在如何開發自己的搜索帝國之Elasticsearch中已經介紹安裝好了ES，下面就Kibana對ES的查詢監控作介紹，就是常提到的大數據日志處理組件ELK里的K。

什么是Kibana?現引用園友的一段對此的介紹，個人覺得比較全。

Kibana是一個針對Elasticsearch的開源分析及可視化平臺，用來搜索、查看交互存儲在Elasticsearch索引中的數據。使用Kibana，可以通過各種圖表進行高級數據分析及展示。

Kibana讓海量數據更容易理解。它操作簡單，基于瀏覽器的用戶界面可以快速創建儀表板（dashboard）實時顯示Elasticsearch查詢動態。

設置Kibana非常簡單。無需編碼或者額外的基礎架構，幾分鐘內就可以完成Kibana安裝并啟動Elasticsearch索引監測。

主要功能

Elasticsearch無縫之集成

Kibana架構為Elasticsearch定制，可以將任何結構化和非結構化數據加入Elasticsearch索引。Kibana還充分利用了Elasticsearch強大的搜索和分析功能。

整合你的數據

Kibana能夠更好地處理海量數據，并據此創建柱形圖、折線圖、散點圖、直方圖、餅圖和地圖。

復雜數據分析

Kibana提升了Elasticsearch分析能力，能夠更加智能地分析數據，執行數學轉換并且根據要求對數據切割分塊。

讓更多團隊成員受益

強大的數據庫可視化接口讓各業務崗位都能夠從數據集合受益。

接口靈活，分享更容易

使用Kibana可以更加方便地創建、保存、分享數據，并將可視化數據快速交流。

配置簡單

Kibana的配置和啟用非常簡單，用戶體驗非常友好。Kibana 4自帶Web服務器，可以快速啟動運行。

可視化多數據源

Kibana可以非常方便地把來自Logstash、ES-Hadoop、Beats或第三方技術的數據整合到Elasticsearch，支持的第三方技術包括Apache?Flume、Fluentd等。

簡單數據導出

Kibana可以方便地導出感興趣的數據，與其它數據集合并融合后快速建模分析，發現新結果。

與Elasticsearch REST API實現可視化交互

Sense是一個可視化終端，通過Kibana插件支持自動補全、自動縮進和語法檢查功能。

安裝Kibana

下載解壓安裝包，一定要裝與ES相同的版本

下載地址：https://www.elastic.co/downloads/kibana

配置

編輯文件config/kibana.yml ，配置屬性：

[root@H32 ~]#cd kibana/config/[root@H32 config]#vim kibana.yml添加：

server.host:"192.168.80.32"elasticsearch.url:"http://192.168.80.32:9200"

先啟動ES，然后再啟動

cd /usr/local/kibana530

bin/kibana

kibana必須是在root下運行，否則會報錯，啟動失敗

使用

打開http://192.168.80.32:5601/status

想要在Kibana中監控ES則需要安裝?X-pack插件，現介紹?X-pack插件。

X-pack監控組件使您可以通過Kibana輕松地監控ElasticSearch。您可以實時查看集群的健康和性能，以及分析過去的集群、索引和節點度量。此外，您可以監視Kibana本身性能。當你安裝X-pack在群集上，監控代理運行在每個節點上收集和指數指標從Elasticsearch。安裝在X-pack在Kibana上，您可以查看通過一套專門的儀表板監控數據

X-pack的安裝

安裝X-pack的時候分別在ElasticSearch根目錄和Kibana根目錄下操作。以下參考網友的安裝方法。

Elasticsearch下載X-Pack

在Es的根目錄（每個節點），運行bin/elasticsearch-plugin進行安裝。

先進入elasticsearch安裝的目錄，然后鍵入下命令：

bin/elasticsearch-plugin install x-pack

安裝過程中跳出選項現在y即可。

如果你在Elasticsearch已禁用自動索引的創建，在elasticsearch.yml配置action.auto_create_index允許X-pack創造以下指標：

action.auto_create_index:.security,.monitoring*,.watches,.triggered_watches,.watcher-history*

運行Elasticsearch。

bin/elasticsearch

Kibana下載X-Pack

在Kibana根目錄運行bin/kibana-plugin進行安裝。

先進入kibana的安裝目錄，然后鍵入以下命令：

bin/kibana-plugin install x-pack

安裝過程會比較久，耐心等待。

運行Kibana。

bin/kibana

驗證X-Pack

在瀏覽器上輸入：http://192.168.80.32:5601/，可以打開Kibana，此時需要輸入用戶名和密碼登錄，默認分別是elastic和changeme。

