Kibana-Timelion

타임 라인이라고도하는 Timelion은 시간 기반 데이터 분석에 주로 사용되는 또 다른 시각화 도구입니다. 타임 라인을 사용하려면 인덱스에 연결하고 필요한 결과를 얻기 위해 데이터에 대한 계산을 수행하는 데 도움이되는 간단한 표현 언어를 사용해야합니다.

Timelion은 어디에서 사용할 수 있습니까?

Timelion은 시간 관련 데이터를 비교할 때 사용됩니다. 예를 들어 사이트가 있고 매일 조회수를 얻습니다. 현재 주 데이터를 이전 주와 비교하려는 데이터 (예 : 월요일-월요일, 화요일-화요일 등) 및 트래픽의 차이를 분석하려고합니다.

Timelion 시작하기

Timelion 작업을 시작하려면 아래와 같이 Timelion을 클릭하십시오.

Timelion은 기본적으로 아래와 같이 모든 인덱스의 타임 라인을 보여줍니다.

Timelion은 표현식 구문과 함께 작동합니다.

Note − es (*) =>는 모든 인덱스를 의미합니다.

Timelion과 함께 사용할 수있는 기능에 대한 자세한 내용을 보려면 아래와 같이 텍스트 영역을 클릭하십시오.

표현식 구문과 함께 사용할 함수 목록을 제공합니다.

Timelion을 시작하면 아래와 같이 환영 메시지가 표시됩니다. 강조 표시된 섹션 즉, 함수 참조로 이동은 timelion과 함께 사용할 수있는 모든 함수에 대한 세부 정보를 제공합니다.

Timelion 환영 메시지

Timelion 환영 메시지는 다음과 같습니다.

다음 버튼을 클릭하면 기본 기능과 사용법을 안내합니다. 이제 다음을 클릭하면 다음 세부 정보를 볼 수 있습니다.

Timelion 함수 참조

Timelion에서 사용할 수있는 함수 참조의 세부 사항을 얻으려면 도움말 버튼을 클릭하십시오 −

Timelion 구성

타임 라이온 설정은 Kibana 관리 → 고급 설정에서 이루어집니다.

고급 설정을 클릭하고 카테고리에서 Timelion을 선택하십시오.

Timelion을 선택하면 Timelion 구성에 필요한 모든 필수 필드가 표시됩니다.

다음 필드에서 기본 인덱스와 인덱스에 사용할 시간 필드를 변경할 수 있습니다.

기본값은 _all이고 타임 필드는 @timestamp입니다. 그대로두고 타임 라이언 자체의 인덱스와 타임 필드를 변경합니다.

Timelion을 사용하여 데이터 시각화

index : medicalvisits-26.01.2019 를 사용할 예정 입니다. 다음은 2017 년 1 월 1 일부터 2017 년 12 월 31 일까지 타임 라이온에서 표시된 데이터입니다.

위의 시각화에 사용 된 표현은 다음과 같습니다.

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).bars()

우리는 인덱스 medicalvisits-26.01.2019를 사용했으며 해당 인덱스의 타임 필드 는 Visiting_Date이고 막대 함수를 사용했습니다.

다음에서 우리는 2017 년 1 월에 일별로 2 개의 도시를 분석했습니다.

사용 된 표현은-

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date, 
q=City:Sabadell).label(Sabadell),.es(index=medicalvisits-26.01.2019,
timefield=Visiting_Date, q=City:Terrassa).label(Terrassa)

2 일 동안의 타임 라인 비교가 여기에 표시됩니다.

표현

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).label("August 2nd 2018"),
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,offset=-1d).label("August 1st 2018")

여기에서는 오프셋을 사용하고 1 일의 차이를 지정했습니다. 현재 날짜를 2018 년 8 월 2 일로 선택했습니다. 따라서 2018 년 8 월 2 일과 2018 년 8 월 1 일의 데이터 차이를 제공합니다.

2017 년 1 월의 상위 5 개 도시 데이터 목록은 다음과 같습니다. 여기에서 사용한 표현은 다음과 같습니다.

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,split=City.keyword:5)

split을 사용하고 필드 이름을 city로 지정했으며 인덱스에서 상위 5 개 도시가 필요하므로 split = City.keyword : 5 로 지정했습니다 .

각 도시의 개수를 제공하고 그래프에 표시된대로 이름을 나열합니다.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved