Kibana : guide complet pour créer vos premiers dashboards

  • Accueil
  • Blog
  • Kibana : guide complet pour créer vos premiers dashboards
Image

Kibana : guide complet pour créer vos premiers dashboards

Temps de lecture : 12 min | Niveau : Débutant | Mis à jour : Février 2026

Kibana est devenu un outil incontournable dans l'écosystème Elastic Stack (anciennement ELK Stack). Que vous soyez développeur, administrateur système ou ingénieur DevOps, la capacité à visualiser des données, analyser des logs et construire des tableaux de bord fait partie des compétences les plus recherchées en 2026. Ce guide vous accompagne de la découverte de Kibana jusqu'à la création de vos premiers dashboards.

Besoin de comprendre l'écosystème complet ? Consultez notre guide complet ELK Stack : Elasticsearch, Logstash et Kibana

Sommaire

  1. Kibana, c'est quoi exactement ?
  2. Kibana et Elasticsearch : comment ça fonctionne ensemble
  3. Les fonctionnalités clés de Kibana
  4. Les types de visualisations disponibles
  5. Créer votre premier dashboard pas à pas
  6. Discover : explorer vos données brutes
  7. Alertes et monitoring en temps réel
  8. Kibana vs Grafana : quelle solution choisir ?
  9. Bonnes pratiques pour des dashboards efficaces
  10. Cas d'usage concrets en entreprise
  11. Pour aller plus loin

Kibana, c'est quoi exactement ?

Kibana est une application frontend open source développée par Elastic. Elle fait partie de la suite Elastic (composée d'Elasticsearch, Logstash, Kibana et Beats) et sert d'interface utilisateur pour interroger, analyser et visualiser les données stockées dans Elasticsearch.

Créée en 2013 au sein de la communauté Elasticsearch, Kibana a évolué bien au-delà d'un simple outil de graphiques. Elle est aujourd'hui un véritable portail centralisé qui permet de gérer, monitorer et sécuriser l'ensemble d'un déploiement Elastic Stack.

En termes simples : Elasticsearch stocke et indexe les données, et Kibana les rend compréhensibles visuellement. Sans Kibana, vous devriez interroger Elasticsearch en ligne de commande avec des requêtes JSON. Avec Kibana, un simple glisser-déposer suffit.

Kibana et Elasticsearch : comment ça fonctionne ensemble

Pour comprendre Kibana, il faut d'abord comprendre son lien avec Elasticsearch. Le fonctionnement repose sur une architecture simple en trois couches :

Composant Rôle Analogie
Beats / Logstash Collectent et transforment les données (logs, métriques, événements) Les capteurs qui récoltent l'information
Elasticsearch Stocke, indexe et recherche les données Le moteur de base de données
Kibana Visualise, explore et permet de créer des alertes Le tableau de bord que vous voyez

Kibana ne stocke aucune donnée. Elle se connecte à un cluster Elasticsearch (local ou distant) et exécute des requêtes pour récupérer les résultats affichés dans les graphiques. Toute la puissance d'agrégation d'Elasticsearch (comptages, moyennes, percentiles, histogrammes) est accessible directement depuis l'interface Kibana sans écrire une seule requête.

Pour installer la suite ELK complète, consultez notre tutoriel : installer ELK sur Ubuntu étape par étape.

Les fonctionnalités clés de Kibana

Kibana ne se limite pas à afficher des graphiques. Voici les principales fonctionnalités qui en font un outil complet pour l'analyse de données :

Fonctionnalité Description Cas d'usage
Discover Exploration des données brutes avec filtres et recherche plein texte Chercher une erreur dans les logs d'un serveur
Dashboards Tableaux de bord combinant plusieurs visualisations Vue d'ensemble du trafic web en temps réel
Lens Éditeur visuel par glisser-déposer pour créer des graphiques Créer un graphique sans écrire de requête
Canvas Présentations dynamiques à partir de données en direct Rapport de performance sur écran TV en salle serveur
Maps Visualisation géospatiale des données (cartes interactives) Localiser l'origine géographique des requêtes
Alerting Règles d'alerte déclenchées automatiquement selon des conditions Notification Slack si le taux d'erreurs HTTP 500 dépasse 5%
Machine Learning Détection automatique d'anomalies et prédiction de tendances Détecter un pic de trafic suspect sans règle manuelle
Console (Dev Tools) Éditeur de requêtes Elasticsearch intégré Tester une requête d'agrégation avant de la mettre dans un dashboard

