Kibana - Szybki przewodnik

Kibana jest narzędziem do wizualizacji opartym na przeglądarce typu open source, używanym głównie do analizy dużej ilości dzienników w postaci wykresu liniowego, wykresu słupkowego, wykresu kołowego, mapy cieplnej, mapy regionu, mapy współrzędnych, miernika, celów, timelionu itp. Wizualizacja ułatwia przewidywać lub obserwować zmiany trendów błędów lub innych istotnych zdarzeń źródła wejściowego. Kibana działa w synchronizacji z Elasticsearch i Logstash, które razem tworzą tzw. ELK stos.

Co to jest stos ELK?

ELK oznacza Elasticsearch, Logstash i Kibana. ELKjest jedną z popularnych platform do zarządzania dziennikami używanymi na całym świecie do analizy dzienników. W stosie ELK Logstash wyodrębnia dane logowania lub inne zdarzenia z różnych źródeł wejściowych. Przetwarza zdarzenia, a następnie przechowuje je w Elasticsearch.

Kibana to narzędzie wizualizacyjne, które uzyskuje dostęp do logów z Elasticsearch i jest w stanie wyświetlić użytkownikowi w postaci wykresu liniowego, słupkowego, kołowego itp.

Podstawowy przepływ stosu ELK jest pokazany na obrazku tutaj -

Logstash jest odpowiedzialny za zbieranie danych ze wszystkich zdalnych źródeł, w których zapisywane są dzienniki, i wypycha je do Elasticsearch.

Elasticsearch działa jako baza danych, w której gromadzone są dane, a Kibana wykorzystuje dane z Elasticsearch do przedstawiania danych użytkownikowi w postaci wykresów słupkowych, wykresów kołowych, map ciepła, jak pokazano poniżej -

Pokazuje dane w czasie rzeczywistym, na przykład w ciągu dnia lub godziny dla użytkownika. Interfejs użytkownika Kibana jest przyjazny dla użytkownika i bardzo łatwy do zrozumienia dla początkujących.

Funkcje Kibany

Kibana oferuje swoim użytkownikom następujące funkcje -

Wyobrażanie sobie

Kibana oferuje wiele łatwych sposobów wizualizacji danych. Niektóre z powszechnie używanych to pionowy wykres słupkowy, poziomy wykres słupkowy, wykres kołowy, wykres liniowy, mapa cieplna itp.

Deska rozdzielcza

Gdy mamy już gotowe wizualizacje, wszystkie z nich można umieścić na jednej tablicy - Dashboard. Obserwowanie różnych sekcji razem daje jasny ogólny obraz tego, co dokładnie się dzieje.

Narzędzia deweloperskie

Możesz pracować z indeksami za pomocą narzędzi programistycznych. Początkujący mogą dodawać fałszywe indeksy z narzędzi programistycznych, a także dodawać, aktualizować, usuwać dane i używać indeksów do tworzenia wizualizacji.

Raporty

Wszystkie dane w postaci wizualizacji i dashboardu mogą zostać przekonwertowane na raporty (format CSV), osadzone w kodzie lub w postaci adresów URL do udostępnienia innym.

Filtry i zapytanie wyszukiwania

Możesz skorzystać z filtrów i zapytań wyszukiwania, aby uzyskać wymagane szczegóły dotyczące konkretnego wejścia z pulpitu nawigacyjnego lub narzędzia do wizualizacji.

Wtyczki

Możesz dodać wtyczki innych firm, aby dodać nową wizualizację lub inny dodatek do interfejsu użytkownika w Kibanie.

Mapy współrzędnych i regionów

Mapa współrzędnych i regionu w Kibanie pomaga pokazać wizualizację na mapie geograficznej, dając realistyczny widok danych.

Timelion

Timelion, zwany także as timelineto kolejne narzędzie wizualizacyjne, które jest wykorzystywane głównie do analizy danych w oparciu o czas. Aby pracować z osią czasu, musimy używać prostego języka wyrażeń, który pomaga nam łączyć się z indeksem, a także wykonywać obliczenia na danych w celu uzyskania potrzebnych wyników. Pomaga bardziej w porównaniu danych z poprzednim cyklem pod względem tygodnia, miesiąca itp.

Brezentowy

Płótno to kolejna potężna funkcja w Kibanie. Korzystając z wizualizacji na płótnie, możesz przedstawić swoje dane w różnych kombinacjach kolorów, kształtach, tekstach, wielu stronach nazywanych po prostu polem roboczym.

Zalety Kibany

Kibana oferuje swoim użytkownikom następujące korzyści -

  • Zawiera narzędzie do wizualizacji oparte na przeglądarce typu open source, używane głównie do analizy dużej ilości dzienników w postaci wykresu liniowego, słupkowego, kołowego, mapy cieplnej itp.

  • Proste i łatwe do zrozumienia dla początkujących.

  • Łatwość konwersji wizualizacji i dashboardu na raporty.

  • Wizualizacja na płótnie pomaga w łatwej analizie złożonych danych.

  • Wizualizacja Timelion w Kibanie pomaga porównać dane wstecz, aby lepiej zrozumieć wydajność.

Wady Kibany

  • Dodawanie wtyczek do Kibany może być bardzo uciążliwe, jeśli występuje niezgodność wersji.

  • Zwykle napotykasz problemy, gdy chcesz uaktualnić starszą wersję do nowej.

Aby rozpocząć pracę z Kibaną, musimy zainstalować Logstash, Elasticsearch i Kibana. W tym rozdziale postaramy się zrozumieć instalację stosu ELK.

Omówilibyśmy tutaj następujące instalacje -

  • Instalacja Elasticsearch
  • Instalacja Logstash
  • Instalacja Kibana

Instalacja Elasticsearch

Szczegółowa dokumentacja dotycząca Elasticsearch znajduje się w naszej bibliotece. Tutaj możesz sprawdzić, czy instalacja jest elastyczna . Aby zainstalować Elasticsearch, musisz wykonać kroki wymienione w samouczku.

Po zakończeniu instalacji uruchom serwer Flexiblesearch w następujący sposób -

Krok 1

For Windows

> cd kibanaproject/elasticsearch-6.5.4/elasticsearch-6.5.4/bin
> elasticsearch

Uwaga: w przypadku użytkownika systemu Windows zmienna JAVA_HOME musi być ustawiona na ścieżkę java jdk.

For Linux

$ cd kibanaproject/elasticsearch-6.5.4/elasticsearch-6.5.4/bin $ elasticsearch

Domyślny port dla Flexiblesearch to 9200. Po zakończeniu możesz sprawdzić elastyczne wyszukiwanie na porcie 9200 na hoście lokalnym http://localhost:9200/as pokazano poniżej -

Instalacja Logstash

W przypadku instalacji Logstash wykonaj tę instalację elastycznej wyszukiwarki, która już istnieje w naszej bibliotece.

Instalacja Kibana

Przejdź do oficjalnej strony Kibana -https://www.elastic.co/products/kibana

Kliknij łącze pobierania w prawym górnym rogu, a wyświetli się następujący ekran -

Kliknij przycisk Pobierz dla Kibana. Pamiętaj, że do pracy z Kibaną potrzebujemy 64-bitowej maszyny i nie będzie działać z 32-bitową.

W tym samouczku będziemy używać programu Kibana w wersji 6. Opcja pobierania jest dostępna dla systemów Windows, Mac i Linux. Możesz pobrać według własnego wyboru.

Utwórz folder i rozpakuj pliki do pobrania tar / zip dla kibana. Będziemy pracować z przykładowymi danymi przesłanymi w elassearch. Dlatego na razie zobaczmy, jak rozpocząć elastyczne wyszukiwanie i kibanę. W tym celu przejdź do folderu, w którym rozpakowano Kibana.

For Windows

> cd kibanaproject/kibana-6.5.4/kibana-6.5.4/bin
> kibana

For Linux

$ cd kibanaproject/kibana-6.5.4/kibana-6.5.4/bin $ kibana

Po uruchomieniu Kibana użytkownik może zobaczyć następujący ekran -

Gdy zobaczysz gotowy sygnał w konsoli, możesz otworzyć Kibanę w przeglądarce za pomocą http://localhost:5601/Domyślny port, na którym dostępna jest kibana, to 5601.

Interfejs użytkownika Kibana jest pokazany tutaj -

W następnym rozdziale dowiemy się, jak używać interfejsu użytkownika Kibana. Aby poznać wersję Kibana w interfejsie użytkownika Kibana, przejdź do zakładki Zarządzanie po lewej stronie, a wyświetli się wersja Kibana, której obecnie używamy.

Kibana to narzędzie wizualizacyjne typu open source wykorzystywane głównie do analizy dużej ilości logów w postaci wykresów liniowych, słupkowych, kołowych, termomap itp. Kibana działa w synchronizacji z Elasticsearch i Logstash, które razem tworzą tzw. ELK stos.

ELK oznacza Elasticsearch, Logstash i Kibana. ELK jest jedną z popularnych platform do zarządzania dziennikami używanymi na całym świecie do analizy dzienników.

W stosie ELK -

  • Logstashwyodrębnia dane logowania lub inne zdarzenia z różnych źródeł wejściowych. Przetwarza zdarzenia, a później przechowuje je w Elasticsearch.

  • Kibana to narzędzie wizualizacyjne, które uzyskuje dostęp do logów z Elasticsearch i jest w stanie wyświetlić użytkownikowi w postaci wykresu liniowego, słupkowego, kołowego itp.

W tym samouczku będziemy ściśle współpracować z Kibana i Elasticsearch oraz wizualizować dane w różnych formach.

W tym rozdziale zrozumiemy, jak wspólnie pracować ze stosem ELK. Poza tym zobaczysz również, jak -

  • Załaduj dane CSV z Logstash do Elasticsearch.
  • Użyj indeksów z Elasticsearch w Kibanie.

Załaduj dane CSV z Logstash do Elasticsearch

Zamierzamy użyć danych CSV do przesyłania danych za pomocą Logstash do Elasticsearch. Aby pracować nad analizą danych, możemy pobrać dane ze strony kaggle.com. Witryna Kaggle.com zawiera wszystkie typy przesyłanych danych, a użytkownicy mogą ich używać do pracy nad analizą danych.

Z tego miejsca pobraliśmy dane w plikach countries.csv: https://www.kaggle.com/fernandol/countries-of-the-world. Możesz pobrać plik csv i użyć go.

Plik csv, którego będziemy używać, zawiera następujące szczegóły.

Nazwa pliku - countriesdata.csv

Kolumny - „Kraj”, „Region”, „Ludność”, „Obszar”

Możesz także utworzyć fałszywy plik csv i użyć go. Będziemy używać logstash, aby zrzucić te dane z countriesdata.csv do pliku flexiblesearch .

