（十三）ELK技术栈之-Kibana使用

我们在正式使用Kibana之前，需要先匹配我们Elasticsearch中的索引库，因为我们的Elasticsearch有可能会有很多索引库，Kibana为了性能因素，是不会事先把所有的索引库都导进来的，我们需要用那个索引就导哪个索引。

按照如下步骤 *** 作： Management >>Index Patterns >>Create Index Patterns 然后我们可以看到如下界面：

点击 Discover 菜单，打开Kibana的数据发现功能：

点击 Visualize 菜单，进入可视化图表创建界面，Kibana自带有上10种图表，下面我们来看看这些图表的使用。

饼状图使用示例

点击create visualize按钮，然后点击Pie图表，在From a New Search, Select Index中选择需要进行图表分析的索引，比如我们使用使用用户账号的索引ban*，点击了之后出现如下界面：

点击上方的绿色箭头，出来以下界面：

条形图使用示例

点击create visualize按钮，然后点击Vertical Bar图表，在From a New Search, Select Index中选择需要进行图表分析的索引，比如我们使用使用莎士比亚作品集测试数据shak*，点击了之后出现如下界面：

地图使用示例

点击create visualize按钮，然后点击Coordinate Map，在From a New Search, Select Index中选择需要进行图表分析的索引，比如我们使用日志测试数据Logstash-2015*，点击了之后出现如下界面：

点击 Dashboard 菜单，进入仪表盘创建界面。

一个Kibana仪表盘是许多图表的集合，它允许你整理和分享，点击Create a dashboard按钮，再点击Add按钮，显示出已保存图表的列表：

Kibana 是为 Elasticsearch设计的分析和可视化平台。通过 Kibana 来搜索和查看存储在 Elasticsearch 索引中的数据并与之交互，可以很容易实现高级的数据分析和可视化，并以图表的形式展现出来。

下面分别演示一下Kibana的安装、自定义索引，搜索，控制台调用es的api和可视化等 *** 作，特别需要注意的是，控制台可以非常方便的来调用es的api，强烈推荐使用。

控制台插件提供一个用户界面来和 Elasticsearch 的 REST API 交互。控制台有两个主要部分： editor ，用来编写提交给 Elasticsearch 的请求； response 面板，用来展示请求结果的响应。在页面顶部的文本框中输入 Elasticsearch 服务器的地址。默认地址是：“localhost:9200”。

点击左侧栏的[Management-开发工具]，可以看到如下界面，可以很方便地执行命令

Kibana可视化控件基于 Elasticsearch 的查询。利用一系列的 Elasticsearch 查询聚合功能来提取和处理数据，再通过创建图表来呈现数据分布和趋势。

点击Visualize菜单，进入可视化图表创建界面，Kibana自带有上10种图表，我们来创建一个自己的图表：

Kibana 仪表板（Dashboard） 展示保存的可视化结果集合。

就是可以把上面定义好的图表展示，创建一个Dashboard。

Kibana使用:

Discover:查询日志

Visualize:可视化图表

Dashboard:仪表盘

Timelion:

Dev Tools:开发工具

Management:主要是索引管理

Kibana使用--Discover

1.精确搜索,需要使用双引号引起来:"调用失败"

2.如果不带引号,将会匹配每个单词:调用失败

3.模糊搜索,必须加引号:"调用失败~"

4.星号匹配0到多个字符,不能加引号:调用失败*

5.问号匹配单个字符,不能加引号:调用失败?,发生

6.加号搜索结果中必须包含此项,减号不能含有此项,什么都没有则可有可无

_type:error AND +调用失败 AND -info

7.数字类型的数据可使用>,<,=等.注意不能有空格

8.字段值在某个区间,[]包含该值,{}不包含

_type:error AND try_time:[0 TO 100]

9.运算符AND/OR/NOT必须大写:id AND nameid OR nameNOT name

10.组合查询:(id OR username) AND age

11.转义特殊字符+ - &&|| ! () {} [] ^ " ~ * ? : \转义特殊字符只需在字符前加上符号\

Kibana使用--Visualize

1.Line chart(折线图)

2.Pie chat(饼图)

3.Vertical bar chart(柱状图)

---