Les types de visualisations disponibles

Kibana propose un large éventail de représentations graphiques. Le choix du bon type de visualisation dépend de la nature des données et de l'objectif de l'analyse :

Type Utilisation recommandée Exemple concret
Graphique en barres Comparer des catégories entre elles Nombre de requêtes par code HTTP (200, 404, 500)
Graphique en lignes Suivre une tendance dans le temps Évolution du trafic web sur 30 jours
Graphique en aires Visualiser des volumes cumulés Utilisation CPU empilée par serveur
Camembert (Pie chart) Montrer la répartition d'un ensemble Répartition du trafic par navigateur
Table (Data Table) Afficher des données tabulaires précises Top 10 des URLs les plus consultées
Metric Afficher un chiffre clé unique Nombre total de visiteurs uniques aujourd'hui
Gauge (Jauge) Indiquer un état par rapport à des seuils Utilisation disque : vert (< 70%), orange (70-90%), rouge (> 90%)
Heatmap (Carte de chaleur) Identifier les concentrations dans les données Heures de pointe du trafic (jours x heures)
Map (Carte géospatiale) Localiser géographiquement les données Origine géographique des visiteurs d'un site

Créer votre premier dashboard pas à pas

La création d'un dashboard Kibana suit un processus en 5 étapes. Voici la marche à suivre une fois Kibana installé et connecté à votre cluster Elasticsearch :

  1. Créer une Data View (anciennement Index Pattern)

    Dans le menu Stack Management > Data Views, créez un pattern correspondant à vos index Elasticsearch (par exemple filebeat-* pour les logs collectés par Filebeat). Sélectionnez le champ timestamp comme référence temporelle.

  2. Explorer les données avec Discover

    Allez dans Discover, sélectionnez votre Data View et vérifiez que les données apparaissent. Utilisez la barre de recherche pour filtrer (par exemple : response:500 pour les erreurs serveur).

  3. Créer des visualisations avec Lens

    Allez dans Dashboard > Create dashboard > Create visualization. Glissez vos champs dans l'éditeur Lens. Kibana suggère automatiquement le meilleur graphique. Personnalisez les couleurs, les labels et les filtres.

  4. Assembler le dashboard

    Ajoutez plusieurs visualisations sur le même dashboard. Redimensionnez et réorganisez les panneaux pour raconter une histoire cohérente avec vos données. Ajoutez des filtres de contrôle (listes déroulantes, sliders de temps).

  5. Sauvegarder et partager

    Cliquez sur Save, donnez un nom au dashboard. Partagez-le via un lien direct, intégrez-le dans un iframe ou exportez-le en PDF/PNG.

Discover : explorer vos données brutes

Avant de construire un dashboard, la première étape consiste à explorer les données disponibles. C'est le rôle de la section Discover de Kibana.

Discover affiche les documents indexés dans Elasticsearch sous forme de tableau avec un histogramme temporel. Vous pouvez rechercher, filtrer, trier et examiner chaque document individuellement. Les fonctionnalités principales de Discover sont les suivantes :

  • Recherche plein texte : tapez un terme et Kibana le recherche dans tous les champs indexés
  • KQL (Kibana Query Language) : syntaxe de filtrage avancée, par exemple response.status_code >= 400 and host.name: "web-01"
  • Filtres de champs : cliquez sur une valeur de champ pour la filtrer instantanément (inclure ou exclure)
  • Statistiques de champs : visualisez la répartition des valeurs d'un champ (top values, min, max, distribution)
  • Sauvegarde de recherches : enregistrez une recherche avec ses filtres et ajoutez-la directement dans un dashboard

Discover est particulièrement utile pour le troubleshooting : lorsqu'un incident survient, c'est ici que vous commencez votre investigation en filtrant par timestamp, par service et par niveau de log (error, warn, info).

