Kibana-퀵 가이드

Kibana 는 주로 선 그래프, 막대 그래프, 파이 차트, 히트 맵, 지역 맵, 좌표 맵, 게이지, 목표, 타임 라이언 등의 형태로 대량의 로그를 분석하는 데 사용되는 오픈 소스 브라우저 기반 시각화 도구입니다. 시각화를 통해 쉽게 확인할 수 있습니다. 입력 소스의 오류 또는 기타 중요한 이벤트의 변화를 예측하거나 확인하기 위해 Kibana는 Elasticsearch 및 Logstash와 동기화되어 작동합니다. ELK 스택.

ELK 스택이란 무엇입니까?

ELK Elasticsearch, Logstash 및 Kibana를 의미합니다. ELK로그 분석에 전 세계적으로 사용되는 인기있는 로그 관리 플랫폼 중 하나입니다. ELK 스택에서 Logstash는 다른 입력 소스에서 로깅 데이터 또는 기타 이벤트를 추출합니다. 이벤트를 처리하고 나중에 Elasticsearch에 저장합니다.

Kibana Elasticsearch에서 로그에 액세스하고 선 그래프, 막대 그래프, 파이 차트 등의 형태로 사용자에게 표시 할 수있는 시각화 도구입니다.

ELK 스택의 기본 흐름은 여기 이미지에 나와 있습니다.

Logstash는 로그가 보관 된 모든 원격 소스에서 데이터를 수집하고 Elasticsearch로 푸시합니다.

Elasticsearch는 데이터가 수집되는 데이터베이스 역할을하며 Kibana는 Elasticsearch의 데이터를 사용하여 아래와 같이 막대 그래프, 파이 차트, 히트 맵의 형태로 사용자에게 데이터를 나타냅니다.

예를 들어, 사용자에게 매일 또는 매시간 데이터를 실시간으로 보여줍니다. Kibana UI는 사용자 친화적이며 초보자가 이해하기 매우 쉽습니다.

Kibana의 특징

Kibana는 사용자에게 다음과 같은 기능을 제공합니다.

심상

Kibana에는 데이터를 쉽게 시각화 할 수있는 많은 방법이 있습니다. 일반적으로 사용되는 것 중 일부는 수직 막대 차트, 수평 막대 차트, 파이 차트, 선 그래프, 히트 맵 등입니다.

계기반

시각화가 준비되면 모두 대시 보드라는 하나의 보드에 배치 할 수 있습니다. 서로 다른 섹션을 함께 관찰하면 정확히 무슨 일이 일어나고 있는지에 대한 명확한 전체적인 아이디어를 얻을 수 있습니다.

개발 도구

개발 도구를 사용하여 색인으로 작업 할 수 있습니다. 초보자는 개발 도구에서 더미 인덱스를 추가하고 데이터를 추가, 업데이트, 삭제하고 인덱스를 사용하여 시각화를 만들 수 있습니다.

보고서

시각화 및 대시 보드 형식의 모든 데이터를 보고서 (CSV 형식)로 변환하거나 코드에 포함하거나 URL 형식으로 다른 사람과 공유 할 수 있습니다.

필터 및 검색어

필터 및 검색 쿼리를 사용하여 대시 보드 또는 시각화 도구에서 특정 입력에 필요한 세부 정보를 가져올 수 있습니다.

플러그인

타사 플러그인을 추가하여 Kibana에서 새로운 시각화 또는 기타 UI 추가를 추가 할 수 있습니다.

좌표 및 지역지도

Kibana의 좌표 및 지역지도는 데이터에 대한 사실적인보기를 제공하는 지리적지도에 시각화를 표시하는 데 도움이됩니다.

Timelion

Timelion, 일명 timeline시간 기반 데이터 분석에 주로 사용되는 또 다른 시각화 도구입니다. 타임 라인을 사용하려면 인덱스에 연결하고 필요한 결과를 얻기 위해 데이터에 대한 계산을 수행하는 데 도움이되는 간단한 표현 언어를 사용해야합니다. 주, 월 등의 측면에서 이전주기와 데이터를 비교하는 데 더 도움이됩니다.

캔버스

Canvas는 Kibana의 또 다른 강력한 기능입니다. 캔버스 시각화를 사용하면 기본적으로 워크 패드라고하는 다양한 색상 조합, 모양, 텍스트, 여러 페이지로 데이터를 나타낼 수 있습니다.

Kibana의 장점

Kibana는 사용자에게 다음과 같은 이점을 제공합니다.

  • 선 그래프, 막대 그래프, 파이 차트, 히트 맵 등의 형태로 대량의 로그를 분석하는 데 주로 사용되는 오픈 소스 브라우저 기반 시각화 도구가 포함되어 있습니다.

  • 초보자가 이해하기 쉽고 간단합니다.

  • 시각화 및 대시 보드를 보고서로 쉽게 변환 할 수 있습니다.

  • 캔버스 시각화는 복잡한 데이터를 쉽게 분석하는 데 도움이됩니다.

  • Kibana의 Timelion 시각화는 성능을 더 잘 이해하기 위해 데이터를 거꾸로 비교하는 데 도움이됩니다.

Kibana의 단점

  • 버전이 일치하지 않으면 Kibana에 플러그인을 추가하는 것은 매우 지루할 수 있습니다.

  • 이전 버전에서 새 버전으로 업그레이드하려는 경우 문제가 발생하는 경향이 있습니다.

Kibana 작업을 시작하려면 Logstash, Elasticsearch 및 Kibana를 설치해야합니다. 이 장에서는 여기서 ELK 스택의 설치를 이해하려고 노력할 것입니다.

여기서 다음 설치에 대해 논의합니다.

  • Elasticsearch 설치
  • Logstash 설치
  • Kibana 설치

Elasticsearch 설치

Elasticsearch에 대한 자세한 문서는 라이브러리에 있습니다. Elasticsearch 설치는 여기에서 확인할 수 있습니다 . Elasticsearch를 설치하려면 튜토리얼에 언급 된 단계를 따라야합니다.

설치가 완료되면 다음과 같이 elasticsearch 서버를 시작하십시오.

1 단계

For Windows

> cd kibanaproject/elasticsearch-6.5.4/elasticsearch-6.5.4/bin
> elasticsearch

Windows 사용자의 경우 JAVA_HOME 변수를 java jdk 경로로 설정해야합니다.

For Linux

$ cd kibanaproject/elasticsearch-6.5.4/elasticsearch-6.5.4/bin $ elasticsearch

elasticsearch의 기본 포트는 9200입니다. 완료되면 localhost의 포트 9200에서 elasticsearch를 확인할 수 있습니다. http://localhost:9200/as 아래에 표시-

Logstash 설치

Logstash 설치 의 경우 라이브러리에 이미있는 이 elasticsearch 설치 를 따르십시오 .

Kibana 설치

공식 Kibana 사이트로 이동 −https://www.elastic.co/products/kibana

오른쪽 상단 의 다운로드 링크를 클릭하면 다음과 같은 화면이 표시됩니다.

Kibana의 다운로드 버튼을 클릭합니다. Kibana로 작업하려면 64 비트 머신이 필요하며 32 비트에서는 작동하지 않습니다.

이 튜토리얼에서는 Kibana 버전 6을 사용할 것입니다. 다운로드 옵션은 Windows, Mac 및 Linux에서 사용할 수 있습니다. 원하는대로 다운로드 할 수 있습니다.

폴더를 만들고 kibana 용 tar / zip 다운로드의 압축을 풉니 다. Elasticsearch에 업로드 된 샘플 데이터로 작업 할 것입니다. 따라서 지금은 elasticsearch 및 kibana를 시작하는 방법을 살펴 보겠습니다. 이를 위해 Kibana의 압축이 풀린 폴더로 이동하십시오.

For Windows

> cd kibanaproject/kibana-6.5.4/kibana-6.5.4/bin
> kibana

For Linux

$ cd kibanaproject/kibana-6.5.4/kibana-6.5.4/bin $ kibana

Kibana가 시작되면 사용자는 다음 화면을 볼 수 있습니다.

콘솔에 준비 신호가 표시되면 다음을 사용하여 브라우저에서 Kibana를 열 수 있습니다. http://localhost:5601/키바 나를 사용할 수있는 기본 포트는 5601입니다.

Kibana의 사용자 인터페이스는 다음과 같습니다.

다음 장에서는 Kibana의 UI를 사용하는 방법을 배웁니다. Kibana UI의 Kibana 버전을 확인하려면 왼쪽의 관리 탭으로 이동하면 현재 사용중인 Kibana 버전이 표시됩니다.

Kibana는 주로 선 그래프, 막대 그래프, 파이 차트, 히트 맵 등의 형태로 대량의 로그를 분석하는 데 사용되는 오픈 소스 시각화 도구입니다. Kibana는 Elasticsearch 및 Logstash와 함께 작동하여 소위 ELK 스택.

ELK Elasticsearch, Logstash 및 Kibana를 의미합니다. ELK 로그 분석에 전 세계적으로 사용되는 인기있는 로그 관리 플랫폼 중 하나입니다.

ELK 스택에서-

  • Logstash다른 입력 소스에서 로깅 데이터 또는 기타 이벤트를 추출합니다. 이벤트를 처리하고 나중에 Elasticsearch에 저장합니다.

  • Kibana Elasticsearch에서 로그에 액세스하고 선 그래프, 막대 그래프, 파이 차트 등의 형태로 사용자에게 표시 할 수있는 시각화 도구입니다.

이 튜토리얼에서는 Kibana 및 Elasticsearch와 밀접하게 작업하고 데이터를 다양한 형식으로 시각화합니다.

이 장에서는 ELK 스택을 함께 사용하는 방법을 이해하겠습니다. 게다가, 당신은 또한-

  • Logstash에서 Elasticsearch로 CSV 데이터를로드합니다.
  • Kibana에서 Elasticsearch의 인덱스를 사용하십시오.

Logstash에서 Elasticsearch로 CSV 데이터로드

CSV 데이터를 사용하여 Logstash를 사용하여 Elasticsearch에 데이터를 업로드 할 것입니다. 데이터 분석 작업을 위해 kaggle.com 웹 사이트에서 데이터를 얻을 수 있습니다. Kaggle.com 사이트에는 업로드 된 모든 유형의 데이터가 있으며 사용자는이를 사용하여 데이터 분석 작업을 할 수 있습니다.

여기에서 countries.csv 데이터를 가져 왔습니다. https://www.kaggle.com/fernandol/countries-of-the-world. csv 파일을 다운로드하여 사용할 수 있습니다.

우리가 사용할 csv 파일은 다음과 같은 세부 사항을 가지고 있습니다.

파일 이름-countriesdata.csv

열- "국가", "지역", "인구", "지역"

더미 csv 파일을 만들어 사용할 수도 있습니다. logstash를 사용하여이 데이터를 countriesdata.csv 에서 elasticsearch 로 덤프 할 것 입니다.

터미널에서 elasticsearch와 Kibana를 시작하고 계속 실행하십시오. CSV 파일의 열에 대한 세부 정보와 아래에 주어진 logstash-config 파일에 표시된 기타 세부 정보가있는 logstash에 대한 구성 파일을 만들어야합니다.

input {
   file {
      path => "C:/kibanaproject/countriesdata.csv"
      start_position => "beginning"
      sincedb_path => "NUL"
   }
}
filter {
   csv {
      separator => ","
      columns => ["Country","Region","Population","Area"]
   }
   mutate {convert => ["Population", "integer"]}
   mutate {convert => ["Area", "integer"]}
}
output {
   elasticsearch {
      hosts => ["localhost:9200"]
      => "countriesdata-%{+dd.MM.YYYY}"
   }
   stdout {codec => json_lines }
}

구성 파일에서 3 개의 구성 요소를 만들었습니다.

