8.14 中的新增功能 »
Elastic 文档 Kibana 指南 [8.14]

Kibana——您的 Elastic 之窗

编辑

Kibana——您的 Elastic 之窗编辑

Kibana 使您能够赋予数据形状并浏览 Elastic Stack。使用 Kibana,您可以

  • 搜索、观察和保护您的数据。从发现文档到分析日志再到查找安全漏洞,Kibana 是您访问这些功能以及更多功能的入口。
  • 分析您的数据。搜索隐藏的见解,在图表、仪表、地图、图形等中可视化您发现的内容,并将它们组合在仪表板中。
  • 管理、监控和保护 Elastic Stack。管理您的数据,监控 Elastic Stack 集群的运行状况,并控制哪些用户可以访问哪些功能。
Analytics home page

Kibana 适用于管理员、分析师和业务用户。作为管理员,您的职责是管理 Elastic Stack,从创建部署到将 Elasticsearch 数据导入 Kibana,然后管理数据。作为分析师,您希望在数据中发现见解,在仪表板上可视化您的数据,并分享您的发现。作为业务用户,您希望查看现有的仪表板并深入了解详细信息。

Kibana 支持所有类型的数据。您的数据可以是结构化或非结构化文本、数值数据、时间序列数据、地理空间数据、日志、指标、安全事件等等。无论您的数据是什么,Kibana 都可以帮助您发现模式和关系并可视化结果。

搜索、观察和保护编辑

能够搜索、观察和保护您的数据是任何分析师的要求。Kibana 为每个用例提供解决方案。

  • 企业搜索 使您能够为您的应用程序、工作场所和网站创建搜索体验。
  • Elastic 可观测性 使您能够实时监控和分析发生在所有环境中的事件。您可以分析日志事件,监控运行它的主机或容器的性能指标,跟踪事务,并检查整体服务可用性。
  • 专为安全分析师设计,Elastic 安全 提供了对环境中事件和警报的概述。Elastic 安全帮助您在发生损害和损失之前保护您的组织免受威胁。

分析编辑

使用 Kibana 分析,您可以快速搜索大量数据,探索字段和值,然后使用拖放界面快速构建图表、表格、指标等等。

User data analysis journey

1

添加数据。将数据添加到 Elastic Stack 的最佳方法是使用我们众多 集成 之一。或者,您可以添加示例数据集或上传文件。所有三个选项都可以在主页上找到。

2

探索。使用 发现,您可以搜索您的数据以查找隐藏的见解和关系。提出您的问题,然后过滤结果以仅显示您想要的数据。您可以将结果限制为最近添加到 Elasticsearch 的文档。

3

可视化。Kibana 提供了许多选项来创建数据的可视化效果,从基于聚合的数据到时间序列数据再到地理数据。仪表板 是您创建可视化的起点,然后将它们组合在一起以从多个角度显示您的数据。使用 画布,为您的数据提供“哇”效果,以便在大屏幕上显示。使用 图形 来探索模式和关系。

4

对数据行为建模。使用 机器学习 对数据行为建模——预测异常行为并执行异常值检测、回归和分类分析。

5

分享。准备好 分享 您的发现与更广泛的受众?Kibana 提供了许多选项——嵌入仪表板、分享链接、导出为 PDF 等等。

管理您的数据编辑

Kibana 帮助您从 UI 的便利性中执行数据管理任务。您可以

  • 刷新、清空和清除索引的缓存。
  • 定义索引随着时间的推移的生命周期。
  • 定义对集群进行快照的策略。
  • 将一个或多个索引中的数据汇总到一个新的、紧凑的索引中。
  • 在远程集群上复制索引并将它们复制到本地集群。

有关数据管理 UI 的完整列表,请参阅 堆栈管理

Index Management view in Stack Management

警报并采取行动编辑

检测和处理数据中的重大变化和信号是几乎所有用例中都存在的需求。警报使您能够检测不同 Kibana 应用程序中的条件,并在满足这些条件时触发操作。例如,当您的业务关键 KPI 发生变化或内存、CPU 或磁盘空间下降时,您可能会触发警报。当警报触发时,您可以将通知发送到您日常工作流程的一部分的系统:电子邮件、Slack、PagerDuty、ServiceNow 和其他第三方集成。