Alertes et monitoring en temps réel

Kibana ne se limite pas à afficher des données passées. Le système d'alertes permet de déclencher automatiquement des actions lorsqu'une condition est remplie. Cela transforme Kibana en véritable outil de monitoring actif.

Exemples de règles d'alerte que vous pouvez configurer :

  • Notification Slack ou email si le nombre d'erreurs HTTP 500 dépasse un seuil sur 5 minutes
  • Alerte PagerDuty si l'utilisation CPU d'un serveur reste au-dessus de 90% pendant 10 minutes
  • Création automatique d'un ticket Jira si un nouveau type d'erreur apparaît dans les logs
  • Notification si aucun log n'est reçu d'un service pendant plus de 15 minutes (détection d'indisponibilité)

Les alertes sont configurables sans code, directement depuis l'interface Kibana via le menu Stack Management > Rules.

Kibana vs Grafana : quelle solution choisir ?

La comparaison entre Kibana et Grafana revient souvent. Les deux outils sont populaires, gratuits et puissants. Voici un comparatif objectif pour vous aider à choisir :

Critère Kibana Grafana
Source de données native Elasticsearch uniquement Multi-sources (Prometheus, InfluxDB, MySQL, Elasticsearch, etc.)
Analyse de logs Excellent (Discover, KQL, recherche plein texte) Correct (Loki, mais moins puissant)
Visualisations Très complet (Lens, Canvas, Maps, TSVB) Très complet (nombreux plugins communautaires)
Facilité de prise en main Accessible (Lens = glisser-déposer) Accessible (éditeur intuitif)
Monitoring métriques Correct Excellent (conçu pour Prometheus/métriques)
Sécurité (SIEM) Intégré (Elastic Security) Limité
Machine Learning Intégré (détection d'anomalies) Limité (plugins tiers)
Licence Elastic License (base gratuite) AGPL v3 (open source)

Bonnes pratiques pour des dashboards efficaces

Un dashboard surchargé est un dashboard inutile. Voici les principes à respecter pour créer des tableaux de bord que votre équipe utilisera réellement :

  • Un dashboard = un objectif. Créez des dashboards distincts pour le monitoring infrastructure, l'analyse de trafic web et le suivi des erreurs applicatives. Évitez de tout mélanger.
  • Limitez le nombre de panneaux. Entre 5 et 10 visualisations par dashboard. Au-delà, la lecture devient difficile et le temps de chargement augmente.
  • Placez les métriques clés en haut. Les chiffres importants (nombre de requêtes, taux d'erreurs, latence moyenne) doivent être visibles sans scroller.
  • Utilisez des filtres de contrôle. Ajoutez des listes déroulantes pour permettre aux utilisateurs de filtrer par service, par environnement (dev/staging/prod) ou par période.
  • Choisissez le bon type de graphique. Évitez les camemberts pour plus de 5 catégories. Préférez les graphiques en lignes pour les séries temporelles. Utilisez des tables pour les données précises.
  • Nommez clairement vos visualisations. Un titre comme « Erreurs 5xx par service (dernières 24h) » est bien plus utile que « Chart 1 ».

Cas d'usage concrets en entreprise

Kibana est utilisé par des organisations de toutes tailles. Voici les cas d'usage les plus courants :

  • Monitoring de logs applicatifs : centraliser les logs de plusieurs microservices et détecter les erreurs en temps réel (stack ELK classique)
  • Observabilité infrastructure : surveiller CPU, RAM, disque et réseau de serveurs via Metricbeat + Kibana
  • Analyse de trafic web : visualiser les accès Nginx/Apache (pages vues, codes HTTP, géolocalisation des visiteurs)
  • Sécurité et SIEM : détecter des tentatives d'intrusion, analyser des connexions suspectes, corréler des événements de sécurité
  • Business Intelligence : suivre des KPI métier (transactions, inscriptions, ventes) en temps réel
  • DevOps et CI/CD : monitorer les pipelines de déploiement, les temps de build et les résultats de tests

Pour approfondir l'architecture technique et les concepts avancés (shards, réplicas, ILM), consultez notre article sur l'architecture Elasticsearch : shards, réplicas et ILM.