입력

우리의 경우 csv 파일 인 입력 파일의 경로를 지정해야합니다. csv 파일이 저장된 경로가 경로 필드에 제공됩니다.

필터

우리의 경우 쉼표 인 구분 기호가 사용 된 csv 구성 요소와 csv 파일에 사용할 수있는 열이 있습니다. logstash는 들어오는 모든 데이터를 string으로 간주하므로 모든 열을 integer로 사용하려는 경우 위에 표시된대로 mutate를 사용하여 동일하게 float를 지정해야합니다.

산출

출력을 위해 데이터를 넣을 위치를 지정해야합니다. 여기에서는 우리의 경우 elasticsearch를 사용하고 있습니다. elasticsearch에 제공하는 데 필요한 데이터는 실행중인 호스트이며 localhost라고 언급했습니다. 다음 필드는 이름을 국가- 현재 날짜 로 지정한 색인입니다 . Elasticsearch에서 데이터가 업데이트되면 Kibana에서 동일한 인덱스를 사용해야합니다.

위의 구성 파일을 logstash_countries.config 로 저장하십시오 . 다음 단계에서이 구성의 경로를 logstash 명령에 제공해야합니다.

csv 파일에서 elasticsearch로 데이터를로드하려면 elasticsearch 서버를 시작해야합니다.

자, 실행 http://localhost:9200 브라우저에서 elasticsearch가 성공적으로 실행 중인지 확인합니다.

Elasticsearch가 실행 중입니다. 이제 logstash가 설치된 경로로 이동하여 다음 명령을 실행하여 데이터를 elasticsearch에 업로드하십시오.

> logstash -f logstash_countries.conf

위 화면은 CSV 파일에서 Elasticsearch로 데이터를로드하는 것을 보여줍니다. Elasticsearch에서 생성 된 인덱스가 있는지 확인하려면 다음과 같이 확인할 수 있습니다.

위와 같이 생성 된 countriesdata-28.12.2018 인덱스를 볼 수 있습니다.

지수의 세부 사항-국가 -28.12.2018은 다음과 같습니다-

logstash에서 elasticsearch로 데이터를 업로드 할 때 속성이있는 매핑 세부 정보가 생성됩니다.

Kibana에서 Elasticsearch의 데이터 사용

현재, 우리는 Kibana가 localhost, 포트 5601에서 실행되고 있습니다. http://localhost:5601. Kibana의 UI는 다음과 같습니다.

이미 Kibana가 Elasticsearch에 연결되어 있으며 다음을 볼 수 있어야합니다. index :countries-28.12.2018 Kibana 내부.

Kibana UI에서 왼쪽의 관리 메뉴 옵션을 클릭하십시오.

이제 클릭 인덱스 관리-

Elasticsearch에있는 인덱스는 인덱스 관리에 표시됩니다. Kibana에서 사용할 인덱스는 countriesdata-28.12.2018입니다.

따라서 Kibana에 이미 elasticsearch 인덱스가 있으므로 Kibana에서 인덱스를 사용하여 파이 차트, 막대 그래프, 라인 차트 등의 형태로 데이터를 시각화하는 방법을 이해할 것입니다.

logstash에서 elasticsearch로 데이터를 업로드하는 방법을 살펴 보았습니다. 여기에서 logstash 및 elasticsearch를 사용하여 데이터를 업로드합니다. 그러나 우리가 사용해야하는 날짜, 경도 및 위도 필드가있는 데이터에 대해서는 다음 장에서 배울 것입니다. CSV 파일이없는 경우 Kibana에서 직접 데이터를 업로드하는 방법도 살펴 봅니다.

이 장에서는 다음 주제를 다룰 것입니다.

  • Elasticsearch에서 날짜, 경도 및 위도 필드가있는 Logstash 업로드 데이터 사용
  • 개발자 도구를 사용하여 대량 데이터 업로드

Elasticsearch에 필드가있는 데이터에 Logstash 업로드 사용

우리는 CSV 형식의 데이터를 사용할 것이며 분석에 사용할 수있는 데이터를 다루는 Kaggle.com에서도 동일한 데이터를 가져옵니다.

여기에서 사용되는 가정 의료 방문 데이터 는 Kaggle.com 사이트에서 가져옵니다.

다음은 CSV 파일에 사용할 수있는 필드입니다-

["Visit_Status","Time_Delay","City","City_id","Patient_Age","Zipcode","Latitude","Longitude",
"Pathology","Visiting_Date","Id_type","Id_personal","Number_Home_Visits","Is_Patient_Minor","Geo_point"]

Home_visits.csv는 다음과 같습니다-

다음은 logstash와 함께 사용할 conf 파일입니다-

input {
   file {
      path => "C:/kibanaproject/home_visits.csv"
      start_position => "beginning"
      sincedb_path => "NUL"
   }
}
filter {
   csv {
      separator => ","
      columns =>
      ["Visit_Status","Time_Delay","City","City_id","Patient_Age",
      "Zipcode","Latitude","Longitude","Pathology","Visiting_Date",
      "Id_type","Id_personal","Number_Home_Visits","Is_Patient_Minor","Geo_point"]
   }
   date {
      match => ["Visiting_Date","dd-MM-YYYY HH:mm"]
      target => "Visiting_Date"
   }
   mutate {convert => ["Number_Home_Visits", "integer"]}
   mutate {convert => ["City_id", "integer"]}
   mutate {convert => ["Id_personal", "integer"]}
   mutate {convert => ["Id_type", "integer"]}
   mutate {convert => ["Zipcode", "integer"]}
   mutate {convert => ["Patient_Age", "integer"]}
   mutate {
      convert => { "Longitude" => "float" }
      convert => { "Latitude" => "float" }
   }
   mutate {
      rename => {
         "Longitude" => "[location][lon]"
         "Latitude" => "[location][lat]"
      }
   }
}
output {
   elasticsearch {
      hosts => ["localhost:9200"]
      index => "medicalvisits-%{+dd.MM.YYYY}"
   }
   stdout {codec => json_lines }
}

기본적으로 logstash는 elasticsearch에 업로드 될 모든 것을 문자열로 간주합니다. CSV 파일에 날짜 필드가있는 경우 날짜 형식을 가져 오려면 다음을 수행해야합니다.

For date field −

date {
   match => ["Visiting_Date","dd-MM-YYYY HH:mm"]
   target => "Visiting_Date"
}

지리적 위치의 경우 elasticsearch는 다음과 동일하게 이해합니다.

"location": {
   "lat":41.565505000000044,
   "lon": 2.2349995750000695
}

따라서 우리는 elasticsearch에 필요한 형식의 경도와 위도가 있는지 확인해야합니다. 따라서 먼저 경도와 위도를 부동으로 변환하고 나중에 이름을 변경하여 다음의 일부로 사용할 수 있도록해야합니다.location json 객체 latlon. 동일한 코드가 여기에 표시됩니다.

mutate {
      convert => { "Longitude" => "float" }
      convert => { "Latitude" => "float" }
   }
mutate {
   rename => {
      "Longitude" => "[location][lon]"
      "Latitude" => "[location][lat]"
   }
}

필드를 정수로 변환하려면 다음 코드를 사용하십시오.

mutate {convert => ["Number_Home_Visits", "integer"]}
mutate {convert => ["City_id", "integer"]}
mutate {convert => ["Id_personal", "integer"]}
mutate {convert => ["Id_type", "integer"]}
mutate {convert => ["Zipcode", "integer"]}
mutate {convert => ["Patient_Age", "integer"]}

필드가 처리되면 다음 명령을 실행하여 elasticsearch에 데이터를 업로드하십시오.

  • Logstash bin 디렉토리로 이동하여 다음 명령을 실행하십시오.
logstash -f logstash_homevisists.conf
  • 완료되면 아래와 같이 elasticsearch의 logstash conf 파일에 언급 된 인덱스를 볼 수 있습니다.

이제 업로드 된 인덱스 위에 인덱스 패턴을 만들고 시각화를 만드는 데 사용할 수 있습니다.

개발자 도구를 사용하여 대량 데이터 업로드

Kibana UI에서 개발 도구를 사용할 것입니다. Dev Tools는 Logstash를 사용하지 않고 Elasticsearch에서 데이터를 업로드하는 데 유용합니다. Dev Tools를 사용하여 Kibana에서 원하는 데이터를 게시, 추가, 삭제, 검색 할 수 있습니다.

이 섹션에서는 Kibana 자체에서 샘플 데이터를로드하려고합니다. 샘플 데이터로 연습하고 Kibana 기능을 가지고 놀아서 Kibana를 잘 이해할 수 있습니다.

다음 URL에서 json 데이터를 가져와 Kibana에 업로드하겠습니다. 마찬가지로 Kibana 내에서로드 할 샘플 json 데이터를 시도 할 수 있습니다.

샘플 데이터 업로드를 시작하기 전에 Elasticsearch에서 사용할 인덱스가있는 json 데이터가 있어야합니다. logstash를 사용하여 업로드 할 때 logstash는 인덱스를 추가하기 위해주의를 기울이고 사용자는 elasticsearch에 필요한 인덱스에 대해 신경 쓸 필요가 없습니다.

일반 Json 데이터

[
   {"type":"act","line_id":1,"play_name":"Henry IV", 
   
   "speech_number":"","line_number":"","speaker":"","text_entry":"ACT I"},
   {"type":"scene","line_id":2,"play_name":"Henry IV",
   "speech_number":"","line_number":"","speaker":"","text_entry":"SCENE I.London. The palace."},
   {"type":"line","line_id":3,"play_name":"Henry IV",
   "speech_number":"","line_number":"","speaker":"","text_entry":
   "Enter KING HENRY, LORD JOHN OF LANCASTER, the 
   EARL of WESTMORELAND, SIR WALTER BLUNT, and others"}
]

Kibana와 함께 사용되는 json 코드는 다음과 같이 인덱싱되어야합니다.

{"index":{"_index":"shakespeare","_id":0}}
{"type":"act","line_id":1,"play_name":"Henry IV", 
"speech_number":"","line_number":"","speaker":"","text_entry":"ACT I"}
{"index":{"_index":"shakespeare","_id":1}}
{"type":"scene","line_id":2,"play_name":"Henry IV",
"speech_number":"","line_number":"","speaker":"",
"text_entry":"SCENE I. London. The palace."}
{"index":{"_index":"shakespeare","_id":2}}
{"type":"line","line_id":3,"play_name":"Henry IV",
"speech_number":"","line_number":"","speaker":"","text_entry":
"Enter KING HENRY, LORD JOHN OF LANCASTER, the EARL 
of WESTMORELAND, SIR WALTER BLUNT, and others"}

jsonfile에 추가 데이터가 있습니다.{"index":{"_index":"nameofindex","_id":key}}.

Elasticsearch와 호환되는 샘플 json 파일을 변환하기 위해 여기에 elasticsearch가 원하는 형식으로 지정된 json 파일을 출력하는 PHP의 작은 코드가 있습니다.

