1. 简介

Kibana 是一个开源的分析与可视化平台，可以用 Kibana 搜索、查看存放在 Elasticsearch 中的数据，就跟谷歌的 elasticsearch head 插件类似，但 Kibana 与 Elasticsearch 的交互方式是各种不同的图表、表格、地图等，直观的展示数据，从而达到高级的数据分析与可视化的目的。
Elasticsearch、Logstash 和 Kibana 这三个技术就是常说的 ELK 技术栈，很典型的 MVC 思想，模型持久层，视图层和控制层。Logstash 担任控制层的角色，负责搜集和过滤数据。Elasticsearch担任数据持久层的角色，负责储存数据。而 Kibana 担任视图层角色，拥有各种维度的查询和分析，并使用图形化的界面展示存放在 Elasticsearch 中的数据。

2. 安装

下载地址：Past Releases of Elastic Stack Software | Elastic

需要下载和 Elasticsearch 一样的版本，我的elasticsearch 是7.6.2，这里便下载 kibana-7.6.2

解压到 /usr/lcoal/ 目录下：

tar -zxvf kibana-7.6.2-linux-x86_64.tar.gz -C /usr/local/
mv kibana-7.6.2-linux-x86_64/ kibana-7.6.2

3. 进入kibana目录，修改配置文件

vim /usr/local/kibana-6.6.0/config/kibana.yml

修改配置如下：

server.host: "0.0.0.0"
server.name: "192.168.11.35"
elasticsearch.hosts: ["http://192.168.31.104:9200"]
elasticsearch.username: "elastic"
elasticsearch.password: "123456"

• server.host：允许远程访问的地址配置，默认为本机，如果需要把 Kibana 服务给远程主机访问，只需要在这个配置中填写远程的那台主机的 ip 地址，那如果希望所有的远程主机都能访问，那就填写 0.0.0.0
• elasticsearch.url：连接 Elasticsearch 服务配置，默认为连接到本机的 Elasticsearch，并且端口为 9200，即 localhost:9200
• elasticsearch.username 和 elasticsearch.password： Elasticsearch的用户名和密码，默认是没有用户名和密码

4. 启动：

启动：

## kibana启动：
/usr/local/kibana-7.6.2/bin/kibana &
## kibana指定配置文件启动：
nohup /usr/local/kibana-7.6.2/bin/kibana -c /usr/local/kibana-7.6.2/config/kibana.yml > /dev/null 2>&1 &

kibana关闭命令：先找到占用端口所在的进程，然后kill即可

netstat -tunpl | grep 5601

 5. 访问:

ibana默认的端口是 5601，防火墙打开 5601 的端口后，在浏览器访问 ip:5601 就可以访问到 Kibana 了：http://192.168.31.103:5601/app/kibana (5601为kibana默认端口)

6. 破解Kibana，申请license：

申请地址：Register | Elastic

修改申请的license， 注意license.json文件名称不能变否则认证失败

（1）"type":"basic" 替换为 "type":"platinum"： # 基础版变更为铂金版

（2）"expiry_date_in_millis":1561420799999 替换为 "expiry_date_in_millis":3107746200000 ：# 1年变为50年

然后启动elasticsearch服务 和 kibana服务，并进入kibana后台，Management->License Management上传修改后的token。

8. 实现日志查询

如下图添加 Index Patterns

 

 创建好之后，回到 Discovery 就可以看到对应的视图了，同时还可以自定义添加筛选条件查看数据。