====== Kibana ======

===== Installation =====
==== Kibana 5 ====
<code bash>wget wget https://artifacts.elastic.co/downloads/kibana/kibana-<VERSION>-amd64.deb
dpkg -i kibana-5.6.3-amd64.deb
systemctl enable kibana.service
systemctl start kibana.service</code>
  
=== Konfiguration ===
Kibana Konfigurieren, damit man die URL von einem Client aus öffnen kann.
<code bash>vi /etc/kibana/kibana.yml</code>
Inhalt anpassen:
<code>server.host: "<HOST_IP>"</code>

Danach Kibana neustarten:
<code bash>systemctl restart kibana.service</code>

Kibana Web-GUI aufrufen: [[http://<HOST_IP>:5601]]

=== Status ===
Man kann den Status von Kibana anzeigen in dem man diese Web-Seite öffnet [[http://<HOST>/status]]

==== Plugins ====
Plugins werden wie folgt installiert.
<code bash><PFAD_ZU_KIBANA_INSTALLATION>/bin/kibana-plugin install <org>/<package>/<version></code>
Standardmäßig werden Plugins bei [[download.elastic.co]] gesucht und von da Installiert.
Man kann aber auch Plugins z.B. von Github installieren.
<code bash><PFAD_ZU_KIBANA_INSTALLATION>/bin/kibana-plugin install github-user/sample-plugin</code>
Oder von einer anderen Webseite.
<code bash><PFAD_ZU_KIBANA_INSTALLATION>/bin/kibana-plugin sample-plugin -u https://some.sample.url/directory</code>

Entfernen kann man Plugins mit diesem Befehl.
<code bash>bin/kibana-plugin remove <PLUGIN_NAME></code>

===== Queries =====
Hier einige Beispiele wie man in Elasticsearch/Kibana Abfragen formuliert.

==== Einfache Suche ====
<code>FELD: "ZU SUCHENDER INHALT"</code>
Ein Beispiel:
<code>message: "hallo Server"</code>
oder
<code>message: "WERT1" AND|OR "WERT2"....</code>

==== Wildcards ====
<code>"wildcard" : { "user" : "Sti*i" }</code>