Series này là lộ trình học Kibana cho developer backend và DevOps, từ cú pháp filter cơ bản cho tới dashboard-as-code, alert rule và production ops. Mỗi post đứng độc lập nhưng đọc tuần tự sẽ build lên bức tranh hoàn chỉnh về cách vận hành ELK stack bền vững.
Đối tượng
- Dev backend lần đầu nhìn vào Kibana, không biết filter sao cho đúng
- DevOps muốn chuẩn hoá dashboard, alert và access control
- Tech lead cần pattern để team onboard nhanh vào logging stack
Mỗi bài có bảng tra nhanh, ví dụ copy-paste được và những pitfall dễ gặp trong production.
Cấu trúc series
Nền tảng: bắt đầu từ đây
Mục tiêu: dev mở Kibana là biết phải làm gì, không cần hỏi DevOps.
| # | Title | Status |
|---|---|---|
| 1 | Kibana cho Developer: Filter log, Saved Search, Dashboard và REST API | Đã xuất bản |
| 2 | KQL và ES|QL: So sánh hai ngôn ngữ query của Kibana | Đã xuất bản |
| 3 | Discover nâng cao: Runtime fields, filter phức tạp, highlighting | Đã xuất bản |
Visualization deep dive
Mục tiêu: từ số liệu thô tạo ra report có thẩm mỹ, dễ đọc.
| # | Title | Status |
|---|---|---|
| 4 | Lens: từ drag-drop tới công thức phức tạp | Đã xuất bản |
| 5 | Canvas: dựng report branded cho stakeholder | Đã xuất bản |
| 6 | Maps: geo visualization cho IoT và telemetry | Đã xuất bản |
| 7 | Visualization pitfalls: lỗi hay gặp với aggregation, time bucket | Đã xuất bản |
Alerts và monitoring
Mục tiêu: biến log từ reactive (xem sau khi có bug) thành proactive (Slack ping khi bất thường).
| # | Title | Status |
|---|---|---|
| 8 | Alert rules: ES query, threshold, burn rate | Đã xuất bản |
| 9 | Connectors: Slack, Email, Webhook, PagerDuty | Đã xuất bản |
| 10 | SLO tracking trong Kibana: SLI, error budget, alert progression | Đã xuất bản |
| 11 | Deduplication và throttling: tránh alert fatigue | Đã xuất bản |
Security và access control
Mục tiêu: multi-team share một cluster mà không giẫm chân nhau, đáp ứng SOC2/ISO audit.
| # | Title | Status |
|---|---|---|
| 12 | Users, Roles, RBAC: mô hình phân quyền trong Kibana 8.x | Đã xuất bản |
| 13 | Spaces: tách môi trường dev/staging/prod và team con trong cùng Kibana | Đã xuất bản |
| 14 | API keys nâng cao: document-level security, field-level masking | Đã xuất bản |
| 15 | Audit logging và compliance: ghi nhận ai làm gì cho Vanta/SOC2 | Đã xuất bản |
Production operations
Mục tiêu: chạy ELK 24/7 mà không bị disk full, ingest drop hay không restore được.
Integration và automation
Mục tiêu: treat Kibana như code: versioned, reproducible, CI/CD-friendly.
| # | Title | Status |
|---|---|---|
| 21 | Log shippers đối chiếu: Filebeat, Fluentd, Vector | Đã xuất bản |
| 22 | Dashboard-as-code workflow: NDJSON + Git + CI/CD import | Đã xuất bản |
| 23 | Kibana API tự động hoá: bulk user creation, mass dashboard update | Đã xuất bản |
| 24 | Terraform và Kibana: quản lý saved objects, rules, connectors | Đã xuất bản |
Troubleshooting và performance
Mục tiêu: khi có sự cố thì biết bắt đầu từ đâu, khi chậm thì biết tune cái gì.
| # | Title | Status |
|---|---|---|
| 25 | Kibana không load: checklist debug từ browser tới ES | Đã xuất bản |
| 26 | ES query chậm: profiler, slow log, shard distribution | Đã xuất bản |
| 27 | Disk full và shard imbalance: quy trình recovery không mất data | Đã xuất bản |
| 28 | Performance tuning: JVM heap, field caps cache, merge throttling | Đã xuất bản |
Lộ trình đề xuất
Beginner (Parts 1-2)
Dev mới. Mục tiêu: mở Kibana tự làm việc được, không chặn ai. Ước lượng: 4-6 giờ đọc + thực hành.
Intermediate (Parts 3-4)
Dev senior và tech lead. Mục tiêu: setup monitoring chủ động và phân quyền cho team con. Ước lượng: 8-10 giờ.
Advanced (Parts 5-7)
DevOps và platform engineer. Mục tiêu: chịu trách nhiệm vận hành cluster production. Ước lượng: 15-20 giờ + lab thực hành.
Format chung
- Giải thích khái niệm kèm analogy dễ hình dung
- Step-by-step có screenshot cho phần GUI
- Đoạn code copy-paste được ngay (curl, ES|QL, NDJSON)
- Pitfalls thực tế đã gặp trong production
- Bảng tra nhanh cuối bài
Prerequisites
- Biết đọc JSON và basic HTTP/curl
- Có quyền vào 1 cluster Kibana (local Docker, dev env hoặc Elastic Cloud free tier)
- Quen với Linux command line ở mức copy-paste
Không cần kinh nghiệm ES từ trước. Series sẽ giới thiệu concepts khi cần thiết.
Kế hoạch publish
Series sẽ phát hành dần, ưu tiên các bài phần 1-3 trước vì đây là nhóm developer dùng hàng ngày. Các phần 4-7 sẽ ra sau khi có đủ material từ incident và setup thực tế.
Tất cả bài đều được gắn tag kibana. Nếu đang stuck với alert, ILM, RBAC hay dashboard-as-code, có thể đọc theo đúng nhóm topic thay vì phải đi tuần tự từ đầu.
Cập nhật lần cuối: 2026-05-17 Trạng thái series: 28/28 đã xuất bản