PHP 코드

<?php
   $myfile = fopen("todo.json", "r") or die("Unable to open file!"); // your json file here $alldata = fread($myfile,filesize("todo.json")); fclose($myfile);
   $farray = json_decode($alldata);
   $afinalarray = []; $index_name = "todo";
   $i=0; $myfile1 = fopen("todonewfile.json", "w") or die("Unable to open file!"); //
   writes a new file to be used in kibana dev tool
   foreach ($farray as $a => $value) { $_index = json_decode('{"index": {"_index": "'.$index_name.'", "_id": "'.$i.'"}}');
      fwrite($myfile1, json_encode($_index));
      fwrite($myfile1, "\n"); fwrite($myfile1, json_encode($value)); fwrite($myfile1, "\n");
      $i++;
   }
?>

우리는 todo json 파일을 가져 왔습니다. https://jsonplaceholder.typicode.com/todos 그리고 PHP 코드를 사용하여 Kibana에서 업로드해야하는 형식으로 변환합니다.

샘플 데이터를로드하려면 아래와 같이 개발 도구 탭을 엽니 다.

이제 위와 같이 콘솔을 사용하겠습니다. PHP 코드를 통해 실행 한 후 얻은 json 데이터를 가져옵니다.

json 데이터를 업로드하기 위해 개발 도구에서 사용되는 명령은 다음과 같습니다.

POST _bulk

우리가 만들고있는 색인의 이름은 todo 입니다.

녹색 버튼을 클릭하면 데이터가 업로드되면 다음과 같이 elasticsearch에서 인덱스가 생성되었는지 여부를 확인할 수 있습니다.

다음과 같이 개발 도구 자체에서 동일하게 확인할 수 있습니다.

Command −

GET /_cat/indices

index : todo에서 무언가를 검색하려면 아래와 같이 할 수 있습니다.

Command in dev tool

GET /todo/_search

위의 검색 결과는 다음과 같습니다.

todoindex에있는 모든 레코드를 제공합니다. 우리가 얻고있는 총 기록은 200 개입니다.

할일 색인에서 레코드 검색

다음 명령을 사용하여 수행 할 수 있습니다.

GET /todo/_search
{
   "query":{
      "match":{
         "title":"delectusautautem"
      }
   }
}

주어진 제목과 일치하는 레코드를 가져올 수 있습니다.

Kibana의 관리 섹션은 인덱스 패턴을 관리하는 데 사용됩니다. 이 장에서는 다음 사항에 대해 설명합니다.

  • 시간 필터 필드없이 인덱스 패턴 만들기
  • 시간 필터 필드를 사용하여 인덱스 패턴 만들기

시간 필터 필드없이 인덱스 패턴 만들기

이를 수행하려면 Kibana UI로 이동하여 관리를 클릭하십시오.

Kibana로 작업하려면 먼저 elasticsearch에서 채워진 인덱스를 만들어야합니다. 다음과 같이 Elasticsearch → Index Management에서 사용 가능한 모든 인덱스를 얻을 수 있습니다.

현재 elasticsearch에는 위의 지수가 있습니다. 문서 수는 각 색인에서 사용할 수있는 레코드 수를 알려줍니다. 업데이트 된 색인이 있으면 문서 수는 계속 변경됩니다. 기본 저장소는 업로드 된 각 색인의 크기를 알려줍니다.

Kibana에서 새 인덱스를 생성하려면 아래와 같이 인덱스 패턴을 클릭해야합니다.

인덱스 패턴을 클릭하면 다음 화면이 나타납니다.

인덱스 패턴 생성 버튼은 새 인덱스를 생성하는 데 사용됩니다. 튜토리얼의 맨 처음에 생성 된 countriesdata-28.12.2018이 이미 있음을 기억하십시오.

시간 필터 필드를 사용하여 인덱스 패턴 만들기

인덱스 패턴 생성을 클릭하여 새 인덱스를 생성합니다.

elasticsearch의 인덱스가 표시됩니다. 하나를 선택하여 새 인덱스를 만듭니다.

이제 다음 단계를 클릭 합니다 .

다음 단계는 다음을 입력해야하는 설정을 구성하는 것입니다.

  • 시간 필터 필드 이름 은 시간을 기준으로 데이터를 필터링하는 데 사용됩니다. 드롭 다운은 색인의 모든 시간 및 날짜 관련 필드를 표시합니다.

아래 이미지 에는 날짜 필드로 Visiting_Date 가 있습니다 . 시간 필터 필드 이름으로 Visiting_Date 를 선택하십시오 .

딸깍 하는 소리 Create index pattern버튼을 눌러 색인을 만듭니다. 완료되면 아래 표시된대로 귀하의 index medicalvisits-26.01.2019에있는 모든 필드가 표시됩니다.

우리는 index medicalvisits-26.01.2019에 다음 필드가 있습니다-

["Visit_Status","Time_Delay","City","City_id","Patient_Age","Zipcode","Latitude 
","Longitude","Pathology","Visiting_Date","Id_type","Id_personal","Number_Home_
Visits","Is_Patient_Minor","Geo_point"].

색인에는 가정 의료 방문에 대한 모든 데이터가 있습니다. logstash에서 삽입 될 때 elasticsearch에 의해 추가 된 몇 가지 추가 필드가 있습니다.

이 장에서는 Kibana UI의 검색 탭에 대해 설명합니다. 우리는 다음 개념에 대해 자세히 배울 것입니다.

  • 날짜 필드가없는 색인
  • 날짜 필드가있는 색인

날짜 필드가없는 색인

아래와 같이 왼쪽 메뉴에서 Discover를 선택하십시오.

오른쪽에는 사용 가능한 데이터의 세부 정보가 표시됩니다. countriesdata- 28.12.2018 이전 장에서 만든 색인입니다.

왼쪽 상단에는 사용 가능한 총 레코드 수가 표시됩니다.

인덱스 내부의 데이터에 대한 세부 정보를 얻을 수 있습니다. (countriesdata-28.12.2018)이 탭에서. 위의 화면 왼쪽 상단에는 새로 만들기, 저장, 열기, 공유, 검사 및 자동 새로 고침과 같은 버튼이 있습니다.

Auto-refresh를 클릭하면 아래와 같은 화면이 나타납니다.

위에서 초, 분 또는 시간을 클릭하여 자동 새로 고침 간격을 설정할 수 있습니다. Kibana는 사용자가 설정 한 모든 간격 타이머 후에 화면을 자동으로 새로 고침하고 새로운 데이터를 가져옵니다.

데이터 index:countriesdata-28.12.2018 다음과 같이 표시됩니다-

데이터와 함께 모든 필드가 행 방식으로 표시됩니다. 화살표를 클릭하여 행을 확장하면 테이블 형식 또는 JSON 형식으로 세부 정보가 제공됩니다.

JSON 형식

왼쪽에는 단일 문서보기라는 버튼이 있습니다.

클릭하면 아래와 같이 페이지 내 행에있는 행이나 데이터가 표시됩니다.

여기에서 모든 데이터 세부 정보를 얻고 있지만 각각을 살펴보기는 어렵습니다.

이제 데이터를 표 형식으로 가져 오겠습니다. 행 중 하나를 확장하고 각 필드에서 사용 가능한 열 전환 옵션을 클릭하는 한 가지 방법은 다음과 같습니다.

각각에 대해 사용 가능한 테이블 옵션에서 열 토글을 클릭하면 데이터가 테이블 형식으로 표시되는 것을 알 수 있습니다.

여기에서는 국가, 지역, 지역 및 인구 필드를 선택했습니다. 확장 된 행을 접 으면 이제 모든 데이터가 표 형식으로 표시됩니다.

선택한 필드는 아래와 같이 화면 왼쪽에 표시됩니다.

두 가지 옵션- 선택한 필드사용 가능한 필드가 있습니다 . 표 형식으로 표시하기 위해 선택한 필드는 선택한 필드의 일부입니다. 필드를 제거하려는 경우 선택한 필드 옵션의 필드 이름 전체에 표시되는 제거 버튼을 클릭하여 제거 할 수 있습니다.

제거되면 사용 가능한 필드 내에서 필드를 사용할 수 있으며 원하는 필드 전체에 표시되는 추가 버튼을 클릭하여 다시 추가 할 수 있습니다. 이 방법을 사용하여 사용 가능한 필드 에서 필수 필드를 선택하여 테이블 형식으로 데이터를 가져올 수도 있습니다 .

Discover에는 인덱스 내의 데이터를 검색하는 데 사용할 수있는 검색 옵션이 있습니다. 여기에서 검색 옵션과 관련된 예제를 시도해 보겠습니다.

인도 국가를 검색한다고 가정하면 다음과 같이 할 수 있습니다.

검색 세부 정보를 입력하고 업데이트 버튼을 클릭 할 수 있습니다. Aus로 시작하는 국가를 검색하려면 다음과 같이 할 수 있습니다.

결과를 보려면 업데이트를 클릭하십시오.

여기에는 Aus *로 시작하는 두 국가가 있습니다. 검색 필드에는 위에 표시된 옵션 버튼이 있습니다. 사용자가 클릭하면 토글 버튼이 표시되며 ON 일 때 검색어 작성에 도움이됩니다.

쿼리 기능을 켜고 검색에 필드 이름을 입력하면 해당 필드에 사용할 수있는 옵션이 표시됩니다.

예를 들어, 국가 필드는 문자열이며 문자열 필드에 대해 다음 옵션을 표시합니다.

마찬가지로, 면적은 숫자 필드이며 숫자 필드에 대해 다음 옵션을 표시합니다.

검색 필드에서 선택한대로 다른 조합을 시도하고 데이터를 필터링 할 수 있습니다. 검색 탭의 데이터는 저장 버튼을 사용하여 저장할 수 있으므로 나중에 사용할 수 있습니다.

Discover 내부에 데이터를 저장하려면 아래와 같이 오른쪽 상단의 저장 버튼을 클릭하십시오.

검색 제목을 지정하고 저장 확인을 클릭하여 저장합니다. 저장이 완료되면 다음에 검색 탭을 방문 할 때 오른쪽 상단의 열기 버튼을 클릭하여 아래와 같이 저장된 제목을 가져올 수 있습니다.

오른쪽 상단에있는 공유 버튼을 사용하여 다른 사람과 데이터를 공유 할 수도 있습니다. 클릭하면 아래와 같은 공유 옵션을 찾을 수 있습니다.

CSV 보고서를 사용하거나 영구 링크 형식으로 공유 할 수 있습니다.

CSV 보고서에서 onclick에서 사용할 수있는 옵션은 다음과 같습니다.

CSV 생성을 클릭하여 보고서를 다른 사람과 공유하십시오.

Permalinks를 클릭 할 때 사용할 수있는 옵션은 다음과 같습니다.

스냅 샷 옵션은 현재 검색에서 사용 가능한 데이터를 표시하는 Kibana 링크를 제공합니다.

저장된 객체 옵션은 검색에서 사용 가능한 최근 데이터를 표시하는 Kibana 링크를 제공합니다.

스냅 샷- http://localhost:5601/goto/309a983483fccd423950cfb708fabfa5 저장된 개체 : http : // localhost : 5601 / app / kibana # / discover / 40bd89d0-10b1-11e9-9876-4f3d759b471e? _g = ()

사용 가능한 검색 탭 및 검색 옵션으로 작업 할 수 있으며 얻은 결과를 저장하고 다른 사람과 공유 할 수 있습니다.

날짜 필드가있는 색인

검색 탭으로 이동하여 색인을 선택하십시오.medicalvisits-26.01.2019

우리가 선택한 색인에서 지난 15 분 동안 "검색 기준과 일치하는 결과가 없습니다"라는 메시지가 표시되었습니다. 이 지수에는 2015 년, 2016 년, 2017 년 및 2018 년 데이터가 있습니다.

아래와 같이 시간 범위를 변경하십시오-

절대 탭을 클릭합니다.