若在線安裝不了，則可選擇下載后離線安裝。

手動安裝的方法

先下載對應的版本，本機裝的是x-pack-5.2.2.zip 有128M 有點大，慢慢下，下載好后放在usr/local文件夾下，先進入elasticsearch安裝文件夾再

bin/elasticsearch-plugin install file:////usr/local/x-pack-5.2.2.zip

kibana中安裝是一樣

bin/kibana-plugin install file:////usr/local/x-pack-5.2.2.zip

Kibana+X-Pack介紹使用

下面參考園友對X-Pack的介紹ElasticSearch 5學習(2)——Kibana+X-Pack介紹使用（全）

下面是目前Kibana 5最新版本的界面。相比較Kibana 4除了界面的風格變化，最主要是功能欄上添加了Timeline、Management和Dev Tools選項。

Discover

從發現頁可以交互地探索ES的數據。可以訪問與所選索引模式相匹配的每一個索引中的每一個文檔。您可以提交搜索查詢、篩選搜索結果和查看文檔數據。還可以看到匹配搜索查詢和獲取字段值統計的文檔的數量。如果一個時間字段被配置為所選擇的索引模式，則文檔的分布隨著時間的推移顯示在頁面頂部的直方圖中。

Visualize

可視化能使你創造你的Elasticsearch指標數據的可視化。然后你可以建立儀表板顯示相關的可視化。Kibana的可視化是基于Elasticsearch查詢。通過一系列的Elasticsearch聚合提取和處理您的數據，您可以創建圖表顯示你需要知道的關于趨勢，峰值和驟降。您可以從搜索保存的搜索中創建可視化或從一個新的搜索查詢開始。

Dashboard

一個儀表板顯示Kibana保存的一系列可視化。你可以根據需要安排和調整可視化，并保存儀表盤，可以被加載和共享。

Monitoring

從圖中可以發現，默認Kibana是沒有該選項的。其實，Monitoring是由X-Pack集成提供的。

該X-pack監控組件使您可以通過Kibana輕松地監控ElasticSearch。您可以實時查看集群的健康和性能，以及分析過去的集群、索引和節點度量。此外，您可以監視Kibana本身性能。當你安裝X-pack在群集上，監控代理運行在每個節點上收集和指數指標從Elasticsearch。安裝在X-pack在Kibana上，您可以查看通過一套專門的儀表板監控數據。

Graph

X-Pack圖的能力使你發現一個Elasticsearch索引項是如何相關聯的。你可以探索索引條款之間的連接，看看哪些連接是最有意義的。從欺詐檢測到推薦引擎，對各種應用中這都是有用的，例如，圖的探索可以幫助你發現網站上黑客的目標的漏洞，所以你可以硬化你的網站。或者，您可以為您的電子商務客戶提供基于圖表的個性化推薦。X-pack提供簡單，但功能強大的圖形開發API，和Kibana交互式圖形可視化工具。使用X-pack圖有工作與開銷與現有Elasticsearch指標你不需要任何額外的數據存儲的特征。

Timelion

Timelion是一個時間序列數據的可視化，可以結合在一個單一的可視化完全獨立的數據源。它是由一個簡單的表達式語言驅動的，你用來檢索時間序列數據，進行計算，找出復雜的問題的答案，并可視化的結果。

這個功能由一系列的功能函數組成，同樣的查詢的結果，也可以通過Dashboard顯示查看。

Management

管理中的應用是在你執行你的運行時配置kibana，包括初始設置和指標進行配置模式，高級設置，調整自己的行為和Kibana，各種“對象”，你可以查看保存在整個Kibana的內容如發現頁，可視化和儀表板。

這部分是pluginable，除此之外，X-pack可以給Kibana增加額外的管理能力。

你可以使用X-pack安全控制哪些用戶可以訪問Elasticsearch數據通過Kibana。當你安裝X-pack，Kibana用戶登錄。他們需要有kibana_user作用以及獲得的指標，他們將在Kibana的工作。如果用戶加載Kibana儀表板，訪問數據的一個索引，他們未被授權查看，他們得到一個錯誤，表明指數不存在。X-pack安全目前并不提供一種方法來控制哪些用戶可以負荷的儀表板。

Dev Tools

原先的交互式控制臺Sense，使用戶方便的通過瀏覽器直接與Elasticsearch進行交互。從Kibana 5開始改名并直接內建在Kibana，就是Dev Tools選項。