Kibana - Agregasi Dan Metrik

Dua istilah yang sering Anda temui selama mempelajari Kibana adalah Bucket dan Metrics Aggregation. Bab ini membahas peran apa yang mereka mainkan di Kibana dan lebih detail tentang mereka.

Apa itu Agregasi Kibana?

Agregasi mengacu pada kumpulan dokumen atau sekumpulan dokumen yang diperoleh dari kueri atau filter penelusuran tertentu. Agregasi membentuk konsep utama untuk membangun visualisasi yang diinginkan dalam Kibana.

Setiap kali Anda melakukan visualisasi, Anda perlu memutuskan kriteria, yang berarti dengan cara apa Anda ingin mengelompokkan data untuk menjalankan metriknya.

Pada bagian ini, kita akan membahas dua jenis Agregasi -

  • Agregasi Bucket
  • Agregasi Metrik

Agregasi Bucket

Bucket sebagian besar terdiri dari kunci dan dokumen. Saat agregasi dijalankan, dokumen ditempatkan di bucket masing-masing. Jadi pada akhirnya Anda harus memiliki daftar ember, masing-masing dengan daftar dokumen. Daftar Agregasi Bucket yang akan Anda lihat saat membuat visualisasi di Kibana ditunjukkan di bawah ini -

Agregasi Bucket memiliki daftar berikut -

  • Histogram Tanggal
  • Rentang Tanggal
  • Filters
  • Histogram
  • Rentang IPv4
  • Range
  • Persyaratan Penting
  • Terms

Saat membuat, Anda perlu memutuskan salah satunya untuk Agregasi Bucket, yaitu untuk mengelompokkan dokumen di dalam bucket.

Sebagai contoh, untuk analisis, pertimbangkan data negara yang telah kami unggah di awal tutorial ini. Bidang yang tersedia di indeks negara adalah nama negara, wilayah, populasi, wilayah. Dalam data negara, kami memiliki nama negara beserta jumlah penduduk, wilayah dan wilayahnya.

Mari kita asumsikan bahwa kita menginginkan data yang bijaksana wilayah. Kemudian, negara yang tersedia di setiap wilayah menjadi kueri penelusuran kami, jadi dalam hal ini wilayah tersebut akan membentuk keranjang kami. Diagram blok di bawah ini menunjukkan bahwa R1, R2, R3, R4, R5 dan R6 adalah bucket yang kami dapatkan dan c1, c2 ..c25 adalah daftar dokumen yang merupakan bagian dari bucket R1 hingga R6.

Kita bisa melihat ada beberapa lingkaran di setiap ember. Mereka adalah kumpulan dokumen berdasarkan kriteria pencarian dan dianggap termasuk dalam setiap kelompok. Di bucket R1, kami memiliki dokumen c1, c8 dan c15. Dokumen-dokumen ini adalah negara-negara yang termasuk dalam kawasan itu, sama untuk yang lainnya. Jadi jika kita menghitung negara di Bucket R1 itu adalah 3, 6 untuk R2, 6 untuk R3, 2 untuk R4, 5 untuk R5 dan 4 untuk R6.

Jadi melalui agregasi keranjang, kita dapat menggabungkan dokumen dalam kelompok dan memiliki daftar dokumen dalam kelompok tersebut seperti yang ditunjukkan di atas.

Daftar Agregasi Bucket yang kami miliki sejauh ini adalah -

  • Histogram Tanggal
  • Rentang Tanggal
  • Filters
  • Histogram
  • Rentang IPv4
  • Range
  • Persyaratan Penting
  • Terms

Sekarang mari kita bahas bagaimana cara membentuk ember ini satu per satu secara detail.

Histogram Tanggal

Agregasi Histogram Tanggal digunakan pada bidang tanggal. Jadi indeks yang Anda gunakan untuk memvisualisasikan, jika Anda memiliki bidang tanggal di indeks itu daripada hanya jenis agregasi ini yang dapat digunakan. Ini adalah agregasi multi-keranjang yang berarti Anda dapat memiliki beberapa dokumen sebagai bagian dari lebih dari 1 keranjang. Ada interval yang akan digunakan untuk agregasi ini dan detailnya seperti yang ditunjukkan di bawah ini -

Saat Anda Memilih Agregasi Bucket sebagai Histogram Tanggal, ini akan menampilkan opsi Bidang yang hanya akan memberikan bidang terkait tanggal. Setelah Anda memilih bidang Anda, Anda perlu memilih Interval yang memiliki detail berikut -

Jadi dokumen dari indeks yang dipilih dan berdasarkan bidang dan interval yang dipilih akan mengkategorikan dokumen dalam kelompok. Misalnya, jika Anda memilih interval sebagai bulanan, dokumen berdasarkan tanggal akan dikonversikan ke dalam kelompok dan berdasarkan bulan yaitu Jan-Des dokumen akan dimasukkan ke dalam kelompok. Di sini Jan, Feb, .. Des akan menjadi embernya.

Rentang Tanggal

Anda memerlukan kolom tanggal untuk menggunakan jenis agregasi ini. Di sini kita akan memiliki rentang tanggal, yaitu dari tanggal dan tanggal yang akan diberikan. Bucket akan memiliki dokumen berdasarkan bentuk dan tanggal yang diberikan.