2017 년 데이터를 분석 할 예정이므로 From-1st Jan 2017 및 To-To-31st Dec2017을 선택하십시오.

이동 버튼을 클릭하여 시간 범위를 추가합니다. 다음과 같이 데이터와 막대 차트가 표시됩니다.

이것은 2017 년의 월간 데이터입니다.

날짜와 함께 시간도 저장되어 있으므로 시간과 분 단위로 데이터를 필터링 할 수도 있습니다.

위에 표시된 그림은 2017 년의 시간별 데이터를 표시합니다.

여기 인덱스에서 표시된 필드-medicalvisits-26.01.2019

아래에 표시된 것처럼 왼쪽에 사용 가능한 필드가 있습니다.

사용 가능한 필드에서 필드를 선택하고 아래와 같이 데이터를 표 형식으로 변환 할 수 있습니다. 여기에서 다음 필드를 선택했습니다.

위의 필드에 대한 표 데이터가 여기에 표시됩니다.

Kibana를 배우는 동안 자주 접하는 두 가지 용어는 버킷 및 지표 집계입니다. 이 장에서는 Kibana에서 이들이 수행하는 역할과 이에 대한 자세한 내용을 설명합니다.

Kibana Aggregation이란 무엇입니까?

집계는 문서 모음 또는 특정 검색 쿼리 또는 필터에서 얻은 문서 집합을 나타냅니다. 집계는 Kibana에서 원하는 시각화를 구축하기위한 기본 개념을 형성합니다.

시각화를 수행 할 때마다 기준을 결정해야합니다. 즉, 메트릭을 수행하기 위해 데이터를 그룹화 할 방법을 의미합니다.

이 섹션에서는 두 가지 유형의 집계에 대해 설명합니다.

  • 버킷 집계
  • 메트릭 집계

버킷 집계

버킷은 주로 키와 문서로 구성됩니다. 집계가 실행되면 문서가 해당 버킷에 배치됩니다. 따라서 마지막에는 문서 목록이있는 버킷 목록이 있어야합니다. Kibana에서 시각화를 생성하는 동안 표시되는 버킷 집계 목록은 다음과 같습니다.

버킷 집계에는 다음 목록이 있습니다-

  • 날짜 히스토그램
  • 날짜 범위
  • Filters
  • Histogram
  • IPv4 범위
  • Range
  • 중요한 용어
  • Terms

생성하는 동안 버킷 집계, 즉 버킷 내부의 문서를 그룹화하기 위해 그중 하나를 결정해야합니다.

예를 들어, 분석을 위해이 튜토리얼을 시작할 때 업로드 한 국가 데이터를 고려하십시오. 국가 색인에서 사용할 수있는 필드는 국가 이름, 지역, 인구, 지역입니다. 국가 데이터에는 인구, 지역 및 지역과 함께 국가 이름이 있습니다.

지역별 데이터를 원한다고 가정 해 보겠습니다. 그러면 각 지역에서 사용 가능한 국가가 검색 쿼리가되므로이 경우 지역이 버킷을 형성합니다. 아래 블록 다이어그램은 R1, R2, R3, R4, R5 및 R6이 우리가 얻은 버킷이고 c1, c2 ..c25는 R1 ~ R6 버킷의 일부인 문서 목록임을 보여줍니다.

각 버킷에 몇 개의 원이 있음을 알 수 있습니다. 검색 기준을 기반으로하는 문서 세트이며 각 버킷에 속하는 것으로 간주됩니다. 버킷 R1에는 문서 c1, c8 및 c15가 있습니다. 이 문서는 다른 지역과 동일하게 해당 지역에 속하는 국가입니다. 따라서 버킷 R1의 국가를 계산하면 R2의 경우 3, 6, R3의 경우 6, R4의 경우 2, R5의 경우 5, R6의 경우 4입니다.

따라서 버킷 집계를 통해 문서를 버킷에 집계하고 위와 같이 해당 버킷에 문서 목록을 가질 수 있습니다.

지금까지 우리가 가지고있는 Bucket Aggregation의 목록은-

  • 날짜 히스토그램
  • 날짜 범위
  • Filters
  • Histogram
  • IPv4 범위
  • Range
  • 중요한 용어
  • Terms

이제 이러한 버킷을 하나씩 구성하는 방법에 대해 자세히 설명하겠습니다.

날짜 히스토그램

날짜 히스토그램 집계는 날짜 필드에 사용됩니다. 따라서 시각화에 사용하는 인덱스는 해당 인덱스에 날짜 필드가있는 경우이 집계 유형 만 사용할 수 있습니다. 이는 다중 버킷 집계이므로 일부 문서를 둘 이상의 버킷의 일부로 가질 수 있습니다. 이 집계에 사용되는 간격이 있으며 세부 정보는 다음과 같습니다.

버킷 집계를 날짜 히스토그램으로 선택하면 날짜 관련 필드 만 제공하는 필드 옵션이 표시됩니다. 필드를 선택하면 다음 세부 정보가있는 간격을 선택해야합니다.

따라서 선택한 인덱스의 문서와 선택한 필드 및 간격에 따라 문서가 버킷으로 분류됩니다. 예를 들어 간격을 매월로 선택하면 날짜를 기준으로 한 문서가 버킷으로 변환되고 월을 기준으로 문서가 버킷에 저장됩니다. 여기 1 월, 2 월, ..12 월은 양동이가 될 것입니다.

날짜 범위

이 집계 유형을 사용하려면 날짜 필드가 필요합니다. 여기에 날짜 범위가 있습니다. 즉, 시작 날짜와 종료 날짜가 제공됩니다. 버킷에는 주어진 양식과 현재까지의 문서가 있습니다.

필터

필터 유형 집계를 사용하면 필터를 기반으로 버킷이 형성됩니다. 여기에서 하나 이상의 버킷에 하나의 문서가 존재할 수있는 필터 기준을 기반으로 구성된 다중 버킷을 얻을 수 있습니다.

필터를 사용하여 사용자는 아래와 같이 필터 옵션에 쿼리를 작성할 수 있습니다.

필터 추가 버튼을 사용하여 원하는 여러 필터를 추가 할 수 있습니다.

히스토그램

이 유형의 집계는 숫자 필드에 적용되며 적용된 간격에 따라 버킷의 문서를 그룹화합니다. 예 : 0-50,50-100,100-150 등

IPv4 범위

이 유형의 집계는 주로 IP 주소에 사용됩니다.

contriesdata-28.12.2018 인 인덱스에는 IP 유형의 필드가 없으므로 위와 같은 메시지가 표시됩니다. IP 필드가있는 경우 위와 같이 From 및 To 값을 지정할 수 있습니다.

범위

이 유형의 집계는 필드가 숫자 유형이어야합니다. 범위를 지정해야하며 해당 범위에 속하는 버킷에 문서가 나열됩니다.

필요한 경우 범위 추가 버튼을 클릭하여 범위를 더 추가 할 수 있습니다.

중요한 용어

이 유형의 집계는 주로 문자열 필드에서 사용됩니다.

자귀

이 집계 유형은 사용 가능한 모든 필드, 즉 숫자, 문자열, 날짜, 부울, IP 주소, 타임 스탬프 등에 사용됩니다.이 집계는 여기에서 작업 할 모든 시각화에 사용할 집계입니다. 지도 시간.

선택한 측정 항목에 따라 데이터를 그룹화하는 옵션 순서가 있습니다. 크기는 시각화에 표시 할 버킷 수를 나타냅니다.

다음으로 Metric Aggregation에 대해 이야기하겠습니다.

메트릭 집계

Metric Aggregation은 주로 버킷에있는 문서에 대해 수행되는 수학 계산을 나타냅니다. 예를 들어 숫자 필드를 선택하면 여기에서 수행 할 수있는 메트릭 계산은 COUNT, SUM, MIN, MAX, AVERAGE 등입니다.

여기서 논의 할 메트릭 집계 목록이 여기에 있습니다.

이 섹션에서는 우리가 자주 사용할 중요한 것들에 대해 논의 해 보겠습니다.

  • Average
  • Count
  • Max
  • Min
  • Sum

메트릭은 위에서 이미 논의한 개별 버킷 집계에 적용됩니다.

다음으로 여기에서 메트릭 집계 목록에 대해 설명하겠습니다.

평균

이것은 버킷에있는 문서 값의 평균을 제공합니다. 예를 들면-

R1 ~ R6은 버킷입니다. R1에는 c1, c8 및 c15가 있습니다. c1의 값은 300, c8은 500, c15는 700이라고 가정합니다. 이제 R1 버킷의 평균 값을 구합니다.

R1 = c1 값 + c8 값 + c15 값 / 3 = 300 + 500 + 700/3 = 500.

버킷 R1의 평균은 500입니다. 여기서 문서의 가치는 국가 데이터를 고려하면 해당 지역의 국가 영역 일 수 있습니다.

카운트

버킷에있는 문서 수를 제공합니다. 지역에있는 국가의 수를 원한다고 가정하면 버킷에있는 총 문서가됩니다. 예를 들어 R1은 3, R2 = 6, R3 = 5, R4 = 2, R5 = 5 및 R6 = 4입니다.

최대

이것은 버킷에있는 문서의 최대 값을 제공합니다. 위의 예를 고려하면 지역 버킷에 지역별 국가 데이터가 있습니다. 각 지역의 최대 값은 최대 면적이있는 국가가됩니다. 따라서 R1에서 R6까지 각 지역에서 하나의 국가를 갖게됩니다.

버킷에있는 문서의 최소값을 제공합니다. 지역 버킷에 지역별 국가 데이터가있는 경우 위의 예를 고려합니다. 각 지역의 최소값은 최소 면적이있는 국가가됩니다. 따라서 R1에서 R6까지 각 지역에서 하나의 국가를 갖게됩니다.

합집합

이것은 버킷에있는 문서 값의 합계를 제공합니다. 예를 들어 지역의 전체 면적 또는 국가를 원하는 경우 위의 예를 고려하면 해당 지역에있는 문서의 합계가됩니다.

예를 들어 R1 지역의 총 국가를 알기 위해서는 3, R2 = 6, R3 = 5, R4 = 2, R5 = 5 및 R6 = 4가됩니다.

R1 ~ R6보다 지역에 영역이있는 문서가있는 경우 해당 지역에 대해 국가 별 영역이 요약됩니다.

막대 차트, 선 그래프, 파이 차트 등의 형태로 데이터를 시각화 할 수 있습니다.이 장에서는 시각화를 만드는 방법을 이해합니다.

시각화 만들기

아래와 같이 Kibana 시각화로 이동합니다.

생성 된 시각화가 없기 때문에 공백으로 표시되고 생성 할 수있는 버튼이 있습니다.

버튼을 클릭 Create a visualization 위의 화면과 같이 아래와 같이 화면으로 이동합니다.

여기에서 데이터를 시각화하는 데 필요한 옵션을 선택할 수 있습니다. 우리는 다음 장에서 각각에 대해 자세히 이해할 것입니다. 지금은 시작할 원형 차트를 선택합니다.

시각화 유형을 선택하면 작업 할 인덱스를 선택해야합니다. 그러면 아래와 같은 화면이 나타납니다.

이제 기본 원형 차트가 있습니다. countriesdata-28.12.2018을 사용하여 파이 차트 형식의 국가 데이터에서 사용 가능한 지역 수를 가져옵니다.

버킷 및 지표 집계

왼쪽에는 계수로 선택할 메트릭이 있습니다. 버킷에는 분할 슬라이스 및 분할 차트의 두 가지 옵션이 있습니다. 분할 슬라이스 옵션을 사용합니다.

