Elasticsearch, kibana，elasticsearch-heard搭建使用

之前写过一篇文章，关于php使用elasticsearch的用法，本文再增加kibana，elasticsearch-heard可视化工具的操作以及使用。

      Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索，查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化，以图标的形式展现出来。

       Kibana 的使用场景，应该集中在两方面：

         实时监控
           通过 histogram 面板，配合不同条件的多个 queries 可以对一个事件走很多个维度组合出不同的时间序列走势。时间序列数据是最常见的监控报警了。
        问题分析
           关于 elk 的用途，可以参照其对应的商业产品 splunk 的场景：使用 Splunk 的意义在于使信息收集和处理智能化。而其操作智能化表现在：

        搜索，通过下钻数据排查问题，通过分析根本原因来解决问题；
实时可见性，可以将对系统的检测和警报结合在一起，便于跟踪 SLA 和性能问题；
历史分析，可以从中找出趋势和历史模式，行为基线和阈值，生成一致性报告。

        Elasticsearch之前有过介绍，安装这里就不介绍了。
         elasticsearch-head 是用于监控 Elasticsearch 状态的客户端插件，包括数据可视化、执行增删改查操作等。elasticsearch-head 插件的安装在 Linux 和 Windows 没什么区别，安装之前确保当前系统已经安装 nodejs 即可。
        好了，下面让我们来实战安装使用。
       首先安装kibana：
       wget https://artifacts.elastic.co/downloads/kibana/kibana-7.2.0-linux-x86_64.deb
       tar -zxvf kibana-7.2.0-linux-x86_64.tar.gz
       启动：
        

  
      接下来安装elasticsearch-head：
      安装如下:
       git clone git://github.com/mobz/elasticsearch-head.git
       cd elasticsearch-head
       npm install
       npm run start

       

    以上安装完成后，接下来配置elasticsearch.yml,kibana.yml文件：

    kibana.yml文件中打开/修改以下内容：

    server.port: 5601

    server.name: "192.168.33.10"

    

    打开地址访问：

    elasticsearch.yml文件中打开/修改以下内容

    http.port: 9200

     discovery.seed_hosts: ["127.0.0.1"]

     http.cors.enabled: true

     http.cors.allow-origin: "*"

 

  分别启动elasticsearch,kibana,elasticsearch-head:

     

  可以看到elasticsearch索引节点健康监控情况。

  在这里面注意的是elasticsearch6.x版本，如果升级到elasticsearch7.x，建立索引的时候搜索区别：

7.x mappings里面不再指定索引名称：

  

    返回值也有所变化:

     

      可以访问搜索关键字：

         

以上就是安装的介绍了，以上是在Ubuntu 16.04.6 系统安装的介绍，具体安装可以参考实际的linux版本