Uruchom elastyczne wyszukiwanie i Kibanę w swoim terminalu i kontynuuj ich działanie. Musimy utworzyć plik konfiguracyjny dla logstash, który będzie zawierał szczegółowe informacje o kolumnach pliku CSV, a także inne szczegóły, jak pokazano w pliku logstash-config podanym poniżej -

input {
   file {
      path => "C:/kibanaproject/countriesdata.csv"
      start_position => "beginning"
      sincedb_path => "NUL"
   }
}
filter {
   csv {
      separator => ","
      columns => ["Country","Region","Population","Area"]
   }
   mutate {convert => ["Population", "integer"]}
   mutate {convert => ["Area", "integer"]}
}
output {
   elasticsearch {
      hosts => ["localhost:9200"]
      => "countriesdata-%{+dd.MM.YYYY}"
   }
   stdout {codec => json_lines }
}

W pliku konfiguracyjnym stworzyliśmy 3 komponenty -

Wejście

Musimy podać ścieżkę do pliku wejściowego, który w naszym przypadku jest plikiem csv. Ścieżka, w której przechowywany jest plik csv, jest podawana w polu ścieżki.

Filtr

Będzie miał komponent csv z zastosowanym separatorem, którym w naszym przypadku jest przecinek, a także kolumny dostępne dla naszego pliku csv. Ponieważ logstash traktuje wszystkie dane przychodzące jako łańcuchy, w przypadku gdybyśmy chcieli, aby jakakolwiek kolumna była używana jako liczba całkowita, float to samo musi zostać określone przy użyciu funkcji mutate, jak pokazano powyżej.

Wynik

Na wyjściu musimy określić, gdzie musimy umieścić dane. Tutaj w naszym przypadku używamy elastycznego wyszukiwania. Dane, które należy przekazać elastycznemu wyszukiwaniu, to hosty, na których działa, wspomnieliśmy o nich jako localhost. Następnym polem jest indeks, któremu nadaliśmy nazwę kraje -data bieżąca. Po zaktualizowaniu danych w Elasticsearch musimy użyć tego samego indeksu w Kibanie.

Zapisz powyższy plik konfiguracyjny jako logstash_countries.config . Zauważ, że musimy podać ścieżkę tej konfiguracji do polecenia logstash w następnym kroku.

Aby załadować dane z pliku csv do elasticsearch, musimy uruchomić serwer flexsearch -

A teraz biegnij http://localhost:9200 w przeglądarce, aby sprawdzić, czy elastyczne wyszukiwanie działa pomyślnie.

Mamy uruchomione elastyczne wyszukiwanie. Teraz przejdź do ścieżki, w której jest zainstalowany logstash, i uruchom następujące polecenie, aby przesłać dane do Elasticsearch.

> logstash -f logstash_countries.conf

Powyższy ekran przedstawia ładowanie danych z pliku CSV do Elasticsearch. Aby wiedzieć, czy mamy indeks utworzony w Elasticsearch, możemy sprawdzić to samo w następujący sposób -

Widzimy utworzony indeks countrydata-28.12.2018, jak pokazano powyżej.

Szczegóły indeksu - kraje-28.12.2018 przedstawiają się następująco -

Należy pamiętać, że szczegóły mapowania z właściwościami są tworzone, gdy dane są przesyłane z logstash do Elasticsearch.

Użyj danych z Elasticsearch w Kibanie

Obecnie mamy Kibana działającą na hoście lokalnym, port 5601 - http://localhost:5601. Tutaj pokazano interfejs użytkownika Kibana -

Zauważ, że mamy już Kibanę połączoną z Elasticsearch i powinniśmy być w stanie to zobaczyć index :countries-28.12.2018 wewnątrz Kibana.

W interfejsie użytkownika Kibana kliknij opcję Menu zarządzania po lewej stronie -

Teraz kliknij Zarządzanie indeksem -

Indeksy obecne w Elasticsearch są wyświetlane w zarządzaniu indeksami. Indeks, którego będziemy używać w Kibanie, to kraje dane-28.12.2018.

Tak więc, ponieważ mamy już indeks Flexiblesearch w Kibanie, następnie zrozumiemy, jak używać indeksu w Kibanie do wizualizacji danych w postaci wykresu kołowego, wykresu słupkowego, wykresu liniowego itp.

Widzieliśmy, jak przesyłać dane z logstash do elastycznego wyszukiwania. W tym miejscu prześlemy dane za pomocą logstash i flexsearch. Ale o danych, które mają pola daty, długości i szerokości geograficznej, których potrzebujemy, dowiemy się w kolejnych rozdziałach. Zobaczymy również, jak przesłać dane bezpośrednio w Kibanie, jeśli nie mamy pliku CSV.

W tym rozdziale zajmiemy się następującymi tematami -

  • Korzystanie z Logstash do przesyłania danych z polami daty, długości i szerokości geograficznej w Elasticsearch
  • Korzystanie z narzędzi programistycznych do przesyłania danych zbiorczych

Używanie przesyłania Logstash do danych zawierających pola w Elasticsearch

Będziemy używać danych w formacie CSV i to samo pochodzi z Kaggle.com, który zajmuje się danymi, które możesz wykorzystać do analizy.

Dane dotyczące wizyt lekarskich w domu, które mają być tutaj wykorzystane, pochodzą z witryny Kaggle.com.

Poniżej znajdują się pola dostępne dla pliku CSV -

["Visit_Status","Time_Delay","City","City_id","Patient_Age","Zipcode","Latitude","Longitude",
"Pathology","Visiting_Date","Id_type","Id_personal","Number_Home_Visits","Is_Patient_Minor","Geo_point"]

Strona Home_visits.csv wygląda następująco -

Poniżej znajduje się plik conf używany z logstash -

input {
   file {
      path => "C:/kibanaproject/home_visits.csv"
      start_position => "beginning"
      sincedb_path => "NUL"
   }
}
filter {
   csv {
      separator => ","
      columns =>
      ["Visit_Status","Time_Delay","City","City_id","Patient_Age",
      "Zipcode","Latitude","Longitude","Pathology","Visiting_Date",
      "Id_type","Id_personal","Number_Home_Visits","Is_Patient_Minor","Geo_point"]
   }
   date {
      match => ["Visiting_Date","dd-MM-YYYY HH:mm"]
      target => "Visiting_Date"
   }
   mutate {convert => ["Number_Home_Visits", "integer"]}
   mutate {convert => ["City_id", "integer"]}
   mutate {convert => ["Id_personal", "integer"]}
   mutate {convert => ["Id_type", "integer"]}
   mutate {convert => ["Zipcode", "integer"]}
   mutate {convert => ["Patient_Age", "integer"]}
   mutate {
      convert => { "Longitude" => "float" }
      convert => { "Latitude" => "float" }
   }
   mutate {
      rename => {
         "Longitude" => "[location][lon]"
         "Latitude" => "[location][lat]"
      }
   }
}
output {
   elasticsearch {
      hosts => ["localhost:9200"]
      index => "medicalvisits-%{+dd.MM.YYYY}"
   }
   stdout {codec => json_lines }
}

Domyślnie logstash traktuje wszystko, co ma zostać przesłane w elasticsearch, jako ciąg. Dodaj, że plik CSV zawiera pole daty, które musisz wykonać, aby uzyskać format daty.

For date field −

date {
   match => ["Visiting_Date","dd-MM-YYYY HH:mm"]
   target => "Visiting_Date"
}

W przypadku lokalizacji geograficznej, Flexiblesearch rozumie to samo, co -

"location": {
   "lat":41.565505000000044,
   "lon": 2.2349995750000695
}

Musimy więc upewnić się, że mamy długość i szerokość geograficzną w formacie, którego potrzebuje Elasticsearch. Więc najpierw musimy przekonwertować długość i szerokość geograficzną na zmiennoprzecinkowe, a później zmienić ich nazwę, aby była dostępna jako częśćlocation json z lat i lon. Kod tego samego jest pokazany tutaj -

mutate {
      convert => { "Longitude" => "float" }
      convert => { "Latitude" => "float" }
   }
mutate {
   rename => {
      "Longitude" => "[location][lon]"
      "Latitude" => "[location][lat]"
   }
}

Aby przekonwertować pola na liczby całkowite, użyj następującego kodu -

mutate {convert => ["Number_Home_Visits", "integer"]}
mutate {convert => ["City_id", "integer"]}
mutate {convert => ["Id_personal", "integer"]}
mutate {convert => ["Id_type", "integer"]}
mutate {convert => ["Zipcode", "integer"]}
mutate {convert => ["Patient_Age", "integer"]}

Po zadbaniu o pola uruchom następujące polecenie, aby przesłać dane w elastyfikatorze -

  • Przejdź do katalogu bin Logstash i uruchom następującą komendę.
logstash -f logstash_homevisists.conf
  • Po zakończeniu powinieneś zobaczyć indeks wymieniony w pliku konfiguracyjnym logstash w elasticsearch, jak pokazano poniżej -

Możemy teraz utworzyć wzorzec indeksu na przesłanym powyżej indeksie i użyć go dalej do tworzenia wizualizacji.

Korzystanie z narzędzi programistycznych do przesyłania danych zbiorczych

Będziemy używać narzędzi deweloperskich z interfejsu użytkownika Kibana. Narzędzia deweloperskie są przydatne do przesyłania danych w Elasticsearch bez korzystania z Logstash. Możemy publikować, umieszczać, usuwać, przeszukiwać dane, które chcemy w Kibana za pomocą narzędzi deweloperskich.

W tej sekcji spróbujemy załadować przykładowe dane w samym Kibanie. Możemy go użyć do ćwiczenia z przykładowymi danymi i zabawy z funkcjami Kibana, aby dobrze zrozumieć Kibana.

Weźmy dane json z następującego adresu URL i prześlijmy to samo do Kibana. Podobnie możesz spróbować załadować dowolne przykładowe dane json do programu Kibana.

Zanim zaczniemy przesyłać przykładowe dane, musimy mieć dane json z indeksami do wykorzystania w elastyfikatorze. Kiedy przesyłamy go za pomocą logstash, logstash dba o dodanie indeksów, a użytkownik nie musi przejmować się indeksami, które są wymagane przez elastyczne wyszukiwanie.

Normalne dane Json

[
   {"type":"act","line_id":1,"play_name":"Henry IV", 
   
   "speech_number":"","line_number":"","speaker":"","text_entry":"ACT I"},
   {"type":"scene","line_id":2,"play_name":"Henry IV",
   "speech_number":"","line_number":"","speaker":"","text_entry":"SCENE I.London. The palace."},
   {"type":"line","line_id":3,"play_name":"Henry IV",
   "speech_number":"","line_number":"","speaker":"","text_entry":
   "Enter KING HENRY, LORD JOHN OF LANCASTER, the 
   EARL of WESTMORELAND, SIR WALTER BLUNT, and others"}
]

Kod json używany z Kibana musi być zindeksowany w następujący sposób -

{"index":{"_index":"shakespeare","_id":0}}
{"type":"act","line_id":1,"play_name":"Henry IV", 
"speech_number":"","line_number":"","speaker":"","text_entry":"ACT I"}
{"index":{"_index":"shakespeare","_id":1}}
{"type":"scene","line_id":2,"play_name":"Henry IV",
"speech_number":"","line_number":"","speaker":"",
"text_entry":"SCENE I. London. The palace."}
{"index":{"_index":"shakespeare","_id":2}}
{"type":"line","line_id":3,"play_name":"Henry IV",
"speech_number":"","line_number":"","speaker":"","text_entry":
"Enter KING HENRY, LORD JOHN OF LANCASTER, the EARL 
of WESTMORELAND, SIR WALTER BLUNT, and others"}

Zauważ, że istnieją dodatkowe dane, które znajdują się w pliku json -{"index":{"_index":"nameofindex","_id":key}}.

