【翻译】Kibana3 里程碑 4 - 为程序员服务
【翻译】Kibana3 里程碑 4
本文来自Elasticsearch官方博客，日的文章，作为kibana3 Milestone 4重要的使用说明，翻译如下：
Kibana 3: Milestone 4 已经发布，带来了一系列性能、易用性和可视化上的提升。让我们来看看这些重大改变。如果你还在Milestone 3上，先看看之前里的新特性介绍。
一个全新的界面
Kibana 面板改造成了一个标签更突出，按键和链接更易用，风格全新的样子。改造结果提高了可用度，因为有了更高效的空间利用设计，来支持更大的数据密度和更一致的UI。
一致性查询和过滤布局
为了改善UI，查询和过滤面板现在有自己的可折叠、下拉的区域，具体位置在导航栏的下方。以后不再需要你自己摆放这些基本面板的布局了，它们默认会包含在每一个仪表盘里。和很多Kibana的特性一样，你也可以在仪表盘配置对话框里禁用这个一致性布局。
100%全新的时间范围选择器
如果你熟悉Kibana这两年来的历史，你可能知道曾经存在过好几个时间选择器方案。新的时间选择器经过了完全的重写，不仅占用空间比原来的小，也更容易使用。把这个重要组件移出主仪表盘后，Kibana 现在有更多空间专注于重要数据和图表。还有，新的过滤格式实现了Elasticsearch的，所以不用每次重新选择一个时间范围来移动你的时间窗口了，每个搜索都能自动更新这个窗口。
可过滤的字段列表
利用表格的&即输即过滤&特性，可以简单而快速的找到字段。
即时(ad-hoc) facets
然后，当你找到了这些字段，就可以利用即时 facets 快速分析他们。只需要点击一个字段然后选择可视化即可查看到前10个匹配该字段的term。
研究起来也更加简单了
不需要添加面板，饼图可以直接悬浮出现！
动态的仪表盘和url参数
Kibana 3: Milestone 4现在可以通过URL参数获取输入！这个备受期待的特性体现为两个方式：模板化的仪表盘和脚本化的仪表盘。Kibana 3: Milestone 4附带两个可以和Logstash完美配合的示例，在此基础上你可以构建自己的仪表盘。模板化仪表盘的创建非常简单，导出当前仪表盘结构成文件，编辑文件然后保存添加进你的 app/dashboards 目录既可以了。比如，从
里摘录下面一段：
&query&: &&,
&alias&: &&,
&color&: &#7EB26D&,
&pin&: false
模板化仪表盘用&handlebar 语法&添加动态区段到基于JSON的仪表盘结构里。比如这里我们就用一个表达式替换掉了查询键的内容：使用URL里的请求参数，如果不存在，使用&*&。 现在我们可以用下面这条URL访问这个仪表盘了：
/index.html#/dashboard/file/logstash.json?query=extension:zip
更灵活的脚本化仪表盘
脚本化仪表盘在处理URL参数的时候更加强大，它能运用上Javascript的全部威力构建一个完整的仪表盘对象。同样用 app/dashboards 里的
举例。因为脚本化仪表盘完全就是javascript，我们可以执行复杂的操作，比如切割URL参数。如下URL中，我们搜索_最近2天内的HTML, CSS 或者 PHP，然后在表格里显示 request, response 和 user agent。_注意URL本身路径从 file__变成了__script：
http://localhost:8000/index.html#/dashboard/script/logstash.js?query=html,css,php&from=2d&fields=request,response,agent
Milestone 4对作者和使用者都是一个飞跃。它功能更强大，当然使用也更简单。Kibana 继续集成在 Logstash 里，最新发布的
中就带有。Kibana现在也可以直接用elasticsearch.org官网下载，地址见：。
原文地址：, 感谢原作者分享。
您可能感兴趣的代码Kibana是一个针对Elasticsearch的开源分析及可视化平台，用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana，可以通过各种图表进行高级数据分析及展示。
Kibana让海量数据更容易理解。它操作简单，基于浏览器的用户界面可以快速创建仪表板（dashboard）实时显示Elasticsearch查询动态。
设置Kibana非常简单。无需编码或者额外的基础架构，几分钟内就可以完成Kibana安装并启动Elasticsearch索引监测。