用于创建、搜索和编辑规则的专用视图位于 规则 中。

组织内容编辑

您可能正在管理数十、数百甚至数千个仪表板、可视化效果和其他 Kibana 资产。Kibana 具有多个功能来帮助您保持内容井井有条。

在空间中收集相关项目编辑

Kibana 提供 空间 用于组织您的可视化效果、仪表板、数据视图等等。将空间视为自己的迷你 Kibana 安装——它与所有其他空间隔离,因此您可以根据自己的特定需求对其进行定制,而不会影响其他人。

Space selector view

使用标签组织您的内容编辑

标签是您分配给已保存对象的关键字或标签,例如仪表板和可视化效果,以便您可以以对您有意义的方式对它们进行分类。例如,如果您使用“设计”标记对象,则可以搜索和过滤该标记以查看所有相关对象。标签也有助于将内容分组到空间中的类别中。

如果您有数百个需要标记的仪表板,请不要担心。使用 标签堆栈管理 中创建您的标签,然后在批量操作中分配和删除它们。

保护 Kibana编辑

Kibana 提供了一系列安全功能,供您控制谁可以访问什么。安全在您将 Kibana 注册到安全的 Elasticsearch 集群时自动启用。有关所有可用配置选项的说明,请参阅 Kibana 中的安全设置

登录编辑

Kibana 支持多个 身份验证提供程序,允许您使用 Elasticsearch 的内置领域或您自己的单点登录提供程序登录。

Login page

安全访问编辑

Kibana 提供角色和权限,用于控制哪些用户可以查看和管理 Kibana 功能。权限授予查看应用程序或执行特定操作的权限,并分配给角色。角色允许您描述可以授予许多用户的“模板”功能,而无需重新定义每个用户应该能够做什么。

当您创建角色时,您可以将分配的 Kibana 权限范围限定到特定空间。这使得您可以授予用户在不同空间中的不同访问级别,甚至为用户提供他们自己的私人空间。例如,高级用户可能具有创建和编辑可视化效果和仪表板的权限,而分析师或高管可能具有 仪表板画布 的只读权限。

Kibana 的角色管理界面允许您描述这些不同的访问级别,或者您可以通过我们的 API 自动创建角色。

{kib privileges}

审核访问编辑

配置好用户和角色后,您可能希望维护谁在何时做了什么的记录。Kibana 审核日志将为您记录此信息,然后可以将其与 Elasticsearch 审核日志相关联,以更深入地了解用户的行为。有关更多信息,请参阅 Kibana 审核日志

查找应用程序和对象编辑

要快速查找应用程序和您创建的对象,请使用全局标题中的搜索字段。搜索建议包括指向应用程序的深层链接,使您能够直接导航到您最需要的视图。

Example of searching for apps

您可以按类型、名称和标签搜索对象。要充分利用搜索功能,请遵循以下提示

  • 使用键盘快捷键——Windows 和 Linux 上的 Ctrl+/,MacOS 上的 Command+/——随时将焦点放在输入上。

  • 使用提供的语法关键字。

    按类型搜索

    type:dashboard

    可用类型:applicationcanvas-workpaddashboarddata-viewlensmapsquerysearchvisualization

    按标签搜索

    tag:mytagname
    tag:"tag name with spaces"

    按类型和名称搜索

    type:dashboard my_dashboard_title

    高级搜索

    tag:(tagname1 or tagname2) my_dashboard_title
    type:lens tag:(tagname1 或 tagname2)
    type:(dashboard 或 canvas-workpad) logs

此示例搜索带有标签 design 的可视化。

Example of searching for tags

查看 Kibana 提供的所有功能编辑

要查看应用程序和功能的完整列表,请访问 Kibana 功能

获取帮助编辑

点击 导航栏中的帮助图标 以获取有关问题的帮助或提供反馈。

要了解 Elastic 的最新消息和更改,请点击全局页眉中的庆祝图标。

8.14 中的新增功能 »