Kibana

Kolejny i ostatni już artykuł opisujący pakiet ELK stack. Dzisiaj zajmiemy się ostatnią z literek w pakiecie ELK czyli Kibaną. W następnych artykułach omawiać będziemy moduły z rodziny „beat” czyli Filebeat i Metricbeat, oraz machine learning, apm i moduł SIEM.

Czym jest Kibana?

Kibana to platforma do analizy i wizualizacji danych, działa jako aplikacja webowa. Stworzona została do współpracy z Elasticsearchem i trzeba przyznać, że działa świetnie. Umożliwia generowanie wykresów, przeglądanie i analizowanie danych przechowywanych w elasticu.

Zalety Kibany

Prostota i intuicyjność

Niewątpliwą zaletą działania Kibany jest jej prostota i intuicyjność. Zainstalowaną Kibane jesteśmy w stanie obsłużyć bez żadnego przygotowania wcześniej. Budowanie wykresów odbywa się za pomocą metody drag and drop z listy dostępnych dla nas pól.

Ogrom możliwości

Jak na porządny wizualizator przystało Kibana oferuje nam mnóstwo typów wykresów, włącznie z tymi bardziej zaawansowanymi jakimi są mapy świata czy też wykrywanie anomalii dzięki machine learningowi.

Szeroki wachlarz wyboru

W Kibanie możemy dostosowywać wszystko tak jak sobie życzymy. Świetnie sprawdza się tworzenie własnych „dashboardów” do których możemy przypiąć wcześniej utworzone przez nas wykresy. Może to znacząco usprawnić naszą prace i codzienny przegląd logów bądź innych danych.

Alerty

Kolejną zaletą jest możliwość utworzenia alertów które wywołują niestandardowe działanie. Mechanizm jest bardzo prosty, alert wykrywa anomalię, a następnie uruchamia wcześniej zdefiniowane przez nas zachowanie, które może zapobiec poważnej awarii. Alerty działają przez cały czas dzięki czemu jesteśmy pewni, że podczas snu, mamy mechanizmy chroniące nasz system.

Podsumowując

Elasticsearch bez Kibany nie jest w stanie pokazać pełni swoich możliwości. To dopiero z tą aplikacją jesteśmy w stanie wyciągać i analizować dane jak tylko sobie życzymy. Kibana dzięki swojej prostocie i szybkości zadowoli nawet najbardziej wymagających użytkowników.