ELK kibana 安装和插件管理(9th)

kibana 本质上是elasticsearch web客户端，是一个分析和可视化elasticsearch平台，可通过kibana搜索、查看和与存储在elasticsearch的索引进行交互。可以很方便的执行先进的数据分析和可视化多种格式的数据，如图表、表格、地图等。

Discover页面: 交互式的浏览数据。可以访问所匹配的索引模式的每个索引的每个文档。可以提交搜索查询，过滤搜索结果和查看文档数据。还可以搜索查询匹配的文档数据和字段值的统计数据。还可以选定时间以及刷新频率。

Visualize页面：设计数据可视化。可以保存这些可视化，单独或合并成仪表盘。可视化可以基于以下数据源类型1.一个新的交互式搜索 2. 一个保存的搜索 3. 现有的可视化。

Dashboard页面：自由排列已保存的可视化，保存这个仪表盘并可以分享或者重载。

settings页面：要使用kibana，得先告诉kibana要搜索的elasticsearch索引是哪些，可以配置一个或更多索引。

安装配置

kibana安装依然很简单。需要注意的是，kibana版本要与elasticsearch版本匹配。版本兼容参见之前文章。

我这里安装的是kibana-4.2.1版本。

# wget -c https://download.elastic.co/kibana/kibana/kibana-4.2.1-linux-x64.tar.gz# tar zxvf kibana-4.2.1-linux-x64.tar.gz -C /usr/local/elk# cd /usr/local/elk/kibana-4.2.1-linux-x64# vim config/kibana.yml server.port: 5601server.host: "10.1.19.18"  elasticsearch_url: "http://10.162.19.184:9200"# ./bin/kibana

可以直接访问http://10.1.19.18:5601。kibana没有权限控制，我这里是通过nginx反代的。配置如下：

server {    listen 80;    server elk.ttlsa.com    auth_basic "Restricted Access";    auth_basic_user_file passwords;    location / {        proxy_pass http://10.1.19.18:5601;        proxy_http_version 1.1;        proxy_set_header Upgrade $http_upgrade;        proxy_set_header Connection 'upgrade';        proxy_set_header Host $host;        proxy_cache_bypass $http_upgrade;            }}

密码自己设置。

kibana插件管理

kibana的附加功能是通过插件模块来实现的。可以通过bin/kibana plugin命令来管理插件。

插件安装：

bin/kibana plugin --install <org>/<package>/<version>或者bin/kibana plugin --install github-user/sample-plugin或者bin/kibana plugin -i sample-plugin -u https://some.sample.url/directory

插件删除：

bin/kibana plugin --remove plugin_name

安装sense插件

# ./bin/kibana plugin --install elastic/sense

sense是啥玩意下篇再说了咯。

有关kibana更多内容，请参考：https://www.elastic.co/guide/en/kibana/4.2/index.html