ELKStack日志平台——Kibana 6的部署安装与使用教程

Kibana的安装和Logstash一样极其简单，而且不需要在每个客户端都安装，通常想让哪台服务器作为展示就用哪台安装一个kibana，Kibana是从Elasticsearch中获取数据的，即使安装在Elasticsearch集群之外的节点也是没有问题的

tar zxf kibana-6.3-linux-x64.tar.gz
mv kibana-6.3-linux-x64 /usr/local/
ln -s /usr/local/kibana-6.3-linux-x64 /usr/local/kibana

配置很简单，修改配置文件config/kibana.yml里的以下信息即可

vi config/kibana.yml
server.port: 5601  #服务端口
server.host: "0.0.0.0"  #修改为本机地址
elasticsearch.url: "http://192.168.44.129:9200"  #ES的地址与端口
kibana.index: ".kibana"

运行bin/kibana可以直接启动服务，但是通常是放后台运行，所以加上nohup吧（从2.x到6.x都是这个方式）

nohup kibana &

Kibana服务默认监控在5601端口，浏览器访问http://IP:5601可以打开Kibana的界面（不要用IE内核访问）。第一次访问Kibana会提示配置索引，输入在ES中存在的索引名字后Kibana会自动进行正则匹配（通常用Logstash发送的数据索引名是以logstash打头，用filebeat就是filebeat打头，当然也可以在Logstash配置文件的output段使用index选项自定义索引）

output {
    elasticsearh {
    hosts => ["http://127.0.0.1:9200"]
    index => "nginx-%{+YYYY.MM.dd}"
  }
}

kibana.png

左侧导航栏有很多选项，Discover用于和Elasticsearch交互和展示搜索结果；Visualize用于报表生成，比如有一个银行系统，里面有很多用户，现在想统计每个存钱区间的人数，存款在1万以下有多少人，5万以下有多少人等，用这个报表系统就可以方便的进行操作。

kibana61.png

右上角有个时间过滤器，默认是logstash索引最后15分钟的数据，没有的话就会显示No results found。点击过滤器后可以在左侧选择过滤条件，分为了快速查找（Quick）、相对时间（Relative）、绝对时间(Absolute)。

kibana2.png

在中间部分有绿色的直方图，点击绿色区域会跳转到对应时间的数据，并且显示该时间内产生了多少数据，如图：

kibana3.png

在页面左侧可以选择索引以及字段：

kibana4.png

通过kibana进行全文搜索也很简单，只需要在搜索框里输入关键词，然后就会自动把匹配的日志给展示出来：

kibana5.png

Kibana的监控页

和Nginx一样，Kibana也有一个监控页用于查看服务器当前状况，当然在生产中最好也使用Nginx做好权限审核，不要让任何人都可以登录，Kibana监控页访问地址是http://URL/status，如图：

kibana62.png

关于Kibana的简单使用就先到这里！