이제 Split Slices를 선택하면 다음 옵션이 표시됩니다.

이제 집계를 용어로 선택하면 다음과 같이 입력 할 더 많은 옵션이 표시됩니다.

Fields 드롭 다운에는 index : countriesdata의 모든 필드가 선택됩니다. 지역 필드와 정렬 기준을 선택했습니다. Order By에 대한 메트릭 Count를 선택했습니다. 내림차순으로 주문하고 크기를 10으로 설정합니다. 즉, 국가 인덱스에서 상위 10 개 지역 수를 가져옵니다.

이제 아래 강조 표시된대로 분석 버튼을 클릭하면 오른쪽에 업데이트 된 원형 차트가 표시됩니다.

파이 차트 표시

모든 영역이 오른쪽 상단 모서리에 색상과 함께 나열되고 동일한 색상이 원형 차트에 표시됩니다. 원형 차트 위로 마우스를 가져 가면 아래에 표시된대로 지역 수와 지역 이름이 표시됩니다.

따라서 우리가 업로드 한 국가 데이터에서 지역의 22.77 %가 사하라 사막 이남의 아프리카가 차지하고 있음을 알려줍니다.

아시아 지역은 12.5 %를 차지하고 있으며 집계는 28 개입니다.

이제 아래와 같이 오른쪽 상단 모서리에있는 저장 버튼을 클릭하여 시각화를 저장할 수 있습니다.

이제 나중에 사용할 수 있도록 시각화를 저장합니다.

또한 아래와 같이 검색 옵션을 사용하여 원하는 데이터를 얻을 수 있습니다.

Aus *로 시작하는 국가에 대한 데이터를 필터링했습니다. 다음 장에서 파이 차트 및 기타 시각화에 대해 더 많이 이해할 것입니다.

시각화에서 가장 일반적으로 사용되는 차트를 탐색하고 이해하겠습니다.

  • 수평 막대 차트
  • 수직 막대 차트
  • 파이 차트

다음은 위의 시각화를 만들기 위해 따라야 할 단계입니다. 수평 막대부터 시작하겠습니다.

수평 막대 차트

Kibana를 열고 아래와 같이 왼쪽의 시각화 탭을 클릭합니다.

+ 버튼을 클릭하여 새 시각화를 만듭니다.

위에 나열된 가로 막대를 클릭합니다. 시각화하려는 인덱스를 선택해야합니다.

선택 countriesdata-28.12.2018위와 같이 색인. 인덱스를 선택하면 아래와 같은 화면이 나타납니다.

기본 개수를 보여줍니다. 이제 상위 10 개 국가 현명한 인구의 데이터를 볼 수있는 가로 그래프를 그려 봅시다.

이를 위해 Y 및 X 축에서 원하는 것을 선택해야합니다. 따라서 버킷 및 메트릭 집계를 선택하십시오-

이제 Y 축을 클릭하면 아래와 같은 화면이 나타납니다.

이제 여기에 표시된 옵션에서 원하는 집계를 선택하십시오.

여기서는 사용 가능한 최대 모집단에 따라 데이터를 표시하려는 Max 집계를 선택합니다.

다음으로 최대 값이 필요한 필드를 선택해야합니다. index countriesdata-28.12.2018 에는 면적과 인구라는 두 개의 숫자 필드 만 있습니다.

최대 인구를 원하므로 아래와 같이 인구 필드를 선택합니다.

이것에 의해 우리는 Y 축으로 끝났습니다. Y 축에 대해 얻은 출력은 다음과 같습니다.

이제 아래와 같이 X 축을 선택하겠습니다.

X-Axis를 선택하면 다음과 같은 출력이 표시됩니다.

집계를 용어로 선택합니다.

드롭 다운에서 필드를 선택합니다. 우리는 국가 현명한 인구를 원하므로 국가 필드를 선택하십시오. 다음과 같은 옵션이 있습니다.

인구가 가장 많은 국가가 먼저 표시되기를 원하는 순서대로 Max Population을 선택하겠습니다. 원하는 데이터가 추가되면 아래와 같이 메트릭 데이터 상단의 변경 사항 적용 버튼을 클릭하십시오.

변경 사항 적용을 클릭하면 중국이 인구가 가장 많은 국가이고 그 다음이 인도, 미국 등임을 확인할 수있는 가로 그래프가 표시됩니다.

마찬가지로 원하는 필드를 선택하여 다른 그래프를 그릴 수 있습니다. 다음으로이 시각화를 max_population으로 저장하여 나중에 대시 보드 생성에 사용할 것입니다.

다음 섹션에서는 수직 막대 차트를 만들 것입니다.

수직 막대 차트

시각화 탭을 클릭하고 수직 막대와 색인을 사용하여 새 시각화를 만듭니다. countriesdata-28.12.2018.

이 수직 막대 시각화에서는 국가 별 영역이 포함 된 막대 그래프를 생성합니다. 즉, 국가가 가장 높은 영역으로 표시됩니다.

따라서 아래와 같이 Y 및 X 축을 선택하겠습니다.

Y 축

X 축

여기에 변경 사항을 적용하면 아래와 같이 출력을 볼 수 있습니다.

그래프에서 러시아가 가장 높은 면적을 차지하고 있고 캐나다와 미국이 그 뒤를 잇고 있음을 알 수 있습니다. 이 데이터는 인덱스 국가 데이터 및 더미 데이터에서 선택되므로 실제 데이터에서는 수치가 정확하지 않을 수 있습니다.

나중에 대시 보드에서 사용할 수 있도록이 시각화를 countrywise_maxarea 로 저장하겠습니다 .

다음으로, 원형 차트에 대해 작업 해 보겠습니다.

파이 차트

따라서 먼저 시각화를 만들고 국가 데이터로 인덱스가있는 원형 차트를 선택합니다. 국가 데이터에서 사용 가능한 지역 수를 원형 차트 형식으로 표시합니다.

왼쪽에는 카운트를 제공하는 메트릭이 있습니다. 버킷에는 분할 슬라이스 및 분할 차트의 두 가지 옵션이 있습니다. 이제 분할 슬라이스 옵션을 사용합니다.

이제 Split Slices를 선택하면 다음 옵션이 표시됩니다.

용어로 집계를 선택하면 다음과 같이 입력 할 더 많은 옵션이 표시됩니다.

필드 드롭 다운에는 선택한 색인의 모든 필드가 있습니다. Count로 선택한 Region 필드와 Order By를 선택했습니다. 내림차순으로 주문하고 크기는 10이됩니다. 따라서 여기에서는 국가 인덱스에서 10 개 지역 수를 가져옵니다.

이제 아래 강조 표시된 재생 버튼을 클릭하면 오른쪽에 업데이트 된 원형 차트가 표시됩니다.

파이 차트 표시

모든 영역이 오른쪽 상단 모서리에 색상과 함께 나열되고 동일한 색상이 원형 차트에 표시됩니다. 원형 차트 위로 마우스를 이동하면 아래에 표시된대로 지역 수와 지역 이름이 표시됩니다.

따라서 우리가 업로드 한 국가 데이터에서 지역의 22.77 %가 사하라 사막 이남 아프리카가 차지하고 있음을 알려줍니다.

원형 차트에서 아시아 지역이 12.5 %를 차지하고 개수가 28 개임을 알 수 있습니다.

이제 아래와 같이 오른쪽 상단 모서리에있는 저장 버튼을 클릭하여 시각화를 저장할 수 있습니다.

이제 대시 보드에서 나중에 사용할 수 있도록 시각화를 저장합니다.

이 장에서는 시각화에 사용되는 두 가지 유형의 그래프에 대해 설명합니다.

  • 선 그래프
  • Area

선 그래프

먼저 데이터를 표시하고 contriesdata 를 인덱스로 사용할 선 그래프를 선택하여 시각화를 만들어 보겠습니다 . Y 축과 X 축을 생성해야하며 이에 대한 세부 정보는 다음과 같습니다.

Y 축용

Max를 집계로 사용했습니다. 그래서 여기서 우리는 선 그래프로 데이터 표현을 보여줄 것입니다. 이제 우리는 최대 인구 국가를 현명하게 보여주는 그래프를 그릴 것입니다. 우리가 취한 분야는 인구 국가가 현명한 최대 인구가 필요하기 때문에 인구입니다.

X 축용

x 축에서는 용어를 집계로, Country.keyword를 필드로, metric : Max Population을 주문 기준으로 사용했으며 주문 크기는 5입니다. 따라서 최대 인구가있는 상위 5 개 국가를 표시합니다. 변경 사항을 적용하면 아래와 같이 선 그래프를 볼 수 있습니다.

그래서 우리는 중국에 최대 인구가 있고, 그 뒤를 인도, 미국, 인도네시아, 브라질이 인구 상위 5 개국으로 꼽혔습니다.

이제 나중에 대시 보드에서 사용할 수 있도록이 선 그래프를 저장하겠습니다.

저장 확인을 클릭하면 시각화를 저장할 수 있습니다.

영역 그래프

시각화로 이동하여 국가 데이터로 인덱스가있는 영역을 선택합니다. Y 축과 X 축을 선택해야합니다. 국가 별 최대 면적에 대한 면적 그래프를 그릴 것입니다.

그래서 여기서 X 축과 Y 축은 아래와 같습니다.

변경 사항 적용 버튼을 클릭하면 다음과 같은 출력을 볼 수 있습니다.

그래프에서 러시아가 가장 높은 면적을 차지하고 있으며 캐나다, 미국, 중국, 브라질이 그 뒤를 잇고 있음을 알 수 있습니다. 나중에 사용하려면 시각화를 저장하십시오.

이 장에서는 히트 맵을 사용하는 방법을 이해합니다. 히트 맵은 데이터 메트릭에서 선택한 범위에 대해 다양한 색상으로 데이터 프레젠테이션을 표시합니다.

히트 맵 시작하기

먼저 아래 그림과 같이 왼쪽의 시각화 탭을 클릭하여 시각화를 만들어야합니다.

위와 같이 시각화 유형을 히트 맵으로 선택합니다. 아래와 같이 색인을 선택하라는 메시지가 표시됩니다.

위와 같이 국가 데이터 -28.12.2018 인덱스를 선택하십시오 . 인덱스가 선택되면 아래와 같이 데이터를 선택할 수 있습니다.

아래와 같이 메트릭을 선택하십시오-

아래와 같이 드롭 다운에서 Max Aggregation을 선택합니다.

Max Area 국가를 현명하게 표시하고 싶기 때문에 Max를 선택했습니다.

이제 아래와 같이 버킷 값을 선택합니다.

이제 아래와 같이 X 축을 선택하겠습니다.

우리는 Aggregation as Terms, Field as Country 및 Order By Max Area를 사용했습니다. 아래와 같이 Apply Changes를 클릭합니다.

Apply Changes를 클릭하면 히트 맵이 아래와 같이 보입니다.

히트 맵은 다른 색상으로 표시되고 영역 범위는 오른쪽에 표시됩니다. 아래와 같이 영역 범위 옆의 작은 원을 클릭하여 색상을 변경할 수 있습니다.

Kibana의 좌표 맵은 지리적 영역을 표시하고 지정한 집계를 기반으로 원으로 영역을 표시합니다.

좌표지도에 대한 색인 생성

좌표 맵에 사용되는 버킷 집계는 geohash 집계입니다. 이 집계 유형의 경우 사용할 색인에 지리적 위치 유형의 필드가 있어야합니다. 지리적 지점은 위도와 경도의 조합입니다.