Aby przekonwertować dowolny przykładowy plik json zgodny z elastsearch, mamy tutaj mały kod w php, który wyprowadzi podany plik json do formatu, którego chce Elasticsearch -

Kod PHP

<?php
   $myfile = fopen("todo.json", "r") or die("Unable to open file!"); // your json file here $alldata = fread($myfile,filesize("todo.json")); fclose($myfile);
   $farray = json_decode($alldata);
   $afinalarray = []; $index_name = "todo";
   $i=0; $myfile1 = fopen("todonewfile.json", "w") or die("Unable to open file!"); //
   writes a new file to be used in kibana dev tool
   foreach ($farray as $a => $value) { $_index = json_decode('{"index": {"_index": "'.$index_name.'", "_id": "'.$i.'"}}');
      fwrite($myfile1, json_encode($_index));
      fwrite($myfile1, "\n"); fwrite($myfile1, json_encode($value)); fwrite($myfile1, "\n");
      $i++;
   }
?>

Pobraliśmy plik json todo z https://jsonplaceholder.typicode.com/todos i użyj kodu php, aby przekonwertować do formatu, który musimy przesłać w Kibanie.

Aby załadować przykładowe dane, otwórz kartę narzędzi programistycznych, jak pokazano poniżej -

Będziemy teraz używać konsoli, jak pokazano powyżej. Weźmiemy dane json, które otrzymaliśmy po uruchomieniu go przez kod php.

Polecenie używane w narzędziach deweloperskich do przesyłania danych json to -

POST _bulk

Zauważ, że nazwa indeksu, który tworzymy, to todo .

Po kliknięciu zielonego przycisku dane zostaną przesłane, możesz sprawdzić, czy indeks został utworzony, czy nie, w elasticsearch w następujący sposób -

Możesz sprawdzić to samo w samych narzędziach deweloperskich w następujący sposób -

Command −

GET /_cat/indices

Jeśli chcesz wyszukać coś w swoim indeksie: todo, możesz to zrobić, jak pokazano poniżej -

Command in dev tool

GET /todo/_search

Wyniki powyższego wyszukiwania są pokazane poniżej -

Daje wszystkie rekordy obecne w todoindex. Łączna liczba rekordów, które otrzymujemy, to 200.

Wyszukaj rekord w liście zadań do wykonania

Możemy to zrobić za pomocą następującego polecenia -

GET /todo/_search
{
   "query":{
      "match":{
         "title":"delectusautautem"
      }
   }
}

Jesteśmy w stanie pobrać rekordy zgodne z podanym przez nas tytułem.

Sekcja Zarządzanie w Kibana służy do zarządzania wzorcami indeksowania. W tym rozdziale omówimy następujące kwestie -

  • Utwórz wzorzec indeksu bez pola filtru czasu
  • Utwórz wzorzec indeksu z polem filtra czasu

Utwórz wzorzec indeksu bez pola filtru czasu

Aby to zrobić, przejdź do interfejsu użytkownika Kibana i kliknij Zarządzanie -

Aby pracować z Kibaną, najpierw musimy utworzyć indeks, który jest zapełniany z elastycznego wyszukiwania. Możesz uzyskać wszystkie indeksy dostępne w Elasticsearch → Zarządzanie indeksami, jak pokazano -

Obecnie elastyczne wyszukiwanie posiada powyższe wskaźniki. Liczba dokumentów informuje nas o liczbie rekordów dostępnych w każdym indeksie. Jeśli istnieje zaktualizowany indeks, liczba dokumentów będzie się zmieniać. Pamięć podstawowa informuje o rozmiarze każdego przesłanego indeksu.

Aby utworzyć nowy indeks w Kibanie, musimy kliknąć Wzorce indeksu, jak pokazano poniżej -

Po kliknięciu Wzorce indeksowania pojawi się następujący ekran -

Zauważ, że przycisk Utwórz wzorzec indeksu służy do tworzenia nowego indeksu. Przypomnijmy, że mamy już kraje dane-28.12.2018 utworzone na samym początku samouczka.

Utwórz wzorzec indeksu z polem filtra czasu

Kliknij opcję Utwórz wzorzec indeksu, aby utworzyć nowy indeks.

Zostaną wyświetlone indeksy z Elasticsearch, wybierz jeden, aby utworzyć nowy indeks.

Teraz kliknij Następny krok .

Następnym krokiem jest skonfigurowanie ustawienia, w którym należy wprowadzić następujące dane -

  • Nazwa pola filtru czasu służy do filtrowania danych na podstawie czasu. W menu rozwijanym zostaną wyświetlone wszystkie pola związane z czasem i datą z indeksu.

Na poniższym obrazku mamy Data_ odwiedzin jako pole daty. Wybierz Visiting_Date jako nazwę pola filtra czasu.

Kliknij Create index patternaby utworzyć indeks. Gdy to zrobisz, wyświetli wszystkie pola obecne w twoim indeksie medicalvisits-26.01.2019, jak pokazano poniżej -

W indeksie wizyt lekarskich-26.01.2019 mamy następujące pola -

["Visit_Status","Time_Delay","City","City_id","Patient_Age","Zipcode","Latitude 
","Longitude","Pathology","Visiting_Date","Id_type","Id_personal","Number_Home_
Visits","Is_Patient_Minor","Geo_point"].

Indeks zawiera wszystkie dane dotyczące domowych wizyt lekarskich. Istnieje kilka dodatkowych pól dodawanych przez elastyczne wyszukiwanie po wstawieniu z logstash.

W tym rozdziale omówiono kartę Odkrywaj w interfejsie użytkownika Kibana. Dowiemy się szczegółowo o następujących pojęciach -

  • Indeks bez pola daty
  • Indeks z polem daty

Indeks bez pola daty

Wybierz Discover w menu po lewej stronie, jak pokazano poniżej -

Po prawej stronie wyświetla szczegóły danych dostępnych w countriesdata- 28.12.2018 indeks, który stworzyliśmy w poprzednim rozdziale.

W lewym górnym rogu pokazuje całkowitą liczbę dostępnych rekordów -

Możemy uzyskać szczegółowe informacje o danych wewnątrz indeksu (countriesdata-28.12.2018)na tej karcie. W lewym górnym rogu ekranu pokazanego powyżej widzimy przyciski takie jak Nowy, Zapisz, Otwórz, Udostępnij, Sprawdź i Automatyczne odświeżanie.

Jeśli klikniesz Automatyczne odświeżanie, wyświetli się ekran, jak pokazano poniżej -

Możesz ustawić interwał automatycznego odświeżania, klikając sekundy, minuty lub godziny od góry. Kibana automatycznie odświeży ekran i pobierze nowe dane po każdym ustawionym liczniku interwałów.

Dane z index:countriesdata-28.12.2018 jest wyświetlany, jak pokazano poniżej -

Wszystkie pola wraz z danymi są wyświetlane według wierszy. Kliknij strzałkę, aby rozwinąć wiersz, a otrzymasz szczegółowe informacje w formacie tabeli lub formacie JSON

Format JSON

Po lewej stronie znajduje się przycisk o nazwie Wyświetl pojedynczy dokument.

Jeśli go klikniesz, wyświetli wiersz lub dane obecne w wierszu na stronie, jak pokazano poniżej -

Chociaż otrzymujemy tutaj wszystkie szczegóły danych, trudno jest przejść przez każdy z nich.

Teraz spróbujmy uzyskać dane w formacie tabelarycznym. Poniżej przedstawiono jeden ze sposobów rozwinięcia jednego wiersza i kliknięcia opcji przełączania kolumn dostępnej w każdym polu -

Kliknij opcję Przełącz kolumnę w tabeli dostępną dla każdego, a zauważysz, że dane są wyświetlane w formacie tabeli -

Tutaj wybraliśmy pola Kraj, Obszar, Region i Ludność. Zwiń rozwinięty wiersz i powinieneś zobaczyć wszystkie dane w formacie tabelarycznym.

Pola, które wybraliśmy, są wyświetlane po lewej stronie ekranu, jak pokazano poniżej -

Zwróć uwagę, że istnieją 2 opcje - Wybrane pola i Dostępne pola . Pola, które wybraliśmy do wyświetlenia w formacie tabelarycznym, są częścią wybranych pól. Jeśli chcesz usunąć dowolne pole, możesz to zrobić, klikając przycisk usuwania, który będzie widoczny w poprzek nazwy pola w wybranej opcji pola.

Po usunięciu pole będzie dostępne w dostępnych polach, gdzie możesz dodać je ponownie, klikając przycisk dodawania, który zostanie wyświetlony w poprzek żądanego pola. Możesz również użyć tej metody, aby uzyskać dane w formacie tabelarycznym, wybierając wymagane pola z Dostępne pola .

W Discover mamy opcję wyszukiwania, której możemy użyć do wyszukiwania danych w indeksie. Wypróbujmy tutaj przykłady związane z opcją wyszukiwania -

Załóżmy, że chcesz wyszukać kraj Indie, możesz wykonać następujące czynności -

Możesz wpisać szczegóły wyszukiwania i kliknąć przycisk Aktualizuj. Jeśli chcesz wyszukać kraje zaczynające się od Aus, możesz to zrobić w następujący sposób -

Kliknij Aktualizuj, aby zobaczyć wyniki

Tutaj mamy dwa kraje zaczynające się od Aus *. Pole wyszukiwania ma przycisk Opcje, jak pokazano powyżej. Gdy użytkownik go kliknie, wyświetla przycisk przełączania, którego włączenie pomaga w pisaniu zapytania wyszukiwania.

Włącz funkcje zapytania i wpisz nazwę pola w wyszukiwaniu, wyświetli się opcje dostępne dla tego pola.

Na przykład pole Kraj jest ciągiem i wyświetla następujące opcje dla pola ciągu -

Podobnie Pole jest polem liczbowym i wyświetla następujące opcje dla pola liczbowego -

Możesz wypróbować różne kombinacje i filtrować dane według własnego wyboru w polu Discover. Dane na karcie Odkryj można zapisać za pomocą przycisku Zapisz, aby można było ich użyć w przyszłości.

Aby zapisać dane w odkrywaniu, kliknij przycisk Zapisz w prawym górnym rogu, jak pokazano poniżej -

Nadaj tytuł swojemu wyszukiwaniu i kliknij Potwierdź Zapisz, aby je zapisać. Po zapisaniu, następnym razem, gdy odwiedzisz kartę Odkrywaj, możesz kliknąć przycisk Otwórz w prawym górnym rogu, aby uzyskać zapisane tytuły, jak pokazano poniżej -

Możesz także udostępniać dane innym za pomocą przycisku Udostępnij dostępnego w prawym górnym rogu. Jeśli go klikniesz, możesz znaleźć opcje udostępniania, jak pokazano poniżej -

Możesz go udostępnić za pomocą raportów CSV lub w postaci linków bezpośrednich.

Opcje dostępne po kliknięciu raportów CSV to -

Kliknij Wygeneruj plik CSV, aby uzyskać raport do udostępnienia innym.

Opcje dostępne po kliknięciu linków bezpośrednich są następujące -

Opcja Snapshot da link Kibana, który wyświetli dane dostępne obecnie w wyszukiwaniu.

Opcja Zapisany obiekt udostępni łącze Kibana, które wyświetli najnowsze dane dostępne w wyszukiwaniu.

Migawka - http://localhost:5601/goto/309a983483fccd423950cfb708fabfa5 Zapisany obiekt: http: // localhost: 5601 / app / kibana # / Discover / 40bd89d0-10b1-11e9-9876-4f3d759b471e? _G = ()

Możesz pracować z dostępną kartą Discover i opcjami wyszukiwania, a uzyskany wynik można zapisać i udostępnić innym.

Indeks z polem daty

Przejdź do zakładki Discover i wybierz indeks:medicalvisits-26.01.2019

Wyświetlał komunikat - „Brak wyników spełniających kryteria wyszukiwania” przez ostatnie 15 minut w wybranym przez nas indeksie. Indeks zawiera dane za lata 2015, 2016, 2017 i 2018.

Zmień zakres czasu, jak pokazano poniżej -

Kliknij kartę Absolute.

Wybierz datę Od - 1 stycznia 2017 r. I do - 31 grudnia 2017 r., Ponieważ będziemy analizować dane za rok 2017.

Kliknij przycisk Przejdź, aby dodać zakres czasowy. Wyświetli dane i wykres słupkowy w następujący sposób -

To są dane miesięczne za rok 2017 -

Ponieważ wraz z datą przechowywany jest również czas, możemy filtrować dane również według godzin i minut.

Powyższy rysunek przedstawia dane godzinowe za rok 2017.

Tutaj pola wyświetlane z indeksu - wizyty medyczne-26.01.2019

Mamy dostępne pola po lewej stronie, jak pokazano poniżej -

Możesz wybrać pola z dostępnych pól i przekonwertować dane na format tabelaryczny, jak pokazano poniżej. Tutaj wybraliśmy następujące pola -

Dane tabelaryczne dla powyższych pól są pokazane tutaj -

Dwa terminy, które często napotykasz podczas nauki języka Kibana, to Bucket i Metrics Aggregation. W tym rozdziale omówiono rolę, jaką odgrywają w Kibanie, oraz więcej szczegółów na ich temat.

Co to jest Kibana Aggregation?

Agregacja odnosi się do zbioru dokumentów lub zestawu dokumentów uzyskanych z określonego zapytania wyszukiwania lub filtru. Agregacja stanowi główną koncepcję budowania pożądanej wizualizacji w Kibanie.

Za każdym razem, gdy wykonujesz jakąkolwiek wizualizację, musisz zdecydować o kryteriach, co oznacza, w jaki sposób chcesz pogrupować dane, aby wykonać na nich metrykę.

W tej sekcji omówimy dwa typy agregacji -

  • Agregacja segmentów
  • Agregacja danych

Agregacja segmentów

Wiadro składa się głównie z klucza i dokumentu. Po wykonaniu agregacji dokumenty są umieszczane w odpowiednim segmencie. Na koniec powinieneś mieć listę segmentów, z których każdy zawiera listę dokumentów. Lista agregacji segmentów, którą zobaczysz podczas tworzenia wizualizacji w Kibanie, jest pokazana poniżej -

Agregacja zasobników ma następującą listę -

  • Data Histogram
  • Zakres dat
  • Filters
  • Histogram
  • Zakres IPv4
  • Range
  • Znaczące warunki
  • Terms

Podczas tworzenia musisz wybrać jeden z nich do agregacji segmentów, tj. Zgrupować dokumenty wewnątrz segmentów.

Jako przykład do analizy rozważ dane o krajach, które przesłaliśmy na początku tego samouczka. Pola dostępne w indeksie krajów to nazwa kraju, obszar, ludność, region. W danych o krajach mamy nazwę kraju wraz z jego ludnością, regionem i obszarem.

Załóżmy, że chcemy danych regionalnych. Następnie kraje dostępne w każdym regionie stają się naszym zapytaniem wyszukiwania, więc w tym przypadku region utworzy nasze koszyki. Poniższy schemat blokowy pokazuje, że R1, R2, R3, R4, R5 i R6 to pojemniki, które otrzymaliśmy, a c1, c2 ..c25 to lista dokumentów, które są częścią segmentów R1 do R6.

Widzimy, że w każdym z wiader są kółka. Są to zestawy dokumentów oparte na kryteriach wyszukiwania i uważane za mieszczące się w każdym z segmentów. W wiadrze R1 mamy dokumenty c1, c8 i c15. Te dokumenty to kraje, które mieszczą się w tym regionie, to samo dotyczy innych. Jeśli więc policzymy kraje w Bucket R1, to będzie to 3, 6 dla R2, 6 dla R3, 2 dla R4, 5 dla R5 i 4 dla R6.

Więc poprzez agregację zasobników możemy zagregować dokument w zasobnikach i mieć listę dokumentów w tych zasobnikach, jak pokazano powyżej.

Lista agregacji segmentów, którą mamy do tej pory, to -

  • Data Histogram
  • Zakres dat
  • Filters
  • Histogram
  • Zakres IPv4
  • Range
  • Znaczące warunki
  • Terms

Omówmy teraz szczegółowo, jak tworzyć te segmenty jeden po drugim.

Data Histogram

Data Agregacja histogramu jest używana w polu daty. Tak więc indeks, którego używasz do wizualizacji, jeśli masz pole daty w tym indeksie, można użyć tylko tego typu agregacji. Jest to agregacja z wieloma zasobnikami, co oznacza, że ​​niektóre dokumenty mogą być częścią więcej niż 1 zasobnika. Istnieje przedział czasu, który ma być użyty do tej agregacji, a szczegóły są pokazane poniżej -

Kiedy wybierzesz agregację segmentów jako histogram daty, wyświetli się opcja Pole, która pokaże tylko pola związane z datą. Po wybraniu pola należy wybrać przedział, który zawiera następujące szczegóły -

Zatem dokumenty z wybranego indeksu i na podstawie wybranego pola i przedziału będą klasyfikować dokumenty w segmentach. Na przykład, jeśli wybierzesz interwał miesięczny, dokumenty na podstawie daty zostaną przekonwertowane na segmenty i na podstawie miesiąca, tj. Styczeń-grudzień, dokumenty zostaną umieszczone w segmentach. Tutaj Jan, Luty ... Grudzień będzie wiadrami.

Zakres dat

Aby użyć tego typu agregacji, potrzebujesz pola daty. Tutaj będziemy mieli zakres dat, czyli od daty do daty do daty. Wiadra będą miały swoje dokumenty na podstawie podanej formy i daty.

Filtry

W przypadku agregacji typu Filtry kosze zostaną utworzone na podstawie filtra. Tutaj otrzymasz multi-zasobnik utworzony na podstawie kryteriów filtrowania, w którym jeden dokument może istnieć w jednym lub kilku zasobnikach.

Korzystając z filtrów, użytkownicy mogą zapisywać swoje zapytania w opcji filtru, jak pokazano poniżej -

Możesz dodać wiele wybranych filtrów za pomocą przycisku Dodaj filtr.

Histogram

Ten typ agregacji jest stosowany na polu liczbowym i grupuje dokumenty w zasobniku na podstawie zastosowanego interwału. Na przykład 0-50,50-100,100-150 itd.

Zakres IPv4

Ten typ agregacji jest używany i używany głównie w przypadku adresów IP.

Indeks, który mamy, czyli contriesdata-28.12.2018 nie ma pola typu IP, więc wyświetla komunikat, jak pokazano powyżej. Jeśli masz pole IP, możesz określić w nim wartości From i To, jak pokazano powyżej.

Zasięg

Ten typ agregacji wymaga, aby pola były typu numer. Musisz określić zakres, a dokumenty zostaną wymienione w segmentach mieszczących się w zakresie.

W razie potrzeby możesz dodać większy zakres, klikając przycisk Dodaj zakres.

Znaczące warunki

Ten typ agregacji jest najczęściej używany w polach ciągów.

Warunki

Ten typ agregacji jest używany we wszystkich dostępnych polach, a mianowicie numer, ciąg znaków, data, wartość logiczna, adres IP, znacznik czasu itp. Zauważ, że jest to agregacja, której będziemy używać we wszystkich naszych wizualizacjach, nad którymi będziemy pracować w tym instruktaż.

Mamy kolejność opcji, według której będziemy grupować dane na podstawie wybranej przez nas metryki. Rozmiar odnosi się do liczby segmentów, które chcesz wyświetlić w wizualizacji.

Następnie porozmawiajmy o agregacji danych.

Agregacja danych

Agregacja metryczna dotyczy głównie obliczeń matematycznych wykonanych na dokumentach znajdujących się w zasobniku. Na przykład, jeśli wybierzesz pole liczbowe, obliczenia metryki, które możesz na nim wykonać, to LICZBA, SUMA, MIN, MAX, ŚREDNIA itd.

Lista agregacji metryk, które omówimy, jest podana tutaj -

W tej sekcji omówimy te ważne, z których będziemy często korzystać -

  • Average
  • Count
  • Max
  • Min
  • Sum

Metryka zostanie zastosowana do indywidualnej agregacji zasobników, którą omówiliśmy już powyżej.

Następnie omówmy tutaj listę agregacji wskaźników -

Średni

To da średnią wartości dokumentów obecnych w koszykach. Na przykład -

R1 do R6 to łyżki. W R1 mamy c1, c8 i c15. Rozważmy, że wartość c1 to 300, c8 to 500, a c15 to 700. Teraz, aby uzyskać średnią wartość segmentu R1

R1 = wartość c1 + wartość c8 + wartość c15 / 3 = 300 + 500 + 700/3 = 500.

Średnia dla łyżki R1 wynosi 500. Tutaj wartość dokumentu może być podobna, jeśli wziąć pod uwagę dane dotyczące krajów, może to być obszar kraju w tym regionie.

Liczyć

To da liczbę dokumentów obecnych w Bucket. Załóżmy, że chcesz policzyć kraje obecne w regionie, będzie to całkowita liczba dokumentów obecnych w zasobnikach. Na przykład R1 będzie wynosić 3, R2 = 6, R3 = 5, R4 = 2, R5 = 5 i R6 = 4.

