Официальная документация Для перехода к запущеной Kibana надо перейти по ссылке http://localhost:5601.
Для начала использования Kibana необходимо в меню Settings с помощью кнопки Add New добавить новый индекс elasticsearh, документы которого будут анализироваться в kibana.
Management -> index Patterns
Имя индекса указывается в поле Index pattern.
Для примера, если в ES записываются данные из packetbeat, то имя индекса (задается в конфигурационном файле packetbeat) нужно указать в виде
packetbeat-*
где * - это регулярное выражение, обозначающее любые символы.
Затем выбирается поле в котором хранятся данные о дате и времени анализируемых событий (@timestamp).
Созданные в Kibana dashboard можно экспортировать, для дальнейшего использования в других инсталляциях ELK.