一、kibnana

Kibana 是一个开源的分析与可视化平台，设计出来用于和 Elasticsearch 一起使用的。

你可以用 kibana 搜索、查看存放在 Elasticsearch 中的数据。

Kibana 与 Elasticsearch 的交互方式是各种不同的图表、表格、地图等，直观的展示数据，从而达到高级的数据分析与可视化的目的。 

Elasticsearch、Logstash 和 Kibana 这三个技术就是我们常说的 ELK 技术栈，可以说这三个技术的组合是大数据领域中一个很巧妙的设计。

一种很典型的 MVC 思想，模型持久层，视图层和控制层。

Logstash 担任控制层的角色，负责搜集和过滤数据。

Elasticsearch 担任数据持久层的角色，负责储存数据。

而我们这章的主题 Kibana 担任视图层角色，拥有各种维度的查询和分析，并使用图形化的界面展示存放在Elasticsearch中的数据。

二、安装

2.1、版本

在决定使用 Elasticsearch 的时候首先要考虑的是版本问题，Elasticsearch （排除 0.x 和 1.x）目前有如下常用的稳定的主版本：2.x，5.x，6.x，7.x，8.x。

你可能会发现没有 3.x 和 4.x，ES 从 2.4.6 直接跳到了 5.0.0。

其实是为了 ELK（ElasticSearch，Logstash，Kibana）技术栈的版本统一，免的给用户带来混乱。

在 Elasticsearch 是 2.x （2.x 的最后一版 2.4.6 的发布时间是 July 25, 2017） 的情况下，Kibana 已经是 4.x（Kibana 4.6.5 的发布时间是 July 25, 2017）。

那么在 Kibana 的下一主版本肯定是 5.x 了，所以 Elasticsearch 直接将自己的主版本发布为 5.0.0 了。

统一之后，我们选版本就不会犹豫困惑了，我们选定 Elasticsearch 的版本后再选择相同版本的 Kibana 就行了，不用担忧版本不兼容的问题。

2.2、下载

cd /usr/local

wget https://artifacts.elastic.co/downloads/kibana/kibana-8.6.0-linux-x86_64.tar.gz

tar -zxvf kibana-8.6.0-linux-x86_64.tar.gz

2.3、配置

修改 /usr/local/kibana-8.6.0/config/kibana.yml  

配置 elasticsearch

elasticsearch.hosts: ["http://127.0.0.1:9200"]

配置内网访问

server.host: "127.0.0.1"

配置外网访问

server.host: "0.0.0.0"

配置中文

i18n.locale: "zh-CN"

2.4、启动

/usr/local/kibana-8.6.0/bin/kibana --allow-root

2.5、访问

http://127.0.0.1:5601

如果配置了允许外网访问，则

http://ip:5601

三、集群健康状态

要检查群集运行状况，我们可以在 Kibana 控制台中

运行以下命令 GET /_cluster/health，得到如下信息：

集群状态通过 绿，黄，红 来标识：

• 绿色：集群健康完好，一切功能齐全正常，所有分片和副本都可以正常工作。

• 黄色：预警状态，所有主分片功能正常，但至少有一个副本是不能正常工作的。此时集群是可以正常工作的，但是高可用性在某种程度上会受影响。

• 红色：集群不可正常使用。某个或某些分片及其副本异常不可用，这时集群的查询操作还能执行，但是返回的结果会不准确。对于分配到这个分片的写入请求将会报错，最终会导致数据的丢失。

当集群状态为红色时，它将会继续从可用的分片提供搜索请求服务，但是你需要尽快修复那些未分配的分片。