Kibana 개발 도구를 사용하여 인덱스를 생성하고 여기에 대량 데이터를 추가합니다. 매핑을 추가하고 필요한 geo_point 유형을 추가합니다.

우리가 사용할 데이터는 다음과 같습니다.

{"index":{"_id":1}}
{"location": "2.089330000000046,41.47367000000008", "city": "SantCugat"}
{"index":{"_id":2}}
{"location": "2.2947825000000677,41.601800991000076", "city": "Granollers"}
{"index":{"_id":3}}
{"location": "2.1105957495300474,41.5496295760424", "city": "Sabadell"}
{"index":{"_id":4}}
{"location": "2.132605678083895,41.5370461908878", "city": "Barbera"}
{"index":{"_id":5}}
{"location": "2.151270020052683,41.497779918345415", "city": "Cerdanyola"}
{"index":{"_id":6}}
{"location": "2.1364609496220606,41.371303520399344", "city": "Barcelona"}
{"index":{"_id":7}}
{"location": "2.0819450306711165,41.385491966414705", "city": "Sant Just Desvern"}
{"index":{"_id":8}}
{"location": "2.00532082278266,41.542294286427385", "city": "Rubi"}
{"index":{"_id":9}}
{"location": "1.9560805366930398,41.56142635214226", "city": "Viladecavalls"}
{"index":{"_id":10}}
{"location": "2.09205348251486,41.39327140161001", "city": "Esplugas de Llobregat"}

이제 아래와 같이 Kibana Dev Tools에서 다음 명령을 실행하십시오.

PUT /cities
{
   "mappings": {
      "_doc": {
         "properties": {
            "location": {
               "type": "geo_point"
            }
         }
      }
   }
}

POST /cities/_city/_bulk?refresh
{"index":{"_id":1}}
{"location": "2.089330000000046,41.47367000000008", "city": "SantCugat"}
{"index":{"_id":2}}
{"location": "2.2947825000000677,41.601800991000076", "city": "Granollers"}
{"index":{"_id":3}}
{"location": "2.1105957495300474,41.5496295760424", "city": "Sabadell"}
{"index":{"_id":4}}
{"location": "2.132605678083895,41.5370461908878", "city": "Barbera"}
{"index":{"_id":5}}
{"location": "2.151270020052683,41.497779918345415", "city": "Cerdanyola"}
{"index":{"_id":6}}
{"location": "2.1364609496220606,41.371303520399344", "city": "Barcelona"}
{"index":{"_id":7}}
{"location": "2.0819450306711165,41.385491966414705", "city": "Sant Just Desvern"}
{"index":{"_id":8}}
{"location": "2.00532082278266,41.542294286427385", "city": "Rubi"}
{"index":{"_id":9}}
{"location": "1.9560805366930398,41.56142635214226", "city": "Viladecavalls"}
{"index":{"_id":10}}
{"location": "2.09205348251486,41.3s9327140161001", "city": "Esplugas de Llobregat"}

이제 Kibana 개발 도구에서 위의 명령을 실행하십시오.

위는 _doc 유형의 인덱스 이름 도시를 만들고 필드 위치는 geo_point 유형입니다.

이제 인덱스에 데이터를 추가해 봅시다 : 도시-

데이터로 인덱스 이름 인용 생성이 완료되었습니다. 이제 관리 탭을 사용하여 도시에 대한 색인 패턴을 생성하겠습니다.

도시 색인 내부 필드의 세부 사항은 여기에 표시됩니다.

위치가 geo_point 유형임을 알 수 있습니다. 이제이를 사용하여 시각화를 만들 수 있습니다.

좌표지도 시작하기

시각화로 이동하여 좌표 맵을 선택하십시오.

인덱스 패턴 도시를 선택하고 아래와 같이 집계 메트릭과 버킷을 구성합니다.

Analyze 버튼을 클릭하면 다음과 같은 화면을 볼 수 있습니다.

위도와 같이 경도와 위도에 따라 원이지도에 표시됩니다.

이 시각화를 통해 지리적 세계지도에 표시된 데이터를 볼 수 있습니다. 이 장에서는 이것을 자세히 살펴 보겠습니다.

지역지도에 대한 색인 생성

지역지도 시각화 작업을위한 새 색인을 생성합니다. 업로드 할 데이터가 여기에 표시됩니다.

{"index":{"_id":1}}
{"country": "China", "population": "1313973713"}
{"index":{"_id":2}}
{"country": "India", "population": "1095351995"}
{"index":{"_id":3}}
{"country": "United States", "population": "298444215"}
{"index":{"_id":4}}
{"country": "Indonesia", "population": "245452739"}
{"index":{"_id":5}}
{"country": "Brazil", "population": "188078227"}
{"index":{"_id":6}}
{"country": "Pakistan", "population": "165803560"}
{"index":{"_id":7}}
{"country": "Bangladesh", "population": "147365352"}
{"index":{"_id":8}}
{"country": "Russia", "population": "142893540"}
{"index":{"_id":9}}
{"country": "Nigeria", "population": "131859731"}
{"index":{"_id":10}}
{"country": "Japan", "population": "127463611"}

데이터를 업로드하기 위해 개발 도구에서 _bulk 업로드를 사용합니다.

이제 Kibana Dev Tools로 이동하여 다음 쿼리를 실행하십시오.

PUT /allcountries
{
   "mappings": {
      "_doc": {
         "properties": {
            "country": {"type": "keyword"},
               "population": {"type": "integer"}
         }
      }
   }
}
POST /allcountries/_doc/_bulk?refresh
{"index":{"_id":1}}
{"country": "China", "population": "1313973713"}
{"index":{"_id":2}}
{"country": "India", "population": "1095351995"}
{"index":{"_id":3}}
{"country": "United States", "population": "298444215"}
{"index":{"_id":4}}
{"country": "Indonesia", "population": "245452739"}
{"index":{"_id":5}}
{"country": "Brazil", "population": "188078227"}
{"index":{"_id":6}}
{"country": "Pakistan", "population": "165803560"}
{"index":{"_id":7}}
{"country": "Bangladesh", "population": "147365352"}
{"index":{"_id":8}}
{"country": "Russia", "population": "142893540"}
{"index":{"_id":9}}
{"country": "Nigeria", "population": "131859731"}
{"index":{"_id":10}}
{"country": "Japan", "population": "127463611"}

다음으로 모든 국가 색인을 생성 해 보겠습니다. 국가 필드 유형을 다음과 같이 지정했습니다.keyword

PUT /allcountries
{
   "mappings": {
      "_doc": {
         "properties": {
            "country": {"type": "keyword"},
            "population": {"type": "integer"}
         }
      }
   }
}

Note − 지역 맵을 사용하려면 집계와 함께 사용할 필드 유형을 키워드 유형으로 지정해야합니다.

완료되면 _bulk 명령을 사용하여 데이터를 업로드합니다.

이제 인덱스 패턴을 생성합니다. Kibana 관리 탭으로 이동하여 인덱스 패턴 생성을 선택합니다.

다음은 allcountries 색인에서 표시되는 필드입니다.

지역지도 시작하기

이제 지역지도를 사용하여 시각화를 생성합니다. 시각화로 이동하여 지역지도를 선택합니다.

한 번으로 선택 인덱스를 수행 allcountries 하고 진행합니다.

아래와 같이 집계 메트릭 및 버킷 메트릭을 선택하십시오-

여기에서는 필드를 국가로 선택했습니다. 세계지도에 동일하게 표시하고 싶습니다.

벡터 맵 및 영역 맵의 조인 필드

지역지도의 경우 아래와 같이 옵션 탭도 선택해야합니다.

옵션 탭에는 세계지도에 데이터를 그리는 데 필요한 레이어 설정 구성이 있습니다.

벡터 맵에는 다음과 같은 옵션이 있습니다.

여기에서는 국가 데이터가 있으므로 세계 국가를 선택합니다.

조인 필드에는 다음과 같은 세부 정보가 있습니다.

색인에는 국가 이름이 있으므로 국가 이름을 선택합니다.

스타일 설정에서 국가별로 표시 할 색상을 선택할 수 있습니다.

Reds를 선택하겠습니다. 나머지 세부 사항은 다루지 않을 것입니다.

이제 분석 버튼을 클릭하면 아래와 같이 세계지도에 표시된 국가의 세부 정보를 볼 수 있습니다.

Kibana에서 자체 호스팅 벡터 맵 및 조인 필드

벡터 맵 및 조인 필드에 대한 고유 한 Kibana 설정을 추가 할 수도 있습니다. 이를 수행하려면 kibana 구성 폴더에서 kibana.yml로 이동하여 다음 세부 정보를 추가하십시오.

regionmap:
   includeElasticMapsService: false
   layers:
      - name: "Countries Data"
      url: "http://localhost/kibana/worldcountries.geojson"
      attribution: "INRAP"
      fields:
         - name: "Country"
         description: "country names"

옵션 탭의 벡터 맵에는 기본 데이터 대신 위의 데이터가 채워집니다. 제공된 URL은 Kibana가 동일하게 다운로드 할 수 있도록 CORS를 활성화해야합니다. 사용되는 json 파일은 좌표가 연속되는 방식이어야합니다. 예를 들면-

https://vector.maps.elastic.co/blob/5659313586569216?elastic_tile_service_tos=agree

지역지도 벡터지도 세부 사항이 자체 호스팅 될 때 옵션 탭은 다음과 같습니다.

게이지 시각화는 데이터에서 고려되는 메트릭이 사전 정의 된 범위에 속하는지 여부를 알려줍니다.

목표 시각화는 목표와 데이터에 대한 메트릭이 목표를 향해 진행되는 방식을 알려줍니다.

게이지 작업

게이지 사용을 시작하려면 시각화로 이동하여 Kibana UI에서 시각화 탭을 선택합니다.

게이지를 클릭하고 사용하려는 인덱스를 선택하십시오.

우리는 medicalvisits-26.01.2019 색인 작업을 할 것 입니다.

2017 년 2 월 기간을 선택하세요.

이제 지표 및 버킷 집계를 선택할 수 있습니다.

메트릭 집계를 개수로 선택했습니다.

용어를 선택하고 선택한 필드는 Number_Home_Visits입니다.

데이터 옵션 탭에서 선택한 옵션은 다음과 같습니다.

게이지 유형은 원 또는 호의 형태가 될 수 있습니다. 우리는 호로 선택하고 나머지는 모두 기본값으로 둡니다.

추가 한 미리 정의 된 범위가 여기에 표시됩니다.

선택한 색상은 녹색에서 빨간색으로입니다.

이제 분석 버튼을 클릭하여 아래와 같이 게이지 형태의 시각화를 확인합니다.

목표 작업

시각화 탭으로 이동하여 아래와 같이 목표를 선택하십시오-

목표를 선택하고 색인을 선택하십시오.

사용 medicalvisits - 2019년 1월 26일 인덱스로.

지표 집계 및 버킷 집계를 선택합니다.

메트릭 집계

메트릭 집계로 개수를 선택했습니다.

버킷 집계

버킷 집계로 용어를 선택했으며 필드는 Number_Home_Visits입니다.

선택한 옵션은 다음과 같습니다.

선택한 범위는 다음과 같습니다-

분석을 클릭하면 다음과 같이 표시된 목표를 볼 수 있습니다.

Canvas는 Kibana의 또 다른 강력한 기능입니다. 캔버스 시각화를 사용하면 다양한 색상 조합, 모양, 텍스트, 여러 페이지 설정 등으로 데이터를 나타낼 수 있습니다.

