Kibana
Тема дорожной карты · Elasticsearch
Kibana — это интерфейс визуализации и управления для Elastic Stack, подключающийся к Elasticsearch для предоставления дашбордов, поисковых интерфейсов, оповещений и административных инструментов: Index Management и редактора Ingest Pipelines. Для установки Kibana нужно установить совпадающую версию из репозитория Elastic APT или YUM (версии Kibana и Elasticsearch должны точно совпадать), затем настроить kibana.yml: минимально — массив elasticsearch.hosts с URL-адресами узлов Elasticsearch и server.host для привязки UI к нужному сетевому интерфейсу. В Elasticsearch 8.x настройка Kibana упрощается с помощью токенов регистрации: после установки Kibana выполняется kibana-setup --enrollment-token <token> (токен был выведен Elasticsearch при первом запуске), что автоматически настраивает TLS и аутентификацию между двумя сервисами. После запуска Kibana UI доступен на порту 5601 по умолчанию — войдите с учётными данными пользователя elastic, чтобы начать изучение данных на вкладке Discover или создание визуализаций в Dashboards. Kibana также предоставляет собственный REST API для программного управления сохранёнными объектами, пространствами и оповещениями, позволяя автоматизировать развёртывание дашбордов в рамках подготовки инфраструктуры Elastic Stack.
Как это работает
Kibana: установка на Linux через tarball, apt/yum, Docker-образ или Helm chart для K8s. Конфигурация в elasticsearch.yml — cluster name, node roles, paths, network, discovery. Docker ок для local dev, но в prod экспонирует volume + UID issues. Kibana — UI: Dev Tools console для ad-hoc queries, Discover для log exploration, Dashboards для визуализации. Для production предпочитайте ECK (Elastic Cloud on Kubernetes) или Helm-managed кластеры перед hand-rolled tarball-установками.
Когда применять
Pin Elasticsearch + Kibana на ТУ ЖЕ major.minor версию (Kibana проверяет). Выставьте vm.max_map_count=262144 на хосте (иначе контейнер не стартует). Отключите swap, heap = 50% RAM (max 31GB). Для prod — на dedicated железе или guaranteed-resource VM — соседи убивают ES.
Типичные ошибки
Ловушки Kibana: ES + другие сервисы на одном хосте (resource-fights → кластер нестабилен); security отключён (8.x по дефолту on — не выключайте); heap > 32GB (теряет compressed oops, perf падает); игнор vm.max_map_count (тихие сбои).