1. 简介
2. Kibana3指南
i. 10分钟入门
ii. 请求和过滤
iii. 行和面板
iv. 保存和加载
v. 仪表板纲要(schema)
vi. 模板和脚本
vii. 配置文件
viii. 面板
i. histogram
ii. table
iii. map
iv. bettermap
v. terms
vi. column
vii. stats
viii. query
ix. trends
x. text
xi. sparklines
xii. hits
xiii. goal
xiv. percentile
xv. range
ix. 认证鉴权
i. 用nodejs实现CAS认证
ii. 用Perl实现的认证鉴权框架
x. 源码剖析与二次开发
i. 源码目录结构
ii. 入口和模块依赖
iii. 控制器和服务
iv. 面板相关指令
v. 面板内部实现
3. Kibana4指南
i. 安装和运行
ii. 访问
iii. discover
iv. visualize
v. dashboard
vi. 配置
vii. 生产环境部署
viii. 新功能介绍
ix. 源码剖析
i. 主页入口
ii. 搜索页
iii. 可视化页
iv. 仪表板页
v. 设置页
vi. .kibana索引数据结构
4. 捐赠名单
TableofContents
Kibana是一个使用Apache开源协议的Elasticsearch分析和搜索仪表板。已经历经了v1,v2,v3,v4个版本,分别采用了
PHP,Ruby,AngularJS,JRuby,NodeJS等不同语言编写。本书主要介绍v3和v4的使用。
本书原始内容来源Elasticsearch官方指南Kibana部分,并对v3的panel部分加以截图注释。在有时间的前提下,将会添加
更多关于kibana源码解析和第三方panel的介绍。
Kibana因其丰富的图表类型和漂亮的前端界面,被很多人理解成一个统计工具。而我个人认为,ELK这一套体系,不应该和
Hadoop体系同质化。定期的离线报表,不是Elasticsearch专长所在(多花费分词、打分这些步骤在高负载压力环境上太奢
侈了),也不应该由Kibana来完成(每次刷新都是重新计算)。Kibana的使用场景,应该集中在两方面:
实时监控
通过histogram面板,配合不同条件的多个queries可以对一个事件走很多个维度组合出不同的时间序列走势。时间序
列数据是最常见的监控报警了。
问题分析
通过Kibana的交互式界面可以很快的将异常时间或者事件范围缩小到秒级别或者个位数。期望一个完美的系统可以给
你自动找到问题原因并且解决是不现实的,能够让你三两下就从TB级的数据里看到关键数据以便做出判断就很棒了。
这时候,一些非histogram的其他面板还可能会体现出你意想不到的价值。全局状态下看似很普通的结果,可能在你锁
定某个范围的时候发生剧烈的反方向的变化,这时候你就能从这个维度去重点排查。而表格面板则最直观的显示出你最
关心的字段,加上排序等功能。入库前字段切分好,对于排错分析真的至关重要。
以上是我在和同事就ES跟Hadoop对比的谈话中形成的思路。特此留笔。2014年8月28日
关于elk的用途,我想还可以参照其对应的商业产品splunk的场景:
使用Splunk的意义在于使信息收集和处理智能化。而其操作智能化表现在:
1. 搜索,通过下钻数据排查问题,通过分析根本原因来解决问题;
2. 实时可见性,可以将对系统的检测和警报结合在一起,便>于跟踪SLA和性能问题;
3. 历史分析,可以从中找出趋势和历史模式,行为基线和阈值,生成一致性报告。
——2014年11月17日摘自PeterZadrozny,RaghuKodali著/唐宏,陈健译《Splunk大数据分析》
Elasticsearch权威指南
精通Elasticsearch
Logstash最佳实践
TheLogstashBook
简介
注释
译作者的话
参阅
进度
Kibana是一个使用Apache开源协议,基于浏览器的Elasticsearch分析和搜索仪表板。Kibana非常容易安装和使用。整个
项目都是用HTML和Javascript写的,所以Kibana不需要任何服务器端组件,一个纯文本发布服务器就够了。Kibana和
Elasticsearch一样,力争>成为极易上手,但同样灵活而强大的软件。
简介