Maks

To da maksymalną wartość dokumentu obecnego w zasobniku. Biorąc pod uwagę powyższy przykład, jeśli w segmencie regionu mamy dane dotyczące krajów według obszaru. Maksymalna wartość dla każdego regionu to kraj o maksymalnej powierzchni. Będzie więc mieć jeden kraj z każdego regionu, tj. Od R1 do R6.

w

To da minimalną wartość dokumentu obecnego w wiadrze. Biorąc pod uwagę powyższy przykład, jeśli mamy dane dotyczące krajów według obszaru w segmencie regionu. Minimalnym dla każdego regionu będzie kraj o minimalnej powierzchni. Będzie więc mieć jeden kraj z każdego regionu, tj. Od R1 do R6.

Suma

To da sumę wartości dokumentu obecnego w koszyku. Na przykład, jeśli weźmiesz pod uwagę powyższy przykład, jeśli chcemy uzyskać całkowitą powierzchnię lub kraje w regionie, będzie to suma dokumentów obecnych w regionie.

Na przykład, aby poznać wszystkie kraje w regionie R1 będzie to 3, R2 = 6, R3 = 5, R4 = 2, R5 = 5 i R6 = 4.

W przypadku, gdy mamy dokumenty z obszarem w regionie, od R1 do R6 zostanie zsumowany obszar kraju dla regionu.

Możemy wizualizować dane, które mamy w postaci wykresów słupkowych, liniowych, kołowych itp. W tym rozdziale dowiemy się, jak tworzyć wizualizacje.

Utwórz wizualizację

Przejdź do wizualizacji Kibana, jak pokazano poniżej -

Nie mamy utworzonej żadnej wizualizacji, więc jest ona pusta i jest przycisk do jej utworzenia.

Naciśnij przycisk Create a visualization jak pokazano na powyższym ekranie i przeniesie Cię do ekranu pokazanego poniżej -

Tutaj możesz wybrać opcję, której potrzebujesz, aby wizualizować swoje dane. Każdy z nich szczegółowo zrozumiemy w kolejnych rozdziałach. W tej chwili na początek wybierzemy wykres kołowy.

Po wybraniu typu wizualizacji musisz teraz wybrać indeks, nad którym chcesz pracować, a zajmie ci to ekran, jak pokazano poniżej -

Teraz mamy domyślny wykres kołowy. Wykorzystamy dane krajów-28.12.2018, aby uzyskać liczbę regionów dostępnych w danych o krajach w formacie wykresu kołowego.

Agregacja zasobników i danych

Po lewej stronie znajdują się dane, które wybierzemy jako licznik. W Buckets dostępne są 2 opcje Split slices i split chart. Skorzystamy z opcji Podziel plastry.

Teraz wybierz Podziel plasterki, a wyświetli się następujące opcje -

Teraz wybierz Agregację jako Warunki, a wyświetli się więcej opcji do wprowadzenia w następujący sposób -

Lista rozwijana Pola będzie zawierać wszystkie pola z indeksu: dane krajów. Wybraliśmy pole Region i Order By. Zwróć uwagę, że wybraliśmy dane Count for Order By. Zamówimy go malejąco, a rozmiar, który przyjęliśmy, wynosi 10. Oznacza to, że w tym przypadku otrzymamy 10 najlepszych regionów z indeksu krajów.

Teraz kliknij przycisk analizy, jak zaznaczono poniżej, a wykres kołowy powinien zostać zaktualizowany po prawej stronie.

Wykres kołowy

Wszystkie regiony są wymienione w prawym górnym rogu z kolorami, a ten sam kolor jest pokazany na wykresie kołowym. Jeśli najedziesz myszką na wykres kołowy, poda on liczbę regionu, a także nazwę regionu, jak pokazano poniżej -

Mówi nam więc, że 22,77% regionu jest okupowane przez Afrykę Subsaharyjską z danych krajów, które przesłaliśmy.

Region Azji obejmuje 12,5%, a liczba ta wynosi 28.

Teraz możemy zapisać wizualizację, klikając przycisk Zapisz w prawym górnym rogu, jak pokazano poniżej -

Teraz zapisz wizualizację, aby można było jej użyć później.

Możemy również uzyskać dane, jak chcemy, korzystając z opcji wyszukiwania, jak pokazano poniżej -

Przefiltrowaliśmy dane dla krajów zaczynających się od Aus *. Więcej informacji na temat wykresu kołowego i innych wizualizacji dowiemy się w kolejnych rozdziałach.

Poznajmy i zrozummy najczęściej używane wykresy w wizualizacji.

  • Poziomy wykres słupkowy
  • Pionowy wykres słupkowy
  • Wykres kołowy

Poniżej przedstawiono kroki, które należy wykonać, aby utworzyć powyższą wizualizację. Zacznijmy od poziomego paska.

Poziomy wykres słupkowy

Otwórz Kibana i kliknij kartę Wizualizuj po lewej stronie, jak pokazano poniżej -

Kliknij przycisk +, aby utworzyć nową wizualizację -

Kliknij poziomy pasek wymieniony powyżej. Będziesz musiał wybrać indeks, który chcesz wizualizować.

Wybierz countriesdata-28.12.2018indeks, jak pokazano powyżej. Po wybraniu indeksu wyświetla ekran, jak pokazano poniżej -

Pokazuje domyślną liczbę. Teraz nakreślmy poziomy wykres, na którym możemy zobaczyć dane 10 największych populacji według krajów.

W tym celu musimy wybrać, co chcemy na osi Y i X. Dlatego wybierz zasobnik i agregację danych -

Teraz, jeśli klikniesz oś Y, wyświetli się ekran, jak pokazano poniżej -

Teraz wybierz agregację, którą chcesz z opcji pokazanych tutaj -

Zwróć uwagę, że tutaj wybierzemy agregację Max, ponieważ chcemy wyświetlać dane według maksymalnej dostępnej populacji.

Następnie musimy wybrać pole, którego maksymalna wartość jest wymagana. W indeksie kraje dane-28.12.2018 mamy tylko 2 pola liczbowe - obszar i ludność.

Ponieważ zależy nam na maksymalnej populacji, wybieramy pole Populacja, jak pokazano poniżej -

W ten sposób skończymy z osią Y. Dane wyjściowe, które otrzymujemy dla osi Y, są pokazane poniżej -

Teraz wybierzmy oś X, jak pokazano poniżej -

Jeśli wybierzesz oś X, otrzymasz następujące dane wyjściowe -

Wybierz Agregację jako warunki.

Wybierz pole z listy rozwijanej. Chcemy, aby ludność odpowiadała krajowi, więc wybierz pole kraju. Zamów przez mamy następujące opcje -

Zamierzamy wybrać kolejność według maksymalnej liczby ludności, która ma być wyświetlana jako pierwsza i tak dalej. Po dodaniu żądanych danych kliknij przycisk Zastosuj zmiany u góry danych Metryki, jak pokazano poniżej -

Po kliknięciu zastosuj zmiany mamy poziomy wykres, na którym widzimy, że krajem o największej liczbie ludności są Chiny, a następnie Indie, Stany Zjednoczone itd.

Podobnie możesz wykreślić różne wykresy, wybierając żądane pole. Następnie zapiszemy tę wizualizację jako max_population do późniejszego wykorzystania do utworzenia panelu.

W następnej sekcji utworzymy pionowy wykres słupkowy.

Pionowy wykres słupkowy

Kliknij kartę Wizualizuj i utwórz nową wizualizację, używając pionowego paska i indeksu jako countriesdata-28.12.2018.

W tej pionowej wizualizacji słupkowej utworzymy wykres słupkowy z obszarem dla krajów, tzn. Kraje będą wyświetlane z najwyższym obszarem.

Wybierzmy więc osie Y i X, jak pokazano poniżej -

Oś Y.

Oś X

Kiedy zastosujemy tutaj zmiany, zobaczymy dane wyjściowe, jak pokazano poniżej -

Na wykresie widać, że największy obszar ma Rosja, a za nią Kanada i Stany Zjednoczone. Należy pamiętać, że dane te są pobierane z danych indeksu dotyczących krajów i ich danych fikcyjnych, więc dane mogą nie być poprawne w przypadku danych bieżących.

Zapiszmy tę wizualizację jako countrywise_maxarea do późniejszego wykorzystania z dashboardem.

Następnie popracujmy nad wykresem kołowym.

Wykres kołowy

Więc najpierw utwórz wizualizację i wybierz wykres kołowy z indeksem jako dane krajów. Zamierzamy wyświetlić liczbę regionów dostępnych w danych krajów w formacie wykresu kołowego.

Po lewej stronie znajdują się dane, które podają liczbę. W Buckets dostępne są 2 opcje: Split slices i split chart. Teraz użyjemy opcji Podziel plasterki.

Teraz, jeśli wybierzesz Podziel plasterki, wyświetlą się następujące opcje -

Wybierz Agregację jako Warunki, a wyświetli się więcej opcji do wprowadzenia w następujący sposób -

Lista rozwijana Pola będzie zawierać wszystkie pola z wybranego indeksu. Wybraliśmy pole Region i Order By wybraliśmy jako Count. Zamówimy go w kolejności malejącej, a rozmiar wyniesie 10. Więc tutaj otrzymamy liczbę 10 regionów z indeksu krajów.

Teraz kliknij przycisk odtwarzania, jak zaznaczono poniżej, a wykres kołowy powinien zostać zaktualizowany po prawej stronie.

Wykres kołowy

Wszystkie regiony są wymienione w prawym górnym rogu z kolorami, a ten sam kolor jest pokazany na wykresie kołowym. Jeśli najedziesz kursorem na wykres kołowy, poda on liczbę regionu, a także nazwę regionu, jak pokazano poniżej -

W ten sposób mówi nam, że 22,77% regionu jest zajęte przez Afri Subsaharyjskie w danych krajów, które przesłaliśmy.

Na wykresie kołowym zauważ, że region Azji obejmuje 12,5%, a liczba ta wynosi 28.

Teraz możemy zapisać wizualizację, klikając przycisk Zapisz w prawym górnym rogu, jak pokazano poniżej -

Teraz zapisz wizualizację, aby można było jej użyć później w dashboardzie.

W tym rozdziale omówimy dwa rodzaje wykresów używanych w wizualizacji -

  • Wykres liniowy
  • Area

Wykres liniowy

Na początek stwórzmy wizualizację, wybierając wykres liniowy do wyświetlania danych i wykorzystując contriesdata jako indeks. Musimy utworzyć oś Y i oś X, a szczegóły tego samego pokazano poniżej -

Do osi Y.

Zauważ, że przyjęliśmy Maxa jako Agregację. Więc tutaj pokażemy prezentację danych na wykresie liniowym. Teraz wykreślimy wykres, który pokaże maksymalną populację w danym kraju. Pole, które wzięliśmy, to Populacja, ponieważ potrzebujemy maksymalnej liczby ludności w kraju.

Do osi X.

