Kibana是广泛地应用在数据检索和数据可视化领域的ELK中的一员。本书专门介绍Kibana，通过不同的用例场景，带领读者全面体验Kibana的可视化功能。
全书共9章，主要包括数据驱动架构简介、安装和配置Kibana 5.0、用Kibana进行业务分析、用Kibana进行日志分析、用Kibana和Metricbeat进行指标分析、探索Kibana中的Graph、定制Kibana的Timelion、用Kibana进行异常检测、为Kibana开发自定义插件等内容。书中包括丰富的示例，可以帮助读者解决各种常见的数据可视化问题。
本书适合想要学习如何用Elastic Stack部署数据驱动架构，特别是如何用Kibana对那些Elasticsearch索引的数据进行可视化的开发人员、运维团队、业务分析师和数据架构师阅读。

Kibana是一个开源的数据可视化平台，它允许用户通过令人惊叹的、强大的图形与数据进行交互。

在本书中，读者将学到如何在数据架构之上使用Elastic Stack实时地进行数据可视化。无论是日志分析、指标、业务分析、图形分析，还是根据业务需要对其进行扩展，在数据可视化方面，每种数据架构都有不同的需求和期望。本书将帮读者掌握Elastic公司的可视化工具，并使之适应各种应用场景。

读者会从了解如何使用Kibana的基本可视化特性开始，然后了解如何实现一个纯指标分析架构，以及如何使用Elastic Stack的Timelion（一个非常新潮的特性）对其进行可视化，接着学习如何用崭新的图可视化将数据关联起来，在文档间生成关系网
络，最后再深入研究Kibana开发环境的设置，以便构建自定义的Kibana插件。

读完本书，读者将会掌握将Elastic Stack数据可视化技能提高到一个新水平所需的所有知识。

读者将学到以下内容：
■ 如何用Kibana进行数据可视化；
■ 采集日志数据，构建一个Elasticsearch集群，在Kibana中创建可视化资产；
■ 将Kibana集成到Web页面中；
■ 搭建、开发和部署新的Kibana与Timelion的定制插件；
■ 在Timelion中构建基于时间序列数据的指标仪表板；
■ 使用图插件可视化特性和利用图查询；
■ 创建、实现、打包和部署新的自定义插件；
■ 使用Prelert解决异常检测的难题。

作者简介

Bahaaldine Azarmi是Elastic公司的解决方案架构师。在此之前，他与人联合创立了Reachfive公司—一家专注于构建用户行为和社会分析的营销数据平台公司。他还曾就职于不同的软件公司，如Talend和Oracle等，分别担任解决方案架构师和架构师等职位。他还是《Scalable Big Data Architecture》和《Talend for Big Data》等书的作者。


译者简介

谢人强，副教授，现任福州外语外贸学院电子商务系主任。美国西俄勒冈（Western Oregon Univerisity）访问学者，发表学术论文20 余篇，目前的研究方向是信息生态、电子商务等。

方延风，高级工程师，现在福建省科学技术信息研究所任职。毕业于清华大学，获得计算机技术工程硕士学位，美国俄勒冈大学访问学者，曾出版过多本计算机图书，目前的研究方向是文本数据挖掘、自然语言处理（NLP）、信息检索技术等。

第 1章 数据驱动架构简介\t1
1．1　行业挑战　2
1．1．1　用例　2
1．1．2　基础步骤　4
1．1．3　技术局限　6
1．2　Elastic Stack总览　8
1．2．1　Elasticsearch　9
1．2．2　Beats　10
1．2．3　Logstash　11
1．2．4　Kibana　13
1．2．5　X-Pack　14
1．3　小结　18
第　2章 安装和设置Kibana 5．0　19
2．1　安装　19
2．1．1　下载软件　20
2．1．2　安装Elasticsearch　21
2．1．3　安装Kibana　23
2．1．4　安装X-Pack　25
2．1．5　配置安全性　29
2．2　Kibana剖析　30
2．2．1　核心组件　31
2．2．2　插件　37
2．3　小结　39
第3章　用Kibana 5．0进行业务分析　41
3．1　业务用例——巴黎事故数据集　42
3．1．1　数据建模——以实体为中心的文档　42
3．1．2　导入数据　43
3．1．3　构建仪表板　46
3．1．4　向数据提问　61
3．2　小结　67
第4章　用Kibana 5．0进行日志分析　69
4．1　技术用例——Apache服务器日志　69
4．1．1　在控制台导入数据　70
4．1．2　导入仪表板　75
4．1．3　理解仪表板　76
4．1．4　向数据提问　80
4．2　小结　82
第5章　用Metricbeat和Kibana 5．0进行指标分析　83
5．1　技术用例——用Metricbeat监控系统　84
5．2　开始使用Metricbeat　84
5．2．1　安装Metricbeat　84
5．2．2　配置和运行Metricbeat　85
5．3　Kibana中的Metricbeat　89
5．3．1　导入仪表板　89
5．3．2　可视化指标　91
5．4　用Timelion处理Metricbeat　93
5．4．1　基于时间的最大CPU使用率分析　93
5．4．2　使用X-Pack警报功能　102
5．5　小结　107
第6章　探索Kibana中的Graph　109
6．1　Elastic Graph基础知识介绍　109
6．2　用Elastic Graph探索Stack Overflow数据集　113
6．2．1　准备使用Graph　113
6．2．2　数据结构　114
6．2．3　简单探索　116
6．2．4　高级探索　122
6．3　小结　131
第7章　定制Kibana 5．0的Timelion　133
7．1　深入Timelion代码　133
7．1．1　了解Kibana插件的结构　134
7．1．2　使用Timelion函数　135
7．2　当谷歌分析器遇到Timelion　138
7．2．1　配置开发环境　139
7．2．2　验证安装　140
7．2．3　配置谷歌API账号　141
7．2．4　验证配置　145
7．2．5　通览实现过程　146
7．3　插件发布管理　150
7．4　小结　152
第8章　用Kibana 5．0进行异常检测　153
8．1　了解异常检测的概念　153
8．1．1　了解人类对数据可视化的局限　153
8．1．2　了解传统异常检测的局限　155
8．1．3　了解Prelert如何解决异常检测　156
8．2　使用Prelert进行运维分析　158
8．2．1　配置Prelert　158
8．2．2　创建Prelert作业　161
8．3　组合使用Prelert、警报和Timelion　169
8．3．1　在Timelion中可视化异常结果　170
8．3．2　采用报告功能调度异常检测报告　176
8．4　小结　179
第9章　为Kibana 5．0开发自定义插件　181
9．1　从零开始创建插件　181
9．1．1　Yeoman——插件脚手架　181
9．1．2　验证安装　183
9．2　一个渲染Elasticsearch拓扑的插件　184
9．2．1　通览拓扑实现　186
9．2．2　安装插件　193
9．3　小结　195