其他面板还可能会体现出你意想不到的价值。全局状态下看似很普通的结果,可能会在你锁定某个特定范围时发生剧烈的反向变化,这时候,你可以从这个维度入手进行重点排查。而表格面板则最直观地显示了你最关注的字段,加上排序等功能。入库前字段切分得当,对于错误排查具有重要意义。
主要功能
Elasticsearch无缝之集成
基于Elasticsearch的定制架构,Kibana支持各类数据加入Elasticsearch索引。该系统充分挖掘了Elasticsearch强大的搜索与分析功能。
整合你的数据
Kibana能够高效处理大量数据,并据此生成相应的图表,包括柱形图、折线图、散点图、直方图、饼图和地图。
复杂数据分析
Kibana显著提升了Elasticsearch的数据分析能力,使其能够进行深度分析,并执行复杂的数学运算,同时根据用户需求对数据进行精确分段。
让更多团队成员受益
强大的数据库可视化接口让各业务岗位都能够从数据集合受益。
接口灵活,分享更容易
借助Kibana平台,可以更加便捷地生成、存储、共享数据,并迅速实现数据交流。
可视化多数据源
Kibana非常简便地将来自Logstash、ES-Hadoop、Beats或第三方技术的数据集成到Elasticsearch中,支持的第三方集成方案包括Apache Flume、Fluentd等主流方案。
简单数据导出
Kibana能够便捷地提取感兴趣的数据,通过与其他数据集的整合,能够高效地进行建模分析,从而揭示新的分析结果。
与Elasticsearch REST API实现可视化交互
Sense是一个可视化界面,通过Kibana插件集成智能补全、代码对齐和语法校验功能。显著提升了与Elasticsearch API交互的体验。
注意事项
Kibana 目前不支持对保存在 Elasticsearch 中的 dashboard 做这个事情
所以一定得保存成 yourname.json 文件放入 app/dashboards/ 目录里才行。
静态的 JSON 文件其实是利用模板技术
所以直接导出得到的 JSON 文件还不能直接起作用。需要稍微做一点修改。
你可以访问默认可用的 logstash.json 文件,查看其中有什么特别之处,具体来说,就是下面这样。
"query": "{{ARGS.query || '*'}}"
而当你将保存下来的JSON文件打开时,这里都会呈现为具体的数据显示。因此,如果你想让自己的JSON布局支持动态仪表板功能,只需要按照这个方法在代码中添加ARGS.query参数就可以了。
在 logstash.json 文件中,除了?query=参数之外,还包含from=参数,默认设置为24小时。
用 JSON 的局限
动态仪表板有两种主要功能,目前仅实现了通过 file/logstash.json 导入静态文件的模式。这种模式仅允许设置一个 query 条件,附加功能较为有限。而 script/logstash.js 方式则提供了多个 query 条件,同时支持 index、pattern、interval、timefield 等更多参数设置。
改写说明
体验Kibana,立即扫码获取,或点击阅读更多前往「好雨云市」查看详细信息,一键上手。云市中,你还可以发现多款优质的云应用产品。