Elasticsearch无缝之集成
Kibana架构为Elasticsearch定制，可以将任何结构化和非结构化数据加入Elasticsearch索引。Kibana还充分利用了Elasticsearch强大的搜索和分析功能。
整合你的数据
Kibana能够更好地处理海量数据，并据此创建柱形图、折线图、散点图、直方图、饼图和地图。
复杂数据分析
Kibana提升了Elasticsearch分析能力，能够更加智能地分析数据，执行数学转换并且根据要求对数据切割分块。
让更多团队成员受益
强大的数据库可视化接口让各业务岗位都能够从数据集合受益。
接口灵活，分享更容易
使用Kibana可以更加方便地创建、保存、分享数据，并将可视化数据快速交流。
Kibana的配置和启用非常简单，用户体验非常友好。Kibana 4自带Web服务器，可以快速启动运行。
可视化多数据源
Kibana可以非常方便地把来自、、或第三方技术的数据整合到Elasticsearch，支持的第三方技术包括、等。
简单数据导出
Kibana可以方便地导出感兴趣的数据，与其它数据集合并融合后快速建模分析，发现新结果。
与Elasticsearch REST API实现可视化交互
Sense是一个可视化终端，通过Kibana插件支持自动补全、自动缩进和语法检查功能。提升了与Elasticsearch API交互的体验，安装。
Elasticsearch master
Kibana二进制文件
Kibana 4.5.0
Kibana 4.5.0兼容Elasticsearch 2.3.x。可以通过 apt 或 yum安装。详细步骤可参阅。
喜欢尝鲜的朋友可以使用下面的快照版本。每次提交master分支后会自动构建最新的快照版本，不推荐在产品中使用。
在UNIX上运行 bin/kibana 或者 在Windows上运行 bin\kibana.bat
将自定义配置从旧的 kibana.yml 文件中迁移到新版本
重新安装插件
启动或重启Kibana
安装完毕并启动服务，Kibana运行在5601端口，在浏览器中输入 。
第一个页面会要求配置索引模式（index pattern）。索引模式告诉Kibana如何访问你的数据。我们猜想你可能需要处理日志数据，希望你使用Logstash（功能强大）处理日志。我们会默认填入 logstash-* 作为索引模式，因此只需要指定哪个字段包含了时间戳（timestamp）就可以了。Kibana会读取Elasticsearch映射来找到时间字段，从列表中选取一个字段点击Create。
恭喜你！现在索引模式创建成功了！现在你应该会看到所有索引的分页列表和一些相关的信息数据。Kibana会自动将该索引模式设置为默认模式。想要了解更多索引模式，可以查看。
配置完索引模式后，点击页面上方导航栏的Discover按钮，可以转到页面开始搜索了。
kibana基于发布。
打赏支持我整理更多优质资源，谢谢！
打赏支持我整理更多优质资源，谢谢！
任选一种支付方式
资源整理者简介：
可能感兴趣的文章
按分类快速查找
关于资源导航
伯乐在线资源导航收录优秀的工具资源。内容覆盖开发、设计、产品和管理等IT互联网行业相关的领域。目前已经收录 1439 项工具资源。
关于资源导航
伯乐在线资源导航收录优秀的工具资源。内容覆盖开发、设计、产品和管理等IT互联网行业相关的领域。
新浪微博：
推荐微信号
（加好友请注明来意）
- 好的话题、有启发的回复、值得信赖的圈子
- 分享和发现有价值的内容与观点
- 为IT单身男女服务的征婚传播平台
- 优秀的工具资源导航
- 翻译传播优秀的外文文章
- 国内外的精选博客文章
- UI,网页，交互和用户体验
- 专注iOS技术分享
- 专注Android技术分享
- JavaScript, HTML5, CSS
- 专注Java技术分享
- 专注Python技术分享
& 2017 伯乐在线 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
kibana中文指南
下载积分：2500
内容提示：kibana中文指南
文档格式：PDF|
浏览次数：88|
上传日期： 15:03:12|
文档星级：
全文阅读已结束，如果下载本文需要使用
 2500 积分
下载此文档
该用户还上传了这些文档
kibana中文指南
官方公共微信5360人阅读
本教程为系列五篇中的第四篇。
本教程亦为系列五篇中的第四篇。
Kibana 4是一套分析与可视化平台，构建于Elasticsearch之上，旨在帮助用户更好地实现数据理解。在本教程中，我们将从Kibana入手，探讨如何使用其界面对由ELasticsearch ELK堆栈收集到的日志消息进行过滤与可视化处理。我们将谈到多种主要界面组件，说明如何创建搜索、可视化与仪表板。
