搭建ELK日志分析系统（四）-kibana安装和使用

kibana安装和使用

本篇是本教程的最后一篇，安装kibana对ELK中的日志信息进行快速查询。

kibana是一个数据展示的客户端，提供对es中数据的可视化搜索和展示功能，主要提供了时间维度和数据中字段值的检索。以及功能丰富的看板，能够添加曲线图、饼图、地址分布图等多种样式的展示图形。

下载安装

wget https://artifacts.elastic.co/downloads/kibana/kibana-5.5.2-linux-x86_64.tar.gz #解压到指定目录
tar -xzvf kibana-5.5.2-linux-x86_64.tar.gz -C /usr/local/
#重命名
mv kibana-5.5.2-linux-x86_64/ kibana-5.5.2
#最终结果/usr/local/kibana-5.5.2

修改配置文件

vi config/kibana.yml

#外部访问需要
server.host: "192.168.1.138"
#elasticsearch服务地址，根据前两节配置设置
elasticsearch.url: "http://192.168.1.138:9200"

启动服务（注：启动kibana前先启动elasticsearch和Logstash）

./bin/kibana

使用浏览器访问

http://192.168.1.138:5601/



看到这个界面，恭喜你已经成功搭建好ELK啦！

配置

Index name or pattern不用修改，因为Logstash在es里创建的索引就是logstash-*格式。

Time-field name选择 @timestamp，然后点击Create。然后就会看到kibana把es里面对应索引的所有字段信息都获取过来了。



点击左侧Discover标签页面，查看数据。

使用

在页面的右上角，有时间过滤器，点击一下就可以展开选择区了，选择一个时间范围。



我们选择Last 1 hour试试，出现了变化



看看下方的结果，是不是很神奇，这简直和百度统计一样强大，而且很实时哦。

我们继续使用浏览器访问我们的站点（访问多几次）

http://test.elk.com/index.html?appid=3010&platform=2&channel=10000&uid=12312

然后刷新查看Kibana，效果马上显示出来了。

Kibana的更多功能，这里不详说，同学们继续自己研究吧！相信难不倒你。