캔버스에 표시 할 데이터가 필요합니다. 이제 Kibana에서 이미 사용 가능한 일부 샘플 데이터를로드하겠습니다.

캔버스 생성을위한 샘플 데이터로드

샘플 데이터를 얻으려면 Kibana 홈 페이지로 이동하여 아래 표시된대로 샘플 데이터 추가를 클릭하십시오.

데이터 세트 및 Kibana 대시 보드로드를 클릭하십시오. 아래와 같은 화면으로 이동합니다.

샘플 전자 상거래 주문에 대한 추가 버튼을 클릭합니다. 샘플 데이터를로드하는 데 다소 시간이 걸립니다. 완료되면 "Sample eCommerce data loaded"라는 경고 메시지가 표시됩니다.

캔버스 시각화 시작하기

이제 아래와 같이 Canvas Visualization으로 이동합니다.

Canvas를 클릭하면 아래와 같은 화면이 나타납니다.

전자 상거래 및 웹 트래픽 샘플 데이터가 추가되었습니다. 새 워크 패드를 만들거나 기존 워크 패드를 사용할 수 있습니다.

여기에서 기존 항목을 선택합니다. eCommerce Revenue Tracking Workpad Name을 선택하면 아래와 같은 화면이 표시됩니다.

캔버스에서 기존 워크 패드 복제

워크 패드를 복제하여 변경할 수 있습니다. 기존 워크 패드를 복제하려면 왼쪽 하단에 표시된 워크 패드의 이름을 클릭합니다.

이름을 클릭하고 아래와 같이 복제 옵션을 선택하십시오-

복제 버튼을 클릭하면 전자 상거래 수익 추적 워크 패드의 사본이 생성됩니다. 아래와 같이 찾을 수 있습니다-

이 섹션에서는 워크 패드 사용 방법을 이해하겠습니다. 위의 워크 패드가 보이면 2 페이지가 있습니다. 따라서 캔버스에서 데이터를 여러 페이지로 나타낼 수 있습니다.

페이지 2 디스플레이는 다음과 같습니다.

Page 1을 선택하고 아래와 같이 왼쪽에 표시된 Total sales를 클릭합니다.

오른쪽에 관련 데이터가 표시됩니다.

현재 사용되는 기본 스타일은 녹색입니다. 여기에서 색상을 변경하고 동일한 표시를 확인할 수 있습니다.

또한 아래와 같이 텍스트 설정의 글꼴과 크기를 변경했습니다.

캔버스 내부 워크 패드에 ​​새 페이지 추가

워크 패드에 ​​새 페이지를 추가하려면 다음과 같이하십시오.

페이지가 아래와 같이 생성되면-

요소 추가를 클릭하면 아래와 같이 가능한 모든 시각화가 표시됩니다.

아래와 같이 두 개의 요소 데이터 테이블과 영역 차트를 추가했습니다.

동일한 페이지에 더 많은 데이터 요소를 추가하거나 더 많은 페이지를 추가 할 수도 있습니다.

이전 장에서는 세로 막대, 가로 막대, 파이 차트 등의 형태로 시각화를 만드는 방법을 살펴 보았습니다.이 장에서는 대시 보드 형식으로 이들을 결합하는 방법을 알아 보겠습니다. 대시 보드는 생성 된 시각화의 모음으로, 한 번에 모두 함께 볼 수 있습니다.

Dashboard 시작하기

Kibana에서 Dashboard를 생성하려면 아래와 같이 사용 가능한 Dashboard 옵션을 클릭하십시오.

이제 위와 같이 새 대시 보드 만들기 버튼을 클릭합니다. 아래와 같은 화면으로 이동합니다.

지금까지 생성 된 대시 보드가 없습니다. 상단에는 저장, 취소, 추가, 옵션, 공유, 자동 새로 고침 및 대시 보드에서 데이터를 가져 오는 시간을 변경할 수있는 옵션이 있습니다. 위에 표시된 추가 버튼을 클릭하여 새 대시 보드를 생성합니다.

대시 보드에 시각화 추가

추가 버튼 (왼쪽 상단 모서리)을 클릭하면 다음과 같이 생성 한 시각화가 표시됩니다.

대시 보드에 추가 할 시각화를 선택합니다. 아래와 같이 처음 세 개의 시각화를 선택합니다.

이것이 화면에 함께 표시되는 방식입니다.

따라서 사용자는 국가 이름, 지역 이름, 지역 및 인구 필드를 사용하여 우리가 업로드 한 데이터에 대한 전반적인 세부 정보를 얻을 수 있습니다.

이제 사용 가능한 모든 지역, 내림차순으로 현명한 최대 인구 국가, 최대 면적 등을 알 수 있습니다.

이것은 우리가 업로드 한 샘플 데이터 시각 화일 뿐이지 만, 실제로는 매월 또는 매일 수백만 건의 조회수를 기록하는 웹 사이트가있는 경우, 판매량을 추적하려는 경우와 같이 비즈니스 세부 정보를 추적하는 것이 매우 쉬워집니다. 매일,시, 분, 초를 수행하며, ELK 스택이있는 경우 Kibana는 원하는대로 매시간, 분, 초마다 영업 시각화를 눈앞에 보여줄 수 있습니다. 실제 세계에서 일어나는 실시간 데이터를 표시합니다.

전체적으로 Kibana는 비즈니스 거래에 대한 정확한 세부 정보를 매일, 매시간 또는 매분 추출하는 데 매우 중요한 역할을하므로 회사는 진행 상황을 알고 있습니다.

대시 보드 저장

상단의 저장 버튼을 사용하여 대시 보드를 저장할 수 있습니다.

대시 보드의 이름을 입력 할 수있는 제목과 설명과 대시 보드가 수행하는 작업을 알려주는 간단한 설명이 있습니다. 이제 저장 확인을 클릭하여 대시 보드를 저장하십시오.

대시 보드의 시간 범위 변경

현재 표시된 데이터는 지난 15 분의 데이터입니다. 이것은 시간 필드가없는 정적 데이터이므로 표시되는 데이터는 변경되지 않습니다. 실시간 시스템에 연결된 데이터가 시간을 변경하면 반영되는 데이터도 표시됩니다.

기본적으로 아래와 같이 지난 15 분이 표시됩니다.

지난 15 분을 클릭하면 선택에 따라 선택할 수있는 시간 범위가 표시됩니다.

Quick, Relative, Absolute 및 Recent 옵션이 있는지 확인하십시오. 다음 스크린 샷은 빠른 옵션에 대한 세부 정보를 보여줍니다.

이제 Relative를 클릭하여 사용 가능한 옵션을 확인하십시오.

여기에서 시작 및 종료 날짜를 분, 시간, 초, 월, 년으로 지정할 수 있습니다.

절대 옵션에는 다음과 같은 세부 정보가 있습니다.

달력 옵션을 볼 수 있으며 날짜 범위를 선택할 수 있습니다.

최근 옵션은 최근 15 분 옵션과 최근에 선택한 다른 옵션을 반환합니다. 시간 범위를 선택하면 해당 시간 범위 내에있는 데이터가 업데이트됩니다.

대시 보드에서 검색 및 필터 사용

대시 보드에서 검색 및 필터를 사용할 수도 있습니다. 검색에서 특정 지역의 세부 정보를 얻고 싶다면 아래와 같이 검색을 추가 할 수 있습니다.

위의 검색에서 Region 필드를 사용했으며 region : OCEANIA의 세부 사항을 표시하려고합니다.

우리는 다음과 같은 결과를 얻습니다-

위의 데이터를 보면 오세아니아 지역에서 호주가 최대 인구와 면적을 가지고 있다고 말할 수 있습니다.

유사하게, 우리는 아래와 같이 필터를 추가 할 수 있습니다.

다음으로 필터 추가 버튼을 클릭하면 아래와 같이 인덱스에서 사용할 수있는 필드의 세부 정보가 표시됩니다.

필터링 할 필드를 선택하십시오. 지역 필드를 사용하여 아래와 같이 아시아 지역의 세부 정보를 얻습니다.

필터를 저장하면 다음과 같이 필터가 표시됩니다.

이제 데이터가 추가 된 필터에 따라 표시됩니다.

아래와 같이 더 많은 필터를 추가 할 수도 있습니다.

아래와 같이 비활성화 확인란을 클릭하여 필터를 비활성화 할 수 있습니다.

동일한 확인란을 클릭하여 활성화하면 필터를 활성화 할 수 있습니다. 필터를 삭제할 수있는 삭제 버튼이 있는지 확인합니다. 필터를 편집하거나 필터 옵션을 변경하려면 편집 버튼을 클릭합니다.

표시된 시각화의 경우 아래와 같이 세 개의 점이 표시됩니다.

그것을 클릭하면 아래와 같이 옵션이 표시됩니다-

검사 및 전체 화면

Inspect를 클릭하면 아래와 같이 표 형식으로 영역의 세부 정보가 제공됩니다.

Excel 시트에서 보려는 경우 시각화를 CSV 형식으로 다운로드하는 옵션이 있습니다.

다음 옵션 전체 화면은 아래와 같이 전체 화면 모드로 시각화됩니다.

동일한 버튼을 사용하여 전체 화면 모드를 종료 할 수 있습니다.

대시 보드 공유

공유 버튼을 사용하여 대시 보드를 공유 할 수 있습니다. 공유 버튼을 클릭하면 다음과 같이 표시됩니다.

임베드 코드를 사용하여 사이트에 대시 보드를 표시하거나 다른 사람과 공유 할 수있는 링크가 될 영구 링크를 사용할 수도 있습니다.

URL은 다음과 같습니다.

http://localhost:5601/goto/519c1a088d5d0f8703937d754923b84b

타임 라인이라고도하는 Timelion은 시간 기반 데이터 분석에 주로 사용되는 또 다른 시각화 도구입니다. 타임 라인으로 작업하려면 인덱스에 연결하고 필요한 결과를 얻기 위해 데이터에 대한 계산을 수행하는 데 도움이되는 간단한 표현 언어를 사용해야합니다.

Timelion은 어디에서 사용할 수 있습니까?

Timelion은 시간 관련 데이터를 비교할 때 사용됩니다. 예를 들어 사이트가 있고 매일 조회수를 얻습니다. 현재 주 데이터를 이전 주 (예 : 월요일-월요일, 화요일-화요일 등)와 비교하려는 데이터를 분석하려고합니다.

Timelion 시작하기

Timelion 작업을 시작하려면 아래와 같이 Timelion을 클릭하십시오.

Timelion은 기본적으로 아래와 같이 모든 인덱스의 타임 라인을 보여줍니다.

Timelion은 표현식 구문과 함께 작동합니다.

Note − es (*) =>는 모든 인덱스를 의미합니다.

Timelion과 함께 사용할 수있는 기능에 대한 자세한 내용을 보려면 아래와 같이 텍스트 영역을 클릭하십시오.

표현식 구문과 함께 사용할 함수 목록을 제공합니다.

Timelion을 시작하면 아래와 같이 환영 메시지가 표시됩니다. 강조 표시된 섹션 즉, 함수 참조로 이동은 timelion과 함께 사용할 수있는 모든 함수에 대한 세부 정보를 제공합니다.

Timelion 환영 메시지

Timelion 환영 메시지는 다음과 같습니다.

다음 버튼을 클릭하면 기본 기능과 사용법을 안내합니다. 이제 다음을 클릭하면 다음 세부 정보를 볼 수 있습니다.

