Kibana-発見
この章では、KibanaUIの[検出]タブについて説明します。以下の概念について詳しく学びます-
- 日付フィールドのないインデックス
- 日付フィールドのあるインデックス
日付フィールドのないインデックス
以下に示すように、左側のメニューで[検出]を選択します-
右側には、で利用可能なデータの詳細が表示されます。 countriesdata- 28.12.2018 前の章で作成したインデックス。
左上隅に、使用可能なレコードの総数が表示されます-
インデックス内のデータの詳細を取得できます (countriesdata-28.12.2018)このタブで。上記の画面の左上隅に、[新規]、[保存]、[開く]、[共有]、[検査]、[自動更新]などのボタンが表示されます。
[自動更新]をクリックすると、次のような画面が表示されます-
上から秒、分、または時間をクリックして、自動更新間隔を設定できます。Kibanaは、設定したインターバルタイマーごとに画面を自動更新し、新しいデータを取得します。
からのデータ index:countriesdata-28.12.2018 以下のように表示されます−
データとともにすべてのフィールドが行ごとに表示されます。矢印をクリックして行を展開すると、テーブル形式またはJSON形式で詳細が表示されます
JSON形式
左側に[単一のドキュメントを表示]というボタンがあります。
クリックすると、以下のようにページ内の行または行に存在するデータが表示されます-
ここではすべてのデータの詳細を取得していますが、それぞれを確認することは困難です。
次に、表形式でデータを取得してみましょう。行の1つを展開し、各フィールドで使用可能な列の切り替えオプションをクリックする1つの方法を以下に示します-
それぞれに使用可能なテーブルオプションの列を切り替えるをクリックすると、データがテーブル形式で表示されていることがわかります-
ここでは、国、地域、地域、人口のフィールドを選択しました。展開された行を折りたたむと、すべてのデータが表形式で表示されます。
選択したフィールドは、以下のように画面の左側に表示されます-
選択したフィールドと使用可能なフィールドの2つのオプションがあることに注意してください。表形式で表示するために選択したフィールドは、選択したフィールドの一部です。フィールドを削除したい場合は、選択したフィールドオプションのフィールド名全体に表示される削除ボタンをクリックして削除できます。
削除すると、フィールドは[利用可能]フィールド内で使用できるようになり、目的のフィールド全体に表示される[追加]ボタンをクリックして追加し直すことができます。このメソッドを使用して、[使用可能なフィールド]から必須フィールドを選択することにより、データを表形式で取得することもできます。
Discoverには、インデックス内のデータを検索するために使用できる検索オプションがあります。ここで検索オプションに関連する例を試してみましょう-
インドの国を検索するとします。次のように実行できます-
検索の詳細を入力して、[更新]ボタンをクリックできます。Ausで始まる国を検索する場合は、次のように検索できます。
結果を表示するには、[更新]をクリックします
ここでは、Aus *で始まる2つの国があります。上記のように、検索フィールドには[オプション]ボタンがあります。ユーザーがそれをクリックすると、トグルボタンが表示されます。これは、オンのときに検索クエリの記述に役立ちます。
クエリ機能をオンにして、検索でフィールド名を入力すると、そのフィールドで使用可能なオプションが表示されます。
たとえば、Countryフィールドは文字列であり、文字列フィールドに次のオプションが表示されます-
同様に、AreaはNumberフィールドであり、Numberフィールド-の次のオプションが表示されます。
さまざまな組み合わせを試して、[検出]フィールドでの選択に従ってデータをフィルタリングできます。[検出]タブ内のデータは、[保存]ボタンを使用して保存できるため、将来の目的で使用できます。
Discover内のデータを保存するには、以下に示すように右上隅にある保存ボタンをクリックします-
検索にタイトルを付け、[保存の確認]をクリックして保存します。保存したら、次に[検出]タブにアクセスしたときに、右上隅にある[開く]ボタンをクリックして、以下に示すように保存されたタイトルを取得できます。
右上隅にある[共有]ボタンを使用して、他のユーザーとデータを共有することもできます。クリックすると、以下のような共有オプションが表示されます-
CSVレポートを使用するか、パーマリンクの形式で共有できます。
CSVレポートでonclickで使用できるオプションは次のとおりです。
[CSVの生成]をクリックして、レポートを他のユーザーと共有します。
パーマリンクのonclickで利用可能なオプションは次のとおりです-
スナップショットオプションは、現在検索で利用可能なデータを表示するKibanaリンクを提供します。
[保存されたオブジェクト]オプションは、検索で利用可能な最近のデータを表示するKibanaリンクを提供します。
スナップショット- http://localhost:5601/goto/309a983483fccd423950cfb708fabfa5 保存されたオブジェクト:http:// localhost:5601 / app / kibana#/ Discover / 40bd89d0-10b1-11e9-9876-4f3d759b471e?_g =()
[検出]タブと利用可能な検索オプションを使用して、取得した結果を保存して他のユーザーと共有できます。
日付フィールドのあるインデックス
[検出]タブに移動し、インデックスを選択します。medicalvisits-26.01.2019
選択したインデックスの過去15分間に、「検索条件に一致する結果はありません」というメッセージが表示されました。インデックスには、2015年、2016年、2017年、2018年のデータがあります。
以下に示すように時間範囲を変更します-
[絶対]タブをクリックします。
2017年のデータを分析するため、2017年1月1日から2017年12月31日までの日付を選択します。
[移動]ボタンをクリックして、時間範囲を追加します。次のようにデータと棒グラフが表示されます-
これは2017年の月次データです-
日付とともに時刻も保存されるため、時間と分でデータをフィルタリングすることもできます。
上の図は、2017年の時間別データを示しています。
ここでは、インデックスから表示されるフィールド-medicalvisits-26.01.2019
以下に示すように、左側に使用可能なフィールドがあります-
使用可能なフィールドからフィールドを選択し、以下に示すようにデータを表形式に変換できます。ここでは、次のフィールドを選択しました-
上記のフィールドの表形式のデータを次に示します-