Pour aller plus loin

Ce guide couvre les fondamentaux de Kibana. Pour approfondir vos compétences, les sujets suivants méritent votre attention :

  • Kibana Spaces : organiser les dashboards par équipe ou par projet
  • Kibana Reporting : automatiser la génération de rapports PDF/PNG
  • ES|QL : le nouveau langage de requête natif d'Elasticsearch, directement utilisable dans Kibana
  • Canvas : créer des présentations dynamiques pixel-perfect à partir de données en direct
  • Elastic Agent : collecter logs et métriques avec un agent unifié pour alimenter vos dashboards
Vous souhaitez maîtriser Kibana et toute la suite ELK ?
La formation ELK de Lenidit couvre Elasticsearch, Logstash, Kibana, Beats, création de dashboards, pipelines d'ingestion, alertes et bonnes pratiques DevOps.

Tarif : 19€/mois pour l'accès à l'ensemble du catalogue (ou 159€/an). Attestation incluse.

Accéder à la formation ELK

Articles liés

FAQ

Kibana est-il gratuit ?
Oui. La version Basic de Kibana est gratuite et sans limite de temps. Elle inclut les dashboards, Discover, Lens, Canvas, Maps et les alertes de base. Les fonctionnalités avancées (Machine Learning, SIEM complet, contrôle d'accès granulaire) nécessitent une licence payante.
Peut-on utiliser Kibana sans Elasticsearch ?
Non. Kibana est conçu exclusivement pour se connecter à Elasticsearch. Sans Elasticsearch, Kibana n'a pas de source de données à interroger. Si vous cherchez un outil de visualisation multi-sources, Grafana est une alternative à considérer.
Quelle est la différence entre Kibana et Grafana ?
Kibana est optimisé pour Elasticsearch et excelle dans l'analyse de logs et la recherche plein texte. Grafana est multi-sources (Prometheus, InfluxDB, MySQL, Elasticsearch) et plus adapté au monitoring de métriques provenant de sources variées. Les deux outils sont gratuits et peuvent coexister dans la même infrastructure.
Faut-il coder pour utiliser Kibana ?
Non. L'éditeur Lens permet de créer des visualisations par simple glisser-déposer. Kibana suggère automatiquement le type de graphique adapté à vos données. Les requêtes avancées peuvent être écrites en KQL (Kibana Query Language), une syntaxe simple et lisible, mais ce n'est pas obligatoire pour débuter.
Comment installer Kibana ?
Kibana s'installe via les dépôts officiels Elastic sur Linux (apt ou yum), via Docker, ou via Kibana Desktop sur Windows et Mac. L'installation nécessite un cluster Elasticsearch fonctionnel. Consultez notre tutoriel détaillé pour installer la suite ELK complète sur Ubuntu.
Kibana peut-il envoyer des alertes ?
Oui. Kibana dispose d'un système d'alertes intégré (Alerting) qui permet de définir des règles et de déclencher des actions automatiques : envoi d'emails, notifications Slack, PagerDuty, création de tickets Jira, webhooks, etc. La configuration se fait entièrement depuis l'interface graphique.
Combien de données Kibana peut-il gérer ?
Kibana n'a pas de limite propre. La capacité dépend du cluster Elasticsearch sous-jacent. Elasticsearch peut gérer des milliards de documents répartis sur des dizaines de nœuds. Kibana s'adapte automatiquement et peut afficher des dashboards sur des volumes de données très importants.
Kibana est-il adapté à la sécurité informatique ?
Oui. Elastic Security (anciennement Elastic SIEM) s'appuie sur Kibana pour la détection de menaces, l'investigation de sécurité et la corrélation d'événements. Des règles de détection préconfigurées alignées sur le framework MITRE ATT&CK sont disponibles. C'est une des solutions SIEM open source les plus déployées.

Quiz Kibana (2 minutes)

Testez vos connaissances sur Kibana. 8 questions. Résultat + recommandation à la fin.