认识
Kibana 是一个开源的数据可视化和分析平台,主要用于与 Elasticsearch 协同工作,帮助用户通过交互式仪表板、图表和地图等方式探索、分析和展示数据。它是 Elastic Stack(原 ELK Stack,包括 Elasticsearch、Logstash、Kibana 和 Beats)的核心组件之一,广泛应用于日志分析、业务智能、安全监控等领域。
组成
依赖 Elasticsearch 服务
Kibana 本身不存储数据,所有数据来自 Elasticsearch 的索引。Elasticsearch 是 Kibana 的默认且唯一原生支持的数据源。所有可视化、查询、聚合操作均通过 Elasticsearch 的 API 实现。
构造
WIP
性质
数据可视化
提供丰富的图表类型(柱状图、折线图、饼图、热力图等)和自定义仪表板。
支持通过 Lens(拖拽式可视化工具)或 TSVB(时间序列可视化生成器)快速创建图表。
数据探索与分析
使用 Discover 功能直接查询 Elasticsearch 中的数据,支持全文搜索、字段过滤和聚合分析。
通过 KQL(Kibana Query Language)或 Lucene 语法 编写查询条件。
日志与指标监控
集成 Logs 和 Metrics 应用,实时查看服务器日志、应用性能指标(APM)等。
结合 Elastic Observability 实现全栈监控。
机器学习与异常检测
内置机器学习工具,自动识别数据中的异常模式(如流量突增、日志错误激增)。
地理空间分析
通过 Maps 功能将数据在地图上可视化,支持区域热力图、轨迹追踪等。
安全与权限管理
提供 Role-Based Access Control (RBAC),控制用户对数据、仪表板的访问权限。
与 Elastic Security 集成,用于 SIEM(安全信息与事件管理)。
支持插件扩展:可安装官方或社区插件
多数据源支持:除了 Elasticsearch,也可通过 Logstash 或 Beats(如 Filebeat、Metricbeat)导入数据。
应用
运维监控:分析服务器日志、网络流量、容器指标。
业务分析:可视化销售数据、用户行为、市场趋势。
安全审计:检测入侵行为、分析安全事件日志。
物联网(IoT):监控设备传感器数据。
参考
搭建 ELK 日志分析平台(下)—— 搭建 kibana 和 logstash 服务器