开始使用 Kibana 前,需要告诉 Kibana 您想要探索的 Elasticsearch 索引。第一次访问 Kibana 时,会提示您定义一个 index pattern(索引模式) 匹配一个或多个索引。这就是初次使用 Kibana 时所有需要配置的。任何时候都可以在 Management 页面增加索引模式。
默认情况下,Kibana 会连接运行在 localhost
上的 Elasticsearch 实例。如果需要连接不同的 Elasticsearch实例,可以修改 kibana.yml
配置文件中的 Elasticsearch URL 配置项并重启 Kibana。如果在生产环境节点上使用 Kibana,请参考 生产环境中使用 Kibana 。
设置您想通过 Kibana 访问的 Elasticsearch 索引:
浏览器中指定端口号5601来访问 Kibana UI 页面。例如, localhost:5601
或者 http://YOURDOMAIN.com:5601
。
logstash-*
作为索引模式。星号 (*) 匹配0或多个索引名称中的字符。如果 Elasticsearch 索引遵循其他命名约定,请输入一个恰当的模式。该模式也可以直接用单个索引的名称。如果您想做一些基于时间序列的数据比较,可以选择索引中包含时间戳的字段。Kibana 会读取索引映射,列出包含时间戳的所有字段。如果索引中没有基于时间序列的数据,则禁用 Index contains time-based events 选项。
使用事件时间来创建索引名称在这个版本的 Kibana 中会被标记成 deprecated 。这个功能将在下一个 Kibana 的主要版本中被彻移除。Elasticsearch 2.1 拥有强大的日期解析 API 用于分割日期信息,没必要在索引模式名称中指定日期。
全部设置完毕!Kibana 连接了 Elasticsearch 的数据。展示了一个匹配到的索引的字段只读列表。
Kibana 可视化控件中的字段以及 .kibana
索引管理依赖动态映射(dynamic mapping)功能,如果动态映射被关闭,您需要手动提供字段的映射以便于 Kibana 用于正确的创建可视化控件。更多信息,请参考 Kibana 和 Elasticsearch 动态映射 。
准备挖掘您的数据:
您可以通过查看 基础入门来获取 Kibana 的主要内容介绍。
默认情况下,Elasticsearch 启用了字段的 动态映射。Kibana 需要利用动态映射在可视化控件中正确使用字段,同时管理 .kibana
索引,这些索引存储了已保存的搜索、可视化图表和仪表板。
如果 Elasticsearch 使用场景需要禁止动态映射,这就需要手动提供创建可视化控件所需要字段的映射,并手动启用 .kibana
索引的动态映射。
下面的步骤假定 Elasticsearch 中不存在索引 .kibana
,且 elasticsearch.yml
中 index.mapper.dynamic
配置为 false
:
创建 .kibana
索引并只针对该索引打开动态映射:
PUT .kibana{ "index.mapper.dynamic": true}