Timelion 함수 참조

Timelion에서 사용할 수있는 함수 참조의 세부 사항을 얻으려면 도움말 버튼을 클릭하십시오 −

Timelion 구성

타임 라이온 설정은 Kibana 관리 → 고급 설정에서 이루어집니다.

고급 설정을 클릭하고 카테고리에서 Timelion을 선택하십시오.

Timelion을 선택하면 Timelion 구성에 필요한 모든 필수 필드가 표시됩니다.

다음 필드에서 기본 인덱스와 인덱스에 사용할 시간 필드를 변경할 수 있습니다.

기본값은 _all이고 타임 필드는 @timestamp입니다. 그대로두고 타임 라이언 자체의 인덱스와 타임 필드를 변경합니다.

Timelion을 사용하여 데이터 시각화

index : medicalvisits-26.01.2019 를 사용할 예정 입니다. 다음은 2017 년 1 월 1 일부터 2017 년 12 월 31 일까지 타임 라이온에서 표시된 데이터입니다.

위의 시각화에 사용 된 표현은 다음과 같습니다.

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).bars()

우리는 인덱스 medicalvisits-26.01.2019를 사용했으며 해당 인덱스의 타임 필드 는 Visiting_Date이고 막대 함수를 사용했습니다.

다음에서 우리는 2017 년 1 월에 일별로 2 개의 도시를 분석했습니다.

사용 된 표현은-

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date, 
q=City:Sabadell).label(Sabadell),.es(index=medicalvisits-26.01.2019,
timefield=Visiting_Date, q=City:Terrassa).label(Terrassa)

2 일 동안의 타임 라인 비교가 여기에 표시됩니다.

표현

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).label("August 2nd 2018"),
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,offset=-1d).label("August 1st 2018")

여기에서는 오프셋을 사용하고 1 일의 차이를 지정했습니다. 현재 날짜를 2018 년 8 월 2 일로 선택했습니다. 따라서 2018 년 8 월 2 일과 2018 년 8 월 1 일의 데이터 차이를 제공합니다.

2017 년 1 월의 상위 5 개 도시 데이터 목록은 다음과 같습니다. 여기에서 사용한 표현은 다음과 같습니다.

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,split=City.keyword:5)

split을 사용하고 필드 이름을 city로 지정했으며 인덱스에서 상위 5 개 도시가 필요하므로 split = City.keyword : 5 로 지정했습니다 .

각 도시의 개수를 제공하고 그래프에 표시된대로 이름을 나열합니다.

Logstash를 사용하지 않고도 Dev Tools를 사용하여 Elasticsearch에 데이터를 업로드 할 수 있습니다. Dev Tools를 사용하여 Kibana에서 원하는 데이터를 게시, 추가, 삭제, 검색 할 수 있습니다.

Kibana에서 새 인덱스를 생성하려면 개발 도구에서 다음 명령을 사용할 수 있습니다.

PUT을 사용하여 인덱스 생성

색인을 만드는 명령은 다음과 같습니다.

PUT /usersdata?pretty

이것을 실행하면 빈 인덱스 사용자 데이터가 생성됩니다.

인덱스 생성이 끝났습니다. 이제 색인에 데이터를 추가합니다-

PUT를 사용하여 인덱스에 데이터 추가

다음과 같이 색인에 데이터를 추가 할 수 있습니다.

usersdata 인덱스에 레코드를 하나 더 추가합니다.

따라서 usersdata 인덱스에 2 개의 레코드가 있습니다.

GET을 사용하여 인덱스에서 데이터 가져 오기

다음과 같이 레코드 1의 세부 사항을 얻을 수 있습니다.

다음과 같이 모든 기록을 얻을 수 있습니다-

따라서 위와 같이 사용자 데이터에서 모든 레코드를 가져올 수 있습니다.

PUT를 사용하여 Index의 데이터 업데이트

레코드를 업데이트하려면 다음과 같이 할 수 있습니다.

이름을“Ervin Howell”에서“Clementine Bauch”로 변경했습니다. 이제 인덱스에서 모든 레코드를 가져와 다음과 같이 업데이트 된 레코드를 볼 수 있습니다.

DELETE를 사용하여 색인에서 데이터 삭제

여기에 표시된대로 레코드를 삭제할 수 있습니다.

이제 전체 레코드를 보면 하나의 레코드 만 있습니다.

다음과 같이 생성 된 인덱스를 삭제할 수 있습니다.

이제 사용 가능한 인덱스를 확인하면 인덱스가 삭제되었으므로 사용자 데이터 인덱스가 없습니다.

Kibana Monitoring은 ELK 스택의 성능에 대한 세부 정보를 제공합니다. 사용 된 메모리, 응답 시간 등에 대한 세부 정보를 얻을 수 있습니다.

모니터링 세부 정보

Kibana에서 모니터링 세부 정보를 얻으려면 아래와 같이 모니터링 탭을 클릭하십시오.

처음으로 모니터링을 사용하고 있기 때문에 ON 상태로 유지해야합니다. 이를 위해 버튼을 클릭하십시오Turn on monitoring위와 같이. 다음은 Elasticsearch에 대해 표시된 세부 정보입니다.

elasticsearch 버전, 사용 가능한 디스크, elasticsearch에 추가 된 인덱스, 디스크 사용량 등을 제공합니다.

Kibana에 대한 모니터링 세부 정보는 다음과 같습니다.

요청에 대한 요청 및 최대 응답 시간과 실행중인 인스턴스 및 메모리 사용량을 제공합니다.

Kibana UI에서 제공되는 공유 버튼을 사용하여 보고서를 쉽게 생성 할 수 있습니다.

Kibana의 보고서는 다음 두 가지 형식으로 제공됩니다.

  • Permalinks
  • CSV 보고서

영구 링크로보고

시각화를 수행 할 때 다음과 같이 공유 할 수 있습니다.

공유 버튼을 사용하여 시각화를 Embed Code 또는 Permalinks로 다른 사람과 공유합니다.

Embed 코드의 경우 다음과 같은 옵션이 제공됩니다.

iframe 코드는 스냅 샷 또는 저장된 개체에 대한 짧은 URL 또는 긴 URL로 생성 할 수 있습니다. 스냅 샷은 최근 데이터를 제공하지 않으며 사용자는 링크가 공유되었을 때 저장된 데이터를 볼 수 있습니다. 나중에 변경 한 사항은 반영되지 않습니다.

저장된 개체의 경우 해당 시각화에 대한 최근 변경 사항을 가져옵니다.

긴 URL에 대한 스냅 샷 IFrame 코드 −

<iframe src="http://localhost:5601/app/kibana#/visualize/edit/87af
cb60-165f-11e9-aaf1-3524d1f04792?embed=true&_g=()&_a=(filters:!(),linked:!f,query:(language:lucene,query:''),
uiState:(),vis:(aggs:!((enabled:!t,id:'1',params:(field:Area),schema:metric,type:max),(enabled:!t,id:'2',p
arams:(field:Country.keyword,missingBucket:!f,missingBucketLabel:Missing,order:desc,orderBy:'1',otherBucket:!
f,otherBucketLabel:Other,size:10),schema:segment,type:terms)),params:(addLegend:!t,addTimeMarker:!f,addToo
ltip:!t,categoryAxes:!((id:CategoryAxis-1,labels:(show:!t,truncate:100),position:bottom,scale:(type:linear),
show:!t,style:(),title:(),type:category)),grid:(categoryLines:!f,style:(color:%23eee)),legendPosition:right,
seriesParams:!((data:(id:'1',label:'Max+Area'),drawLi
nesBetweenPoints:!t,mode:stacked,show:true,showCircles:!t,type:histogram,valueAxis:ValueAxis-1)),times:!(),
type:histogram,valueAxes:!((id:ValueAxis-1,labels:(filter:!f,rotate:0,show:!t,truncate:100),name:LeftAxis-1,
position:left,scale:(mode:normal,type:linear),show:!t,style:(),title:(text:'Max+Area'),type:value))),title:
'countrywise_maxarea+',type:histogram))" height="600" width="800"></iframe>

짧은 URL에 대한 스냅 샷 Iframe 코드 −

<iframe src="http://localhost:5601/goto/f0a6c852daedcb6b4fa74cce8c2ff6c4?embed=true" height="600" width="800"><iframe>

스냅 샷 및 샷 URL로.

짧은 URL로 −

http://localhost:5601/goto/f0a6c852daedcb6b4fa74cce8c2ff6c4

짧은 URL을 끄면 링크는 다음과 같습니다.

http://localhost:5601/app/kibana#/visualize/edit/87afcb60-165f-11e9-aaf1-3524d1f04792?_g=()&_a=(filters:!(
),linked:!f,query:(language:lucene,query:''),uiState:(),vis:(aggs:!((enabled:!t,id:'1',params:(field:Area),
schema:metric,type:max),(enabled:!t,id:'2',params:(field:Country.keyword,missingBucket:!f,missingBucketLabel:
Missing,order:desc,orderBy:'1',otherBucket:!f,otherBucketLabel:Other,size:10),schema:segment,type:terms)),
params:(addLegend:!t,addTimeMarker:!f,addTooltip:!t,categoryAxes:!((id:CategoryAxis-1,labels:(show:!t,trun
cate:100),position:bottom,scale:(type:linear),show:!t,style:(),title:(),type:category)),grid:(categoryLine
s:!f,style:(color:%23eee)),legendPosition:right,seriesParams:!((data:(id:'1',label:'Max%20Area'),drawLines
BetweenPoints:!t,mode:stacked,show:true,showCircles:!t,type:histogram,valueAxis:ValueAxis-1)),times:!(),
type:histogram,valueAxes:!((id:ValueAxis-1,labels:(filter:!f,rotate:0,show:!t,truncate:100),name:LeftAxis-1,
position:left,scale:(mode:normal,type:linear),show:!t,style:(),title:(text:'Max%20Area'),type:value))),title:'countrywise_maxarea%20',type:histogram))

브라우저에서 위의 링크를 누르면 위에 표시된 것과 동일한 시각화가 표시됩니다. 위의 링크는 로컬에서 호스팅되므로 로컬 환경 외부에서 사용하면 작동하지 않습니다.

CSV 보고서

대부분 검색 탭에있는 데이터가있는 Kibana에서 CSV 보고서를 얻을 수 있습니다.

검색 탭으로 이동하여 데이터를 원하는 인덱스를 가져옵니다. 여기서 우리는 index : countriesdata-26.12.2018 을 가져 왔습니다 . 다음은 색인에서 표시되는 데이터입니다.

아래와 같이 위의 데이터에서 표 형식의 데이터를 만들 수 있습니다.

사용 가능한 필드에서 필드를 선택했으며 앞에서 본 데이터는 표 형식으로 변환됩니다.

아래와 같이 CSV 보고서에서 위의 데이터를 얻을 수 있습니다-

공유 버튼에는 CSV 보고서 및 영구 링크 옵션이 있습니다. CSV 보고서를 클릭하여 다운로드 할 수 있습니다.

CSV 보고서를 받으려면 데이터를 저장해야합니다.

저장을 확인하고 공유 버튼과 CSV 보고서를 클릭합니다. 다음과 같은 디스플레이가 표시됩니다-

보고서를 받으려면 CSV 생성을 클릭하십시오. 완료되면 관리 탭으로 이동하라는 메시지가 표시됩니다.

관리 탭 →보고로 이동

보고서 이름, 생성 위치, 상태 및 작업을 표시합니다. 위에 강조 표시된 다운로드 버튼을 클릭하면 CSV 보고서를받을 수 있습니다.

방금 다운로드 한 CSV 파일은 다음과 같습니다.