一、Kibana 介绍

1. 什么是 Kibana？

Kibana 是 Elastic Stack（原 ELK Stack）中的可视化分析工具，主要用于分析和展示 Elasticsearch 中的数据。它提供了强大的数据探索、可视化、仪表盘和管理功能，使用户能够高效地监控和分析日志、业务数据和安全事件。

2. 主要功能

• 数据可视化：支持折线图、柱状图、饼图、地图等多种可视化方式。
• 仪表盘（Dashboard）：可将多个可视化组件组合成一个仪表盘，实时展示数据。
• Discover（数据探索）：提供强大的搜索和筛选功能，帮助用户分析日志和业务数据。
• Canvas：提供更自由的设计布局，可创建自定义报表。
• Machine Learning（机器学习）：支持异常检测和趋势预测，增强数据分析能力。
• Logs 和 Metrics：用于日志和指标的实时监控。
• Dev Tools（开发工具）：提供 Kibana Console，方便查询和管理 Elasticsearch 数据。

3. Kibana 与 Elastic Stack 的关系

Kibana 通常与 Elasticsearch、Logstash、FileBeat 结合使用：

• Elasticsearch：提供数据存储和检索能力。
• Logstash：用于收集、处理和传输日志数据。
• Filebeat：轻量级的数据采集工具，将数据发送到 Elasticsearch 或 Logstash。

4. Kibana 适用场景

• 日志分析：搭配 Elasticsearch，提供强大的日志查询和分析功能。
• 运维监控：结合 Prometheus、Metricbeat、Filebeat 等，监控服务器、应用程序和网络状态。
• 安全分析：用于 SIEM（安全信息和事件管理），分析安全事件。
• 业务数据可视化：用于 BI（商业智能），对业务数据进行展示和分析。

二、部署 Kibana

1. 下载Kibana 软件包

[root@kibana:~]# wget https://artifacts.elastic.co/downloads/kibana/kibana-7.17.28-amd64.deb

2. 安装 Kibana

[root@kibana:~]# dpkg -i kibana-7.17.28-amd64.deb 

3. 修改 kibana 的配置文件

[root@kibana:~]# egrep -v '^#|^$' /etc/kibana/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://10.0.0.100:9200", "http://10.0.0.101:9200","http://10.0.0.102:9200"]
i18n.locale: "zh-CN"

4. 启动 kibana 服务

[root@kibana:~]# systemctl enable --now kibana.service 
[root@kibana:~]# netstat -tnulp | grep 5601
tcp        0      0 0.0.0.0:5601            0.0.0.0:*               LISTEN      1807/node 

5. 访问 kibana 的 WebUI

10.0.0.103:5601