Filter

Dengan agregasi jenis Filter, keranjang akan dibentuk berdasarkan filter. Di sini Anda akan mendapatkan multi-bucket yang dibentuk berdasarkan kriteria filter, satu dokumen bisa ada dalam satu atau lebih bucket.

Dengan menggunakan filter, pengguna dapat menulis kueri mereka dalam opsi filter seperti yang ditunjukkan di bawah ini -

Anda dapat menambahkan beberapa filter pilihan Anda dengan menggunakan tombol Tambah Filter.

Histogram

Jenis agregasi ini diterapkan pada bidang angka dan akan mengelompokkan dokumen dalam keranjang berdasarkan interval yang diterapkan. Misalnya, 0-50,50-100,100-150 dll.

Rentang IPv4

Jenis agregasi ini digunakan dan terutama digunakan untuk alamat IP.

Index yang kita miliki yaitu contriesdata-28.12.2018 tidak memiliki field bertipe IP sehingga menampilkan pesan seperti gambar di atas. Jika Anda kebetulan memiliki bidang IP, Anda dapat menentukan nilai Dari dan Ke di dalamnya seperti yang ditunjukkan di atas.

Jarak

Jenis Agregasi ini membutuhkan bidang menjadi jenis nomor. Anda perlu menentukan kisaran dan dokumen akan dicantumkan dalam kelompok yang termasuk dalam kisaran tersebut.

Anda dapat menambahkan lebih banyak jangkauan jika diperlukan dengan mengklik tombol Add Range.

Persyaratan Penting

Jenis agregasi ini banyak digunakan di bidang string.

Persyaratan

Jenis agregasi ini digunakan pada semua bidang yang tersedia yaitu nomor, string, tanggal, boolean, alamat IP, stempel waktu, dll. Perhatikan bahwa ini adalah agregasi yang akan kita gunakan dalam semua visualisasi yang akan kita kerjakan dalam hal ini. tutorial.

Kami memiliki urutan opsi yang akan kami gunakan untuk mengelompokkan data berdasarkan metrik yang kami pilih. Ukuran mengacu pada jumlah keranjang yang ingin Anda tampilkan dalam visualisasi.

Selanjutnya, mari kita bicara tentang Agregasi Metrik.

Agregasi Metrik

Agregasi Metrik terutama mengacu pada perhitungan matematika yang dilakukan pada dokumen yang ada di bucket. Misalnya jika Anda memilih bidang angka, perhitungan metrik yang dapat Anda lakukan adalah COUNT, SUM, MIN, MAX, AVERAGE dll.

Daftar agregasi metrik yang akan kita diskusikan diberikan di sini -

Di bagian ini, mari kita bahas yang penting yang akan sering kita gunakan -

  • Average
  • Count
  • Max
  • Min
  • Sum

Metrik akan diterapkan pada agregasi keranjang individu yang telah kita diskusikan di atas.

Selanjutnya, mari kita bahas daftar agregasi metrik di sini -

Rata-rata

Ini akan memberikan rata-rata untuk nilai dokumen yang ada dalam keranjang. Misalnya -

R1 hingga R6 adalah bucket. Di R1 kami memiliki c1, c8 dan c15. Perhatikan nilai c1 adalah 300, c8 is500 dan c15 adalah 700. Nah untuk mendapatkan nilai rata-rata ember R1

R1 = nilai c1 + nilai c8 + nilai c15 / 3 = 300 + 500 + 700/3 = 500.

Rata-rata adalah 500 untuk ember R1. Di sini nilai dokumen bisa seperti apa jika Anda mempertimbangkan data negara, bisa jadi luas negara di wilayah itu.

Menghitung

Ini akan memberikan jumlah dokumen yang ada di Bucket. Misalkan Anda ingin menghitung negara yang ada di wilayah tersebut, itu akan menjadi total dokumen yang ada di keranjang. Misal R1 jadi 3, R2 = 6, R3 = 5, R4 = 2, R5 = 5 dan R6 = 4.

Max

Ini akan memberikan nilai maksimal dari dokumen yang ada di keranjang. Mempertimbangkan contoh di atas jika kita memiliki data negara-negara bijaksana di wilayah ember. Maksimum untuk setiap wilayah adalah negara dengan area maksimal. Jadi akan ada satu negara dari tiap daerah yaitu R1 sampai R6.

di

Ini akan memberikan nilai minimal dari dokumen yang ada di keranjang. Mempertimbangkan contoh di atas jika kita memiliki data negara bijak di wilayah ember. Minimum untuk setiap wilayah adalah negara dengan luas minimum. Jadi akan ada satu negara dari masing-masing wilayah yaitu R1 hingga R6.

Jumlah

Ini akan memberikan jumlah nilai dokumen yang ada di keranjang. Misalnya jika Anda mempertimbangkan contoh di atas jika kita menginginkan total area atau negara di wilayah tersebut, itu akan menjadi jumlah dokumen yang ada di wilayah tersebut.

Misal untuk mengetahui total negara di wilayah R1 maka akan menjadi 3, R2 = 6, R3 = 5, R4 = 2, R5 = 5 dan R6 = 4.

Jika kami memiliki dokumen dengan luas di wilayah daripada R1 hingga R6 akan memiliki wilayah negara bijaksana diringkas untuk wilayah tersebut.