这里我们假定大家已经拥有一套ELK设置，其能够收集各syslog与Nginx访问日志。
如果大家希望一步步按照本教程的指引进行，还需要首先完成以下设置：
负责收集syslog的ELK堆栈：
Nginx负责访问日志与过滤机制：
准备就绪后，让我们从Kibana界面开始入手。
Kibana界面概述
Kibana的界面被划分为四大主要部分：
Discover（发现）
Visualize（可视化）
Dashboard（仪表板）
Settings（设置）
Kibana Discover
初次接触Kibana 4时，大家最先看到的应该就是Discover页面。在默认情况下，此页面会显示ELK堆栈最近接收到的全部日志。在这里，我们可以利用Search Queries过滤并找到特定日志消息，同时利用Time Filter指定时段以降低搜索结果数量。
下面来看Kibana Discover界面中的各个元素：
Search Bar: 位于主导航菜单下，用于搜索特定字段及/或完整消息
Time Filter: 右上方的时钟图标，用于根据多种相对及绝对时间段进行日志过滤
Field Selector: 左侧搜索栏下方，用于选定Log View内显示的字段以进行修改
Date Histogram: 搜索栏下方的条形图，默认情况下显示所有日志计数、按时间（x轴）且匹配搜索与时间过滤条件。大家可以点击该条形或者拖拽以缩小时间过滤范围。
Log View: 界面右下方，用于查看各条日志消息，同时显示根据fields筛选后的日志数据。如果未选定fields，则显示完整日志消息。
以下动画演示了本页面中的几项主要功能：
下面分布讲解其中的操作：
选定“type”字段，其限定每条日志记录的显示内容——默认情况下，显示完整消息。
搜索type: “nginx-access”, 即只匹配Nginx访问日志。
展开最近Nginx访问日志，查看更多细节信息。
请注意，所有结束被限定为“最近15分钟”。如果大家未能获取任何结果，请确保确实存在与搜索查询相匹配且在指定时间段内生成的日志。
日志消息的收集与过滤方式取决于Logstash与Logstash Forwarder的配置内容。在本示例中，我们收集syslog与Nginx访问日志，并以“type”进行过滤。
搜索功能提供了简单而强大的方式，允许我们对日志消息内的特定子集加以选定。搜索语法非常直白，支持布尔运算符、通配符与字段筛选。例如，如果大家希望搜索由谷歌Chrome用户生成的Nginx访问日志，可使用type: “nginx-access” AND agent: “chrome”。另外，搜索条件还支持特定主机、客户端IP地址范围或者其它包含于日志内的数据。
在创建了需要保留的搜索查询之后，大家可以点击Save Search图标而后点击Save按钮，如动画所示：
已经保存的搜索可随时通过点击Load Saved Search图标打开。
这里我们将type: “nginx-access”搜索保存为”type nginx access”，并将利用它创建一套可视化结果。
Kibana Visualize
Kibana Visualize页面用于创建、修改及查看我们的定制化可视结果。其中包含多种可视类型，包括垂直柱状图、饼状图、活动地图（用于在地图上显示数据）以及数据表。可视结果还能够与访问Kibana实例的其他用户共享。
如果大家对Kibana可视化方案还不熟悉，可以参阅 以了解相关指令。
创建垂直柱状图
我们首先点击Visualize菜单条目。
在决定了需要的可视化类型后，选定它。我们在这里创建垂直柱状图，即Vertical bar chart。
现在选定搜索源。大家可以创建新搜索或者直接使用已经保存的搜索。这里我们选择后一种方式，选定之前创建的type nginx access搜索。
在右侧的预览图形处，我们可以看到一大块条形图案（假定搜索找到了对应的日志消息），这是因为其中只包含“Count（计数）”作为Y轴。
为了让可视结果更有意义，我们做出进一步调整。
首先添加X轴，而后点击Aggregation下拉菜单并选择“Date Histogram”。如果大家点击Apply按钮，则刚才的条形将被拆分为多个沿X轴排布的柱体。现在计数已经按时间进行分隔（可以通过下拉菜单设定需要的时间间隔），并在Discover页面中供用户查看。
如果我们希望让图形更为有趣，则可以点击Add Sub Aggregation按钮。选定Split Bars类型，点击Sub Aggregation下拉菜单并选定”Significant Terms”，而后是Field下拉菜单中的“clientip.raw”，最后点击Size字段并输入“10”。按下Apply按钮以创建新图形。