Na osi X przyjęliśmy Terminy jako Agregację, Kraj.keyword jako Pole i metrykę: Maksymalna populacja dla zamówienia według, a wielkość zamówienia wynosi 5. Więc wykreśli 5 krajów z największą liczbą ludności. Po zastosowaniu zmian możesz zobaczyć wykres liniowy, jak pokazano poniżej -

Mamy więc maksymalną populację w Chinach, a następnie w Indiach, Stanach Zjednoczonych, Indonezji i Brazylii, które znajdują się w pierwszej piątce krajów pod względem liczby ludności.

Teraz zapiszmy ten wykres liniowy, abyśmy mogli go później użyć w panelu.

Kliknij Potwierdź Zapisz, aby zapisać wizualizację.

Wykres warstwowy

Przejdź do wizualizacji i wybierz obszar z indeksem jako dane krajów. Musimy wybrać oś Y i oś X. Narysujemy wykres obszarowy dla maksymalnego obszaru dla kraju.

Więc tutaj oś X i oś Y będą takie, jak pokazano poniżej -

Po kliknięciu przycisku Zastosuj zmiany dane wyjściowe, które widzimy, są pokazane poniżej -

Na wykresie widać, że największy obszar ma Rosja, a za nią Kanada, Stany Zjednoczone, Chiny i Brazylia. Zapisz wizualizację, aby użyć jej później.

W tym rozdziale zrozumiemy, jak pracować z mapą cieplną. Mapa termiczna pokaże prezentację danych w różnych kolorach dla zakresu wybranego w metrykach danych.

Pierwsze kroki z Heat Map

Na początek musimy stworzyć wizualizację, klikając kartę wizualizacji po lewej stronie, jak pokazano poniżej -

Wybierz typ wizualizacji jako mapę cieplną, jak pokazano powyżej. Poprosi Cię o wybranie indeksu, jak pokazano poniżej -

Wybierz indeks krajów dane-28.12.2018, jak pokazano powyżej. Po wybraniu indeksu mamy dane do wybrania, jak pokazano poniżej -

Wybierz dane, jak pokazano poniżej -

Wybierz Max Aggregation z menu rozwijanego, jak pokazano poniżej -

Wybraliśmy Max, ponieważ chcemy wykreślić maksymalny obszar dla kraju.

Teraz wybierze wartości dla Zasobników, jak pokazano poniżej -

Teraz wybierzmy oś X, jak pokazano poniżej -

Użyliśmy agregacji jako warunków, pola jako kraju i zamówienia według maksymalnego obszaru. Kliknij Zastosuj zmiany, jak pokazano poniżej -

Jeśli klikniesz Zastosuj zmiany, mapa cieplna będzie wyglądać tak, jak pokazano poniżej -

Mapa cieplna jest wyświetlana w różnych kolorach, a zakres obszarów jest wyświetlany po prawej stronie. Możesz zmienić kolor, klikając małe kółka obok zakresu obszaru, jak pokazano poniżej -

Mapy współrzędnych w Kibanie pokażą obszar geograficzny i zaznaczą go okręgami na podstawie określonej agregacji.

Utwórz indeks dla mapy współrzędnych

Agregacja Bucket używana do mapowania współrzędnych to agregacja geohash. W przypadku tego typu agregacji indeks, którego będziesz używać, powinien mieć pole typu geo point. Punkt geograficzny to kombinacja szerokości i długości geograficznej.

Utworzymy indeks za pomocą narzędzi programistycznych Kibana i dodamy do niego dane zbiorcze. Dodamy mapowanie i dodamy typ geo_point, którego potrzebujemy.

Dane, których będziemy używać, są pokazane tutaj -

{"index":{"_id":1}}
{"location": "2.089330000000046,41.47367000000008", "city": "SantCugat"}
{"index":{"_id":2}}
{"location": "2.2947825000000677,41.601800991000076", "city": "Granollers"}
{"index":{"_id":3}}
{"location": "2.1105957495300474,41.5496295760424", "city": "Sabadell"}
{"index":{"_id":4}}
{"location": "2.132605678083895,41.5370461908878", "city": "Barbera"}
{"index":{"_id":5}}
{"location": "2.151270020052683,41.497779918345415", "city": "Cerdanyola"}
{"index":{"_id":6}}
{"location": "2.1364609496220606,41.371303520399344", "city": "Barcelona"}
{"index":{"_id":7}}
{"location": "2.0819450306711165,41.385491966414705", "city": "Sant Just Desvern"}
{"index":{"_id":8}}
{"location": "2.00532082278266,41.542294286427385", "city": "Rubi"}
{"index":{"_id":9}}
{"location": "1.9560805366930398,41.56142635214226", "city": "Viladecavalls"}
{"index":{"_id":10}}
{"location": "2.09205348251486,41.39327140161001", "city": "Esplugas de Llobregat"}

Teraz uruchom następujące polecenia w Kibana Dev Tools, jak pokazano poniżej -

PUT /cities
{
   "mappings": {
      "_doc": {
         "properties": {
            "location": {
               "type": "geo_point"
            }
         }
      }
   }
}

POST /cities/_city/_bulk?refresh
{"index":{"_id":1}}
{"location": "2.089330000000046,41.47367000000008", "city": "SantCugat"}
{"index":{"_id":2}}
{"location": "2.2947825000000677,41.601800991000076", "city": "Granollers"}
{"index":{"_id":3}}
{"location": "2.1105957495300474,41.5496295760424", "city": "Sabadell"}
{"index":{"_id":4}}
{"location": "2.132605678083895,41.5370461908878", "city": "Barbera"}
{"index":{"_id":5}}
{"location": "2.151270020052683,41.497779918345415", "city": "Cerdanyola"}
{"index":{"_id":6}}
{"location": "2.1364609496220606,41.371303520399344", "city": "Barcelona"}
{"index":{"_id":7}}
{"location": "2.0819450306711165,41.385491966414705", "city": "Sant Just Desvern"}
{"index":{"_id":8}}
{"location": "2.00532082278266,41.542294286427385", "city": "Rubi"}
{"index":{"_id":9}}
{"location": "1.9560805366930398,41.56142635214226", "city": "Viladecavalls"}
{"index":{"_id":10}}
{"location": "2.09205348251486,41.3s9327140161001", "city": "Esplugas de Llobregat"}

Teraz uruchom powyższe polecenia w narzędziach programistycznych Kibana -

Powyższe spowoduje utworzenie indeksu nazw miast typu _doc, a lokalizacja pola będzie typu geo_point.

Teraz dodajmy dane do indeksu: miasta -

Skończyliśmy tworzyć indeksy nazw cytatów z danymi. Teraz stwórzmy wzorzec indeksu dla miast za pomocą zakładki Zarządzanie.

Szczegóły pól w indeksie miast są pokazane tutaj -

Widzimy, że lokalizacja jest typu geo_point. Możemy teraz użyć go do stworzenia wizualizacji.

Pierwsze kroki z mapami Coordinate

Przejdź do Wizualizacji i wybierz mapy współrzędnych.

Wybierz miasta wzorców indeksu i skonfiguruj dane agregacji oraz zasobnik, jak pokazano poniżej -

Jeśli klikniesz przycisk Analizuj, zobaczysz następujący ekran -

Na podstawie długości i szerokości geograficznej okręgi są wykreślane na mapie, jak pokazano powyżej.

Dzięki tej wizualizacji zobaczysz dane przedstawione na geograficznej mapie świata. Przyjrzyjmy się temu szczegółowo w tym rozdziale.

Utwórz indeks dla mapy regionu

Stworzymy nowy indeks do pracy z wizualizacją mapy regionu. Dane, które zamierzamy przesłać, są pokazane tutaj -

{"index":{"_id":1}}
{"country": "China", "population": "1313973713"}
{"index":{"_id":2}}
{"country": "India", "population": "1095351995"}
{"index":{"_id":3}}
{"country": "United States", "population": "298444215"}
{"index":{"_id":4}}
{"country": "Indonesia", "population": "245452739"}
{"index":{"_id":5}}
{"country": "Brazil", "population": "188078227"}
{"index":{"_id":6}}
{"country": "Pakistan", "population": "165803560"}
{"index":{"_id":7}}
{"country": "Bangladesh", "population": "147365352"}
{"index":{"_id":8}}
{"country": "Russia", "population": "142893540"}
{"index":{"_id":9}}
{"country": "Nigeria", "population": "131859731"}
{"index":{"_id":10}}
{"country": "Japan", "population": "127463611"}

Pamiętaj, że do przesłania danych użyjemy funkcji _bulk upload w narzędziach programistycznych.

Teraz przejdź do Kibana Dev Tools i wykonaj następujące zapytania -

PUT /allcountries
{
   "mappings": {
      "_doc": {
         "properties": {
            "country": {"type": "keyword"},
               "population": {"type": "integer"}
         }
      }
   }
}
POST /allcountries/_doc/_bulk?refresh
{"index":{"_id":1}}
{"country": "China", "population": "1313973713"}
{"index":{"_id":2}}
{"country": "India", "population": "1095351995"}
{"index":{"_id":3}}
{"country": "United States", "population": "298444215"}
{"index":{"_id":4}}
{"country": "Indonesia", "population": "245452739"}
{"index":{"_id":5}}
{"country": "Brazil", "population": "188078227"}
{"index":{"_id":6}}
{"country": "Pakistan", "population": "165803560"}
{"index":{"_id":7}}
{"country": "Bangladesh", "population": "147365352"}
{"index":{"_id":8}}
{"country": "Russia", "population": "142893540"}
{"index":{"_id":9}}
{"country": "Nigeria", "population": "131859731"}
{"index":{"_id":10}}
{"country": "Japan", "population": "127463611"}

Następnie stwórzmy indeksy dla wszystkich krajów. Określiliśmy typ pola kraju jakokeyword -

PUT /allcountries
{
   "mappings": {
      "_doc": {
         "properties": {
            "country": {"type": "keyword"},
            "population": {"type": "integer"}
         }
      }
   }
}

Note - Aby pracować z mapami regionów, musimy określić typ pola, który ma być używany z agregacją jako typ jako słowo kluczowe.

Po zakończeniu prześlij dane za pomocą polecenia _bulk.

Teraz utworzymy wzorzec indeksu. Przejdź do zakładki Kibana Management i wybierz utwórz wzorzec indeksu.

Oto pola wyświetlane z indeksu wszystkich krajów.

Pierwsze kroki z mapami regionów

Utworzymy teraz wizualizację przy użyciu map regionu. Przejdź do Wizualizacji i wybierz Mapy regionu.

Po zakończeniu wybierz indeksuj jako wszystkie kraje i kontynuuj.

Wybierz dane agregacji i dane zasobnika, jak pokazano poniżej -

Tutaj wybraliśmy pole jako kraj, ponieważ chcę pokazać to samo na mapie świata.

Mapa wektorowa i pole przyłączenia do mapy regionu

W przypadku map regionów musimy również wybrać zakładki opcji, jak pokazano poniżej -

Zakładka opcji zawiera konfigurację ustawień warstw, które są wymagane do wykreślenia danych na mapie świata.

Mapa wektorowa ma następujące opcje -

Tutaj wybierzemy kraje świata, ponieważ mam dane o krajach.

Pole Join zawiera następujące szczegóły -

W naszym indeksie mamy nazwę kraju, więc wybierzemy nazwę kraju.

W ustawieniach stylu możesz wybrać kolor, który ma być wyświetlany dla krajów -

Wybierzemy Czerwonych. Reszty szczegółów nie będziemy dotykać.

Teraz kliknij przycisk Analizuj, aby zobaczyć szczegóły krajów wykreślonych na mapie świata, jak pokazano poniżej -

Samodzielnie hostowana mapa wektorowa i dołącz do pola w Kibana

Możesz także dodać własne ustawienia Kibana dla mapy wektorowej i pola łączenia. Aby to zrobić, przejdź do kibana.yml z folderu konfiguracyjnego kibana i dodaj następujące szczegóły -

regionmap:
   includeElasticMapsService: false
   layers:
      - name: "Countries Data"
      url: "http://localhost/kibana/worldcountries.geojson"
      attribution: "INRAP"
      fields:
         - name: "Country"
         description: "country names"

Mapa wektorowa z zakładki opcji będzie zawierała powyższe dane zamiast domyślnych. Pamiętaj, że podany adres URL musi mieć włączoną obsługę CORS, aby Kibana mogła pobrać to samo. Używany plik json powinien być taki, aby współrzędne były kontynuowane. Na przykład -

https://vector.maps.elastic.co/blob/5659313586569216?elastic_tile_service_tos=agree

Karta opcji, gdy szczegóły mapy wektorowej mapy regionu są hostowane samodzielnie, jest pokazana poniżej -

Wizualizacja miernika pokazuje, w jaki sposób metryka uwzględniona w danych mieści się we wstępnie zdefiniowanym zakresie.

Wizualizacja celu informuje o Twoim celu oraz o tym, jak metryka danych postępuje w kierunku celu.

Praca z Gauge

Aby rozpocząć korzystanie z miernika, przejdź do wizualizacji i wybierz kartę Wizualizuj w interfejsie użytkownika Kibana.

Kliknij Wskaźnik i wybierz indeks, którego chcesz użyć.

Będziemy pracować nad indeksem wizyt lekarskich-26.01.2019 .

Wybierz zakres czasowy lutego 2017 r

Teraz możesz wybrać agregację danych i zasobnika.

Wybraliśmy agregację danych jako Liczba.

Agregacja zasobnika, którą wybraliśmy Terminy, a wybrane pole to Number_Home_Visits.

Na karcie Opcje danych wybrane opcje są pokazane poniżej -

Typ miernika może mieć postać koła lub łuku. Wybraliśmy jako arc i pozostałe jako wartości domyślne.

Tutaj pokazano wstępnie zdefiniowany zakres, który dodaliśmy -

Wybrany kolor to zielony do czerwonego.

Teraz kliknij przycisk Analizuj, aby zobaczyć wizualizację w postaci miernika, jak pokazano poniżej -

Praca z Goal

Przejdź do zakładki Wizualizuj i wybierz Cel, jak pokazano poniżej -

Wybierz Cel i wybierz indeks.

Jako indeksu użyj wizyt medycznych-26.01.2019 .

Wybierz agregację danych i agregację zasobników.

Agregacja danych

Jako agregację danych wybraliśmy Licznik.

Agregacja segmentów

Jako agregację zasobnika wybraliśmy Warunki, a pole to Number_Home_Visits.

Wybrane opcje są następujące -

Wybrany zakres jest następujący -

Kliknij Analizuj, a zobaczysz cel wyświetlany w następujący sposób -

Płótno to kolejna potężna funkcja w Kibanie. Korzystając z wizualizacji na płótnie, możesz przedstawić swoje dane w różnych kombinacjach kolorów, kształtach, tekście, konfiguracji wielostronicowej itp.

Potrzebujemy danych do pokazania na kanwie. Teraz załadujmy kilka przykładowych danych już dostępnych w Kibanie.

Ładowanie przykładowych danych do tworzenia kanw

Aby uzyskać przykładowe dane, przejdź do strony głównej Kibana i kliknij Dodaj przykładowe dane, jak pokazano poniżej -

Kliknij Załaduj zestaw danych i pulpit nawigacyjny Kibana. Przeniesie Cię do ekranu, jak pokazano poniżej -

Kliknij przycisk Dodaj dla Przykładowe zamówienia eCommerce. Załadowanie przykładowych danych zajmie trochę czasu. Po zakończeniu otrzymasz komunikat ostrzegawczy z informacją „Załadowano przykładowe dane eCommerce”.

Pierwsze kroki z wizualizacją płótna

Teraz przejdź do wizualizacji płótna, jak pokazano poniżej -

Kliknij Canvas, a wyświetli się ekran, jak pokazano poniżej -

Dodaliśmy przykładowe dane eCommerce i ruchu internetowego. Możemy stworzyć nowy obszar roboczy lub skorzystać z istniejącego.

Tutaj wybierzemy istniejący. Wybierz nazwę obszaru roboczego śledzenia przychodów eCommerce, a wyświetli się ekran, jak pokazano poniżej -

Klonowanie istniejącego obszaru roboczego w kanwie

Sklonujemy obszar roboczy, abyśmy mogli wprowadzić w nim zmiany. Aby sklonować istniejący obszar roboczy, kliknij nazwę obszaru roboczego widoczną w lewym dolnym rogu -

Kliknij nazwę i wybierz opcję klonowania, jak pokazano poniżej -

Kliknij przycisk klonowania, aby utworzyć kopię panelu roboczego śledzenia przychodów eCommerce. Możesz go znaleźć, jak pokazano poniżej -

W tej sekcji wyjaśnijmy, jak używać panelu roboczego. Jeśli widzisz powyższy panel roboczy, są dla niego 2 strony. Tak więc na płótnie możemy przedstawić dane na wielu stronach.

Ekran strony 2 wygląda jak poniżej -

Wybierz Stronę 1 i kliknij łączną sprzedaż wyświetlaną po lewej stronie, jak pokazano poniżej -

Po prawej stronie uzyskasz dane z nim związane -

Obecnie domyślnym używanym stylem jest kolor zielony. Tutaj możemy zmienić kolor i sprawdzić wyświetlanie tego samego.

Zmieniliśmy również czcionkę i rozmiar ustawień tekstu, jak pokazano poniżej -

Dodawanie nowej strony do obszaru roboczego w obszarze roboczym

Aby dodać nową stronę do obszaru roboczego, wykonaj poniższe czynności -

Po utworzeniu strony, jak pokazano poniżej -

Kliknij Dodaj element, aby wyświetlić wszystkie możliwe wizualizacje, jak pokazano poniżej -

Dodaliśmy dwa elementy Tabela danych i Wykres warstwowy, jak pokazano poniżej

Możesz dodać więcej elementów danych do tej samej strony lub dodać więcej stron.

W naszych poprzednich rozdziałach widzieliśmy, jak tworzyć wizualizacje w postaci pionowego paska, poziomego paska, wykresu kołowego itp. W tym rozdziale nauczymy się, jak połączyć je razem w formie Dashboardu. Pulpit nawigacyjny to zbiór twoich wizualizacji utworzonych, dzięki czemu możesz na nie spojrzeć jednocześnie.

Pierwsze kroki z Dashboardem

Aby utworzyć pulpit nawigacyjny w Kibana, kliknij opcję Pulpit nawigacyjny dostępną, jak pokazano poniżej -

Teraz kliknij przycisk Utwórz nowy pulpit nawigacyjny, jak pokazano powyżej. Zabierze nas do ekranu, jak pokazano poniżej -

Zauważ, że nie mamy do tej pory utworzonego dashboardu. Na górze znajdują się opcje, w których możemy zapisać, anulować, dodać, opcje, udostępnić, automatycznie odświeżyć, a także zmienić czas, w którym dane zostaną wyświetlone na naszym pulpicie nawigacyjnym. Utworzymy nowy pulpit nawigacyjny, klikając przycisk Dodaj pokazany powyżej.

Dodaj wizualizację do pulpitu nawigacyjnego

Kiedy klikamy przycisk Dodaj (lewy górny róg), wyświetla nam wizualizację, którą stworzyliśmy, jak pokazano poniżej -

Wybierz wizualizację, którą chcesz dodać do pulpitu nawigacyjnego. Wybierzemy pierwsze trzy wizualizacje, jak pokazano poniżej -

Tak to widać na ekranie razem -

W ten sposób jako użytkownik możesz uzyskać ogólne szczegóły dotyczące przesłanych przez nas danych - z uwzględnieniem kraju, z polami: nazwa kraju, nazwa regionu, obszar i ludność.

Więc teraz znamy wszystkie dostępne regiony, maksymalną populację kraju w kolejności malejącej, maksymalny obszar itp.

To tylko przykładowa wizualizacja danych, którą przesłaliśmy, ale w prawdziwym świecie bardzo łatwo jest śledzić szczegóły swojej firmy, na przykład masz witrynę internetową, która otrzymuje miliony odwiedzin miesięcznie lub codziennie, chcesz śledzić sprzedaż wykonywane codziennie, co godzinę, minutę, sekundę, a jeśli masz swój stos ELK na miejscu, Kibana może wyświetlać Twoją wizualizację sprzedaży na twoich oczach co godzinę, minutę, sekundę, jak chcesz. Wyświetla dane w czasie rzeczywistym, tak jak dzieje się to w prawdziwym świecie.

Ogólnie rzecz biorąc, Kibana odgrywa bardzo ważną rolę w pozyskiwaniu dokładnych szczegółów dotyczących transakcji biznesowych w ujęciu dziennym, godzinowym lub minutowym, dzięki czemu firma wie, jak postępują.

Zapisz panel

Możesz zapisać swój pulpit nawigacyjny, używając przycisku Zapisz u góry.

Jest tytuł i opis, w którym możesz wpisać nazwę pulpitu oraz krótki opis, który mówi, co robi dashboard. Teraz kliknij Potwierdź Zapisz, aby zapisać pulpit nawigacyjny.

Zmiana zakresu czasu dla Dashboardu

Obecnie możesz zobaczyć, że wyświetlane dane pochodzą z ostatnich 15 minut. Należy pamiętać, że są to dane statyczne bez pola czasu, więc wyświetlane dane nie ulegną zmianie. Gdy masz dane podłączone do systemu czasu rzeczywistego, zmiana czasu, pokaże również dane odzwierciedlające.

Domyślnie zobaczysz Ostatnie 15 minut, jak pokazano poniżej -

Kliknij Ostatnie 15 minut, aby wyświetlić zakres czasu, który możesz wybrać zgodnie z własnym wyborem.

Zwróć uwagę, że istnieją opcje Szybkie, Względne, Absolutne i Ostatnie. Poniższy zrzut ekranu przedstawia szczegóły opcji Szybkiej -

Teraz kliknij Względne, aby zobaczyć dostępną opcję -

Tutaj możesz określić datę Od i Do w minutach, godzinach, sekundach, miesiącach, latach temu.

Opcja Absolutna zawiera następujące szczegóły -

Możesz zobaczyć opcję kalendarza i wybrać zakres dat.

Ostatnia opcja zwróci opcję Ostatnie 15 minut, a także inną opcję, którą ostatnio wybrałeś. Wybranie zakresu czasu spowoduje zaktualizowanie danych pochodzących z tego zakresu.

Korzystanie z wyszukiwania i filtrowania na pulpicie nawigacyjnym

Możemy również skorzystać z wyszukiwania i filtrowania na desce rozdzielczej. W przypadku wyszukiwania załóżmy, że jeśli chcemy uzyskać szczegółowe informacje o konkretnym regionie, możemy dodać wyszukiwanie, jak pokazano poniżej -

W powyższym wyszukiwaniu użyliśmy pola Region i chcemy wyświetlić szczegóły regionu: OCEANIA.

Otrzymujemy następujące wyniki -

Patrząc na powyższe dane możemy powiedzieć, że w regionie OCEANIA Australia ma maksymalną populację i obszar.

Podobnie możemy dodać filtr, jak pokazano poniżej -

Następnie kliknij przycisk Dodaj filtr, aby wyświetlić szczegóły pola dostępnego w Twoim indeksie, jak pokazano poniżej -

Wybierz pole, według którego chcesz filtrować. Użyję pola Region, aby uzyskać szczegółowe informacje o regionie AZJA, jak pokazano poniżej -

Zapisz filtr i powinieneś zobaczyć filtr w następujący sposób -

Dane będą teraz wyświetlane zgodnie z dodanym filtrem -

Możesz także dodać więcej filtrów, jak pokazano poniżej -

Możesz wyłączyć filtr, klikając pole wyboru wyłączania, jak pokazano poniżej.

Możesz aktywować filtr, klikając to samo pole wyboru, aby go aktywować. Zwróć uwagę, że jest przycisk usuwania, aby usunąć filtr. Przycisk Edytuj, aby edytować filtr lub zmienić opcje filtru.

Na wyświetlonej wizualizacji zauważysz trzy kropki, jak pokazano poniżej -

Kliknij go, a wyświetli opcje, jak pokazano poniżej -

Sprawdź i pełny ekran

Kliknij Sprawdź i podaje szczegóły regionu w formacie tabelarycznym, jak pokazano poniżej -

Istnieje możliwość pobrania wizualizacji w formacie CSV na wypadek, gdybyś chciał zobaczyć ją w arkuszu Excela.

Następna opcja na pełnym ekranie otrzyma wizualizację w trybie pełnoekranowym, jak pokazano poniżej -

Możesz użyć tego samego przycisku, aby wyjść z trybu pełnoekranowego.

Udostępnianie pulpitu nawigacyjnego

Pulpit nawigacyjny możemy udostępnić za pomocą przycisku udostępniania. Po kliknięciu przycisku udostępniania otrzymasz następujący ekran -

Możesz także użyć kodu do umieszczenia na stronie, aby wyświetlić pulpit nawigacyjny w swojej witrynie lub użyć linków bezpośrednich, które będą linkiem do udostępnienia innym.

Adres URL będzie wyglądał następująco -

http://localhost:5601/goto/519c1a088d5d0f8703937d754923b84b

Timelion, zwany również osią czasu, to kolejne narzędzie wizualizacji, które jest używane głównie do analizy danych w oparciu o czas. Aby pracować z osią czasu, musimy używać prostego języka wyrażeń, który pomoże nam połączyć się z indeksem, a także wykonać obliczenia na danych, aby uzyskać potrzebne wyniki.

Gdzie możemy wykorzystać Timelion?

Timelion jest używany, gdy chcesz porównać dane związane z czasem. Na przykład masz witrynę i codziennie uzyskujesz opinie. Chcesz przeanalizować dane, w których chcesz porównać dane z bieżącego tygodnia z poprzednim, tj. Poniedziałek-poniedziałek, wtorek-wtorek i tak dalej, jak różnią się widoki, a także ruch.

Pierwsze kroki z Timelionem

Aby rozpocząć pracę z Timelionem, kliknij Timelion, jak pokazano poniżej -

Timelion domyślnie pokazuje oś czasu wszystkich indeksów, jak pokazano poniżej -

Timelion działa ze składnią wyrażeń.

Note - es (*) => oznacza wszystkie indeksy.

Aby uzyskać szczegółowe informacje o funkcjach dostępnych w Timelion, po prostu kliknij obszar tekstowy, jak pokazano poniżej -

Podaje listę funkcji, które mają być używane ze składnią wyrażenia.

Po uruchomieniu Timelion wyświetla wiadomość powitalną, jak pokazano poniżej. Podświetlona sekcja, tj. Skok do opisu funkcji, podaje szczegóły wszystkich funkcji dostępnych do użycia z timelionem.

Wiadomość powitalna Timelion

Wiadomość powitalna Timelion jest taka, jak pokazano poniżej -

Kliknij następny przycisk, aby przejść przez podstawowe funkcje i użytkowanie. Teraz, kiedy klikniesz Dalej, zobaczysz następujące szczegóły -

Odniesienie do funkcji Timelion

Kliknij przycisk Pomoc, aby uzyskać szczegółowe informacje na temat funkcji dostępnych dla Timelion -

Konfiguracja Timelion

Ustawienia timelionu wykonuje się w Kibana Management → Ustawienia zaawansowane.

Kliknij Ustawienia zaawansowane i wybierz Timelion z kategorii

Po wybraniu Timelion wyświetli wszystkie niezbędne pola wymagane do konfiguracji timelionu.

W następujących polach możesz zmienić domyślny indeks i przedział czasu, który ma być używany w indeksie -

Wartość domyślna to _all, a pole czasu to @timestamp. Zostawilibyśmy to tak, jak jest i zmienilibyśmy indeks i przedział czasu w samym timelionie.

Korzystanie z Timelion do wizualizacji danych

Użyjemy indeksu: wizyty medyczne-26.01.2019 . Poniżej przedstawiono dane wyświetlane w okresie od 1 stycznia 2017 r. Do 31 grudnia 2017 r. -

Wyrażenie użyte do powyższej wizualizacji jest następujące -

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).bars()

Użyliśmy indeksu wizyt medycznych-26.01.2019, a przedziału czasowego w tym indeksie jest Data_dwiedzenia i funkcji słupków.

Poniżej przeanalizowaliśmy 2 miasta w styczniu 2017 r. Według dni.

Użyte wyrażenie to -

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date, 
q=City:Sabadell).label(Sabadell),.es(index=medicalvisits-26.01.2019,
timefield=Visiting_Date, q=City:Terrassa).label(Terrassa)

Tutaj pokazano porównanie osi czasu dla 2 dni -

Wyrażenie

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).label("August 2nd 2018"),
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,offset=-1d).label("August 1st 2018")

Tutaj użyliśmy przesunięcia i podaliśmy różnicę 1 dnia. Jako bieżącą datę wybraliśmy 2 sierpnia 2018 r. Jest to więc różnica danych z 2 sierpnia 2018 r. I 1 sierpnia 2018 r.

Poniżej znajduje się lista 5 najważniejszych miast w styczniu 2017 roku. Wyrażenie, którego tutaj użyliśmy, podano poniżej -

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,split=City.keyword:5)

Użyliśmy podziału i podaliśmy nazwę pola jako miasto, a ponieważ potrzebujemy pięciu największych miast z indeksu, nadaliśmy mu jako podział = Miasto.keyword: 5

Podaje liczbę wszystkich miast i wyświetla ich nazwy, tak jak pokazano na wykresie.

Możemy użyć narzędzi deweloperskich do przesyłania danych w Elasticsearch, bez korzystania z Logstash. Możemy publikować, umieszczać, usuwać, przeszukiwać dane, które chcemy w Kibana za pomocą narzędzi deweloperskich.

Aby utworzyć nowy indeks w Kibanie, możemy użyć następującego polecenia w narzędziach programistycznych -

Utwórz indeks ZA POMOCĄ PUT

Polecenie tworzenia indeksu jest pokazane tutaj -

PUT /usersdata?pretty

Po wykonaniu tej czynności zostanie utworzony pusty indeks danych użytkownika.

Skończyliśmy z tworzeniem indeksu. Teraz doda dane w indeksie -

Dodaj dane do indeksu za pomocą PUT

Możesz dodać dane do indeksu w następujący sposób -

Dodamy jeszcze jeden rekord w indeksie danych użytkowników -

Mamy więc 2 rekordy w indeksie danych użytkowników.

Pobierz dane z indeksu za pomocą GET

Możemy uzyskać szczegóły rekordu 1 w następujący sposób -

Możesz uzyskać wszystkie rekordy w następujący sposób -

W ten sposób możemy uzyskać wszystkie rekordy z danych użytkowników, jak pokazano powyżej.

Zaktualizuj dane w indeksie za pomocą PUT

Aby zaktualizować rekord, możesz wykonać następujące czynności -

Zmieniliśmy nazwę z „Ervin Howell” na „Clementine Bauch”. Teraz możemy pobrać wszystkie rekordy z indeksu i zobaczyć zaktualizowany rekord w następujący sposób -

Usuń dane z indeksu za pomocą DELETE

Możesz usunąć rekord, jak pokazano tutaj -

Teraz, jeśli zobaczysz całkowitą liczbę rekordów, będziemy mieli tylko jeden rekord -

Możemy usunąć indeks utworzony w następujący sposób -

Teraz, jeśli sprawdzisz dostępne indeksy, nie będziemy mieć w nim indeksu danych użytkowników, ponieważ indeks został usunięty.

Kibana Monitoring podaje szczegółowe informacje o wydajności stosu ELK. Możemy uzyskać szczegółowe informacje o używanej pamięci, czasie odpowiedzi itp.

Szczegóły monitorowania

Aby uzyskać szczegółowe informacje dotyczące monitorowania w Kibana, kliknij kartę monitorowania, jak pokazano poniżej -

Ponieważ używamy monitorowania po raz pierwszy, musimy go włączyć. W tym celu kliknij przyciskTurn on monitoringjak pokazane powyżej. Oto szczegóły wyświetlane dla Elasticsearch -

Podaje wersję elastycznego wyszukiwania, dostępny dysk, indeksy dodane do elastycznego wyszukiwania, użycie dysku itp.

Szczegóły monitorowania dla Kibana są pokazane tutaj -

Podaje żądania i maksymalny czas odpowiedzi na żądanie, a także uruchomione instancje i użycie pamięci.

Raporty można łatwo tworzyć za pomocą przycisku Udostępnij dostępnego w interfejsie użytkownika Kibana.

Raporty w Kibanie są dostępne w następujących dwóch formach -

  • Permalinks
  • Raport CSV

Zgłoś jako bezpośrednie linki

Podczas wykonywania wizualizacji możesