🧩 一句话概述
Kibana 是一个基于 Web 的 数据可视化和分析工具,主要用于展示和探索 Elasticsearch 中的数据。
它通常与 Elasticsearch 和 Logstash 一起组成著名的 ELK 技术栈(或 Elastic Stack)。
简单说:
🧠 Elasticsearch 负责存数据,
🪄 Logstash/Beats 负责采集数据,
📊 Kibana 负责把数据“看”出来。
🏗️ 一、Kibana 的核心作用
| 功能 | 说明 |
|---|---|
| 📊 数据可视化 | 将 Elasticsearch 中的索引数据通过图表(柱状图、折线图、饼图、地图等)展示出来。 |
| 🔍 日志搜索与分析 | 可以像搜索引擎一样快速查询日志、错误、请求信息。 |
| 🧭 Dashboard 仪表盘 | 把多个图表组合成监控大屏,用于运维监控或业务分析。 |
| ⚠️ 告警与检测 | 配合 Alerting 功能,可在指标异常时自动告警。 |
| 🧰 管理与开发 | 支持管理索引模板、可视化查询(Dev Tools 控制台)、查看索引状态等。 |
| 🗺️ 地理数据展示 | 支持地图可视化(Elastic Maps)。 |
🧬 二、Kibana 在 ELK 架构中的位置
架构关系图(简化版):
Kibana 本身不存数据,它直接连到 Elasticsearch,
通过查询(Search、Aggregation)从索引里取出数据,然后以可视化方式展示。
🧠 三、常见使用场景
| 场景 | 说明 |
|---|---|
| 🧾 日志分析 | 可视化 Nginx、应用服务器、系统日志,快速定位错误和异常。 |
| 📈 业务指标监控 | 构建仪表盘监控访问量、接口耗时、转化率、错误率等。 |
| 🔍 搜索引擎数据分析 | 直接查询 Elasticsearch 数据索引内容。 |
| 🧰 安全分析 / 运维监控 | 与 Elastic Security、APM、Uptime 等模块结合使用,形成安全监控平台。 |
🖥️ 四、Kibana 的主要界面模块(UI)
| 模块 | 功能简介 |
|---|---|
| Discover | 浏览、搜索原始数据(类似日志查看器) |
| Visualize | 创建可视化图表(折线、饼图、表格、漏斗图等) |
| Dashboard | 多图组合成监控大屏 |
| Dev Tools | 控制台,可直接执行 Elasticsearch 查询语句 |
| Stack Management | 管理索引模式、空间、用户、安全策略等 |
| Alerting / Machine Learning | 设置自动告警或智能分析异常数据(在商业版中更强) |
⚙️ 五、启动和使用方式(简单示例)
假设你的 Elasticsearch 已启动:
然后在浏览器中进入 Kibana Web 界面,配置 Elasticsearch 连接(通常是 http://localhost:9200),
即可开始创建 Dashboard 或可视化分析。
✅ 总结一句话
| 项目 | 作用 |
|---|---|
| Elasticsearch | 存储和检索数据(核心引擎) |
| Logstash / Beats | 采集和传输数据 |
| Kibana | 展示和分析数据(图形界面) |
🔹 简单理解:Kibana = Elasticsearch 的可视化前端。
它让开发者、运维和分析人员可以“看懂数据”、“发现问题”、“做决策”。
