在前面我們已經稍微了解如何把資料抓取到Elasticsearch，但是單純用api來查詢資料，對使用者來說實在是很難閱讀，所以圖形化的介面工具，kibana終於在裡登場。

設定索引(index)

由於使用kibana時需要先建立索引(index)，所以接下來我們將會說明kibana上要如何設定。

左選單 > Stack Management > Index patterns

index pattern建立完成後，可以到 Discover 選擇剛才建立的filebeat-*查詢資料。

左選單 > Discover

資料讀取出來後，可以利用左側 Available Fields 選擇想要呈現出來的欄位，就可以針對想看的資料來做聚焦。

搜尋(search)

查詢特定關鍵的資料，可以利用上方的search欄位。

簡單查詢語法如下：

• 關鍵字搜尋："keyword"
• 條件：and、or、not
• 欄位搜尋：key: "value"

全文搜尋條件符合version_check.php的資料

全文搜尋條件符合"GET /index.php"的資料: 指資料中有包含"GET /index.php"

全文搜尋條件符合GET /index.php的資料: 指資料中有包含GET和/index.php

全文搜尋條件符合"version_check.php" or "sql.php"的資料

指定範圍搜尋條件符合customer_first_name: Boris: 指欄位customer_first_name內有Boris這名字的資料

指定範圍搜尋條件符合customer_first_name: (Boris or Mary): 指欄位customer_first_name內有Boris或Mary這名字的資料