kibana安裝和使用

本篇是本教程的最后一篇，安裝kibana對ELK中的日志信息進行快速查詢。

kibana是一個數據展示的客戶端，提供對es中數據的可視化搜索和展示功能，主要提供了時間維度和數據中字段值的檢索。以及功能豐富的看板，能夠添加曲線圖、餅圖、地址分布圖等多種樣式的展示圖形。

下載安裝

wget https://artifacts.elastic.co/downloads/kibana/kibana-5.5.2-linux-x86_64.tar.gz
#解壓到指定目錄
tar -xzvf kibana-5.5.2-linux-x86_64.tar.gz -C /usr/local/
#重命名
mv kibana-5.5.2-linux-x86_64/ kibana-5.5.2
#最終結果/usr/local/kibana-5.5.2

修改配置文件

vi config/kibana.yml

#外部訪問需要
server.host: "192.168.1.138"
#elasticsearch服務地址，根據前兩節配置設置
elasticsearch.url: "http://192.168.1.138:9200"

啟動服務（注：啟動kibana前先啟動elasticsearch和Logstash）

 ./bin/kibana

使用瀏覽器訪問

http://192.168.1.138:5601/

看到這個界面，恭喜你已經成功搭建好ELK啦！

配置

Index name or pattern不用修改，因為Logstash在es里創建的索引就是logstash-*格式。

Time-field name選擇 @timestamp，然后點擊Create。然后就會看到kibana把es里面對應索引的所有字段信息都獲取過來了。

點擊左側Discover標簽頁面，查看數據。

使用

在頁面的右上角，有時間過濾器，點擊一下就可以展開選擇區了，選擇一個時間范圍。

我們選擇Last 1 hour試試，出現了變化

看看下方的結果，是不是很神奇，這簡直和百度統計一樣強大，而且很實時哦。
我們繼續使用瀏覽器訪問我們的站點（訪問多幾次）
http://test.elk.com/index.html?appid=3010&platform=2&channel=10000&uid=12312

然后刷新查看Kibana，效果馬上顯示出來了。

Kibana的更多功能，這里不詳說，同學們繼續自己研究吧！相信難不倒你。