以下为生成结果的截屏：
如果图形按照多个IP地址进行可视化处理，则可看到每个柱状图形皆被拆分为彩色部分。每个彩色段表示某特定IP地址生成的日志数量，而图形可最多显示10种不同分段（具体取决于Size设定）。大家可以将鼠标悬停于其上，并点击图形中的条目以深入查看特定日志消息。
构建完成后，点击Save VIsualization图标保存可视结果，而后为其命名再点击Save按钮。
创建另一可视结果
为了进入下一议题，即仪表板，我们至少需要两套可视结果。
大家可以借此机会尝试其它可视类型，例如将计数最高的5条日志“types”汇总为饼状图。点击Visualize并选定Pie chart。而后使用新搜索，将搜索保留为“_”（即全部日志）。而后选定_Split Slices*。点击Aggregation下拉菜单再选定“Significant Terms”，点击Field下拉菜单选定“type.raw”，而后点击Size字段并输入“5”。现在点击Apply按钮并将此可视结果保存为“Top 5”。
以下为该设置的显示结果：
在本示例中，由于我们只收集syslog与Nginx访问日志，因此该饼状图只分为两块。
Kibana Dashboard
Kibana Dashboard页面用于创建、修改及查看我们的定制化仪表板。在仪表板中，我们可以将多套可视结果整合至单一页面内，而后提供搜索查询或者点击可视结果内的某元素指定过滤条件，从而实现结果过滤。仪表板能够帮助我们更全面地了解总体日志内容，并将各可视结果同日志关联起来。
创建仪表板
要创建一套Kibana仪表板，我们首先点击Dashboard菜单选项。
如果此前尚未创建仪表板，大家会看到空白页面，其中提示“Ready to get started？”如果未看到此屏幕，则证明已经存在已有仪表板。这时点击New Dashboard图标（搜索栏右侧）。
以下动画显示了如何向仪表板内添加可视结果：
下面分步进行解释：
点击Add Visualization图标
添加”Log Counts”饼状图与”Nginx: Top 10 client IP”直方图
收回 Add Visualization菜单
重新排布并调整仪表板上的可视结果
点击Save Dashboard图标
保存时为这套仪表板设定一个名称。
使用仪表板
我们可以输入一条搜索查询、变更时间过滤条件或者点击可视结果内的元素对仪表板进行进一步过滤。
例如，如果我们点击此直方图内的特定彩色区段，Kibana亦允许大家针对该区段所代表的特定含义进行过滤。以下截屏为使用过滤条件后的仪表板：
请确保点击Apply Now按钮进行结果过滤并重绘仪表板可视结果。过滤条件可根据需要进行应用与移除。
Kibana Settings
Kibana Settings页面允许大家对各类条目进行变更，包括默认值与索引模式。在本教程中，我们只谈谈Indices与Objects两部分。
重载字段数据
在向Logstash数据内添加新字段时，例如为新日志类型添加过滤条件，大家可能需要重载字段列表。另外，如果大家无法找到过滤后的字段，也可尝试重载。
点击Settings菜单选项并点击”logstash-*”：
而后点击黄色的Reload Field List按钮，最后按OK按钮确认。
编辑已保存的Objects
Objects允许大家对已经保存的仪表板、搜索以及可视结果进行编辑、查看与删除。
要实现操作，点击Settings菜单，而后选定Objects子菜单。
在这里，大家可以选定标签以找到需要编辑、查看或删除的对象：
在截屏中可以看到，我们已经选定了一项重复的可视结果。按下对应按钮即可完成编辑、查看或者删除操作。
在本教程中，大家已经掌握了如何使用Kibana 4。另外，大家也了解了如何搜索日志消息以及创建可视化结果与仪表板。
本文来源自。英文原文： By Mitchell Anicas
翻译：diradw
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：134654次
积分：2503
积分：2503
排名：第15426名
原创：22篇
译文：101篇
文章：31篇
阅读：61647
(7)(17)(22)(16)(10)(10)(41)
(window.slotbydup = window.slotbydup || []).push({
id: '4740887',
container: s,
size: '250,250',
display: 'inlay-fix'}