Kibana 中文指南
Kibana 是一個使用 Apache 開源協議,基于瀏覽器的 Elasticsearch 分析和搜索儀表板。Kibana 非常容易安裝和使用。整個項目都是用 HTML 和 Javascript 寫的,所以 Kibana 不需要任何服務器端組件,一個純文本發布服務器就夠了。Kibana 和 Elasticsearch 一樣,力爭成為極易上手,但同樣靈活而強大的軟件。
注釋
本書原始內容來源Elasticsearch 官方指南 Kibana 部分,并對 panel 部分加以截圖注釋。在有時間的前提下,將會添加更多關于 kibana 源碼解析和第三方 panel 的介紹。
譯作者的話
Kibana 因其豐富的圖表類型和漂亮的前端界面,被很多人理解成一個統計工具。而我個人認為,ELK 這一套體系,不應該和 Hadoop 體系同質化。定期的離線報表,不是 Elasticsearch 專長所在(多花費分詞、打分這些步驟在高負載壓力環境上太奢侈了),也不應該由 Kibana 來完成(每次刷新都是重新計算)。Kibana 的使用場景,應該集中在兩方面:
-
實時監控
通過 histogram 面板,配合不同條件的多個 queries 可以對一個事件走很多個維度組合出不同的時間序列走勢。時間序列數據是最常見的監控報警了。
-
問題分析
通過 Kibana 的交互式界面可以很快的將異常時間或者事件范圍縮小到秒級別或者個位數。期望一個完美的系統可以給你自動找到問題原因并且解決是不現實的,能夠讓你三兩下就從 TB 級的數據里看到關鍵數據以便做出判斷就很棒了。這時候,一些非 histogram 的其他面板還可能會體現出你意想不到的價值。全局狀態下看似很普通的結果,可能在你鎖定某個范圍的時候發生劇烈的反方向的變化,這時候你就能從這個維度去重點排查。而表格面板則最直觀的顯示出你最關心的字段,加上排序等功能。入庫前字段切分好,對于排錯分析真的至關重要。
以上是我在和同事就 ES 跟 Hadoop 對比的談話中形成的思路。特此留筆。2014 年 8 月 28 日
關于 elk 的用途,我想還可以參照其對應的商業產品 splunk 的場景:
使用 Splunk 的意義在于使信息收集和處理智能化。而其操作智能化表現在:
- 搜索,通過下鉆數據排查問題,通過分析根本原因來解決問題;
- 實時可見性,可以將對系統的檢測和警報結合在一起,便> 于跟蹤 SLA 和性能問題;
- 歷史分析,可以從中找出趨勢和歷史模式,行為基線和閾值,生成一致性報告。
——2014 年 11 月 17 日摘自 Peter Zadrozny, Raghu Kodali 著/唐宏,陳健譯《Splunk大數據分析》