认识

Kibana 是一个开源的数据可视化和分析平台，主要用于与 Elasticsearch 协同工作，帮助用户通过交互式仪表板、图表和地图等方式探索、分析和展示数据。它是 Elastic Stack（原 ELK Stack，包括 Elasticsearch、Logstash、Kibana 和 Beats）的核心组件之一，广泛应用于日志分析、业务智能、安全监控等领域。

组成

依赖 Elasticsearch 服务

Kibana 本身不存储数据，所有数据来自 Elasticsearch 的索引。Elasticsearch 是 Kibana 的默认且唯一原生支持的数据源。所有可视化、查询、聚合操作均通过 Elasticsearch 的 API 实现。

构造

WIP

性质

数据可视化
提供丰富的图表类型（柱状图、折线图、饼图、热力图等）和自定义仪表板。
支持通过 Lens（拖拽式可视化工具）或 TSVB（时间序列可视化生成器）快速创建图表。

数据探索与分析
使用 Discover 功能直接查询 Elasticsearch 中的数据，支持全文搜索、字段过滤和聚合分析。
通过 KQL（Kibana Query Language）或 Lucene 语法 编写查询条件。

日志与指标监控
集成 Logs 和 Metrics 应用，实时查看服务器日志、应用性能指标（APM）等。
结合 Elastic Observability 实现全栈监控。

机器学习与异常检测
内置机器学习工具，自动识别数据中的异常模式（如流量突增、日志错误激增）。

地理空间分析
通过 Maps 功能将数据在地图上可视化，支持区域热力图、轨迹追踪等。

安全与权限管理
提供 Role-Based Access Control (RBAC)，控制用户对数据、仪表板的访问权限。
与 Elastic Security 集成，用于 SIEM（安全信息与事件管理）。

支持插件扩展：可安装官方或社区插件

多数据源支持：除了 Elasticsearch，也可通过 Logstash 或 Beats（如 Filebeat、Metricbeat）导入数据。

应用

运维监控：分析服务器日志、网络流量、容器指标。
业务分析：可视化销售数据、用户行为、市场趋势。
安全审计：检测入侵行为、分析安全事件日志。
物联网（IoT）：监控设备传感器数据。

参考

搭建 ELK 日志分析平台（下）—— 搭建 kibana 和 logstash 服务器