Kibana使您能够轻松地向Elasticsearch发送请求，并以交互方式分析、可视化和管理数据。

1.安装

1.1 docker安装Kibana

如果你还没安装Elasticsearch，先执行docker安装Elasticsearch，下面是单机部署。

创建一个ES网络：

docker network create elastic

拉取ES镜像：

docker pull docker.elastic.co/elasticsearch/elasticsearch:8.13.4

运行ES：

docker run --name elasticsearch --net elastic -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -t docker.elastic.co/elasticsearch/elasticsearch:8.13.4

当您第一次启动Elasticsearch时，生成的ES用户密码和Kibana注册令牌会输出到终端。

执行完三条命令后，打印一堆日志后输出以下关键信息。请一定把这个复制保存下来。

复制生成的密码和注册令牌，并将其保存在安全位置。

只有当您第一次启动Elasticsearch时，才会显示这些值。您将使用这些注册Kibana到您的Elasticsearch集群并登录。

开一个新的终端，启动Kibana并将其连接到您的Elasticsearch容器：

拉取Kibana镜像：

docker pull docker.elastic.co/kibana/kibana:8.13.4

运行Kibana容器：

docker run --name kibana --net elastic -p 5601:5601 docker.elastic.co/kibana/kibana:8.13.4

访问5601端口：

将刚刚ES启动时的这个秘钥粘进浏览器：

点击蓝色按钮后要求输入验证码

 在Kibana控制台终端找到验证码：

输入验证码后：

用户登录：

 输入最开始ES启动时的密码：CWLN-1lgUdzEXoinJ6zc。用户就是elastic

 注意区分大小写。如果你复制了最好直接粘贴。

成功进入：

从添加插件开始

将任何来源的数据添加到集群中，然后实时分析和可视化。使用我们的解决方案在任何地方添加搜索，观察您的生态系统，并抵御安全威胁。

进入主页：

这时候就可以往ES插入新鲜数据了。

通过RESTAPI发送JSON对象（文档），可以将数据索引到Elasticsearch中。无论您是结构化还是非结构化文本、数字数据还是地理空间数据，Elasticsearch都能以支持快速搜索的方式高效存储和索引。
对于带有时间戳的数据（如日志和度量），通常会将文档添加到由多个自动生成的备份索引组成的数据流中。
要将单个文档添加到索引中，请提交一个以索引为目标的HTTP发布请求。

ES支持非常全面的插件，可以帮助你分析数据: