背景介绍

走入elasticsearch5以后的版本，也需要开始从原来的对head的惯性中慢慢脱离出来了，开始熟悉使用kibana插件了。之所以之前会排斥使用kibana，一方面是使用head比较久，完全可以满足日常对索引的管理和维护需求，一下子脱离了head也会觉得“手脚冰凉，浑身发抖，站不起来”，毕竟对于工具的要求更多的仅仅就是满足自己的需求和熟悉就够了；另一方面，kibana安装部署比较麻烦，界面也相对复杂，多出了一些并不经常使用的功能，看的人眼花缭乱。但是随着版本升级，ELK三件套还是开始进入了工作视线中，该向前走的时候便不会后退。
一切用法来源参考自官方文档
kibana官方文档
写这个的目的是把文档的东西消化消化成自己的东西。

功能探索

1.Discover

最直观的数据查询，语法规则完全同lucene的语法。具体语法规则可以参考手册。这里看一下整个界面的布局和功能点。
页面左侧布局：

页面右侧布局：

1. New：擦除搜索框内的内容
2. Save：将目前的查询语句保存起来，可以看到左侧命中结果数旁我保存为“test_save”
3. Open：打开之前保存的查询语句
4. Share：分享查询连接？基本没有用
5. Reporting：将查询结果以csv的形式生成报告
6. Auto-refresh：刷新查询结果

2.Visualize

数据可视化，这里我的需求并不多，简单介绍下。

在这里选择完需要的图表类型

参考kibana用户手册，很成功的对我索引中level_value值分布有一个很清晰的认知。其他类型图表根据需要使用。

3.Dashboard

这个是上一个数据可视化的拓展，仪表盘。我们可以将刚才生成的所有图表都放在这里展示

4.APM

需要依赖额外的插件，主要用来检测elasticsearch内部的情况，这里我们有其他的应用做这个方面的任务，所以就不需要使用，暂且带过。

5.DevTools

最灵活也是最经常使用的部分，可以直接输入或者构造esquery，这里也不赘述，head用户最经常使用的部分也是最后一页的复合查询这部分，都是一样的。

总结

kibana已经不仅仅是一个简单的索引工具，更多的，我们可以用它在海量日志中发现很多很多直觉上感觉不到的东西，比如数据的分布情况，比如用户的搜索趋势，做为一个搜索工程师，也需要把视野拓开去感受大数据真实的力量，而不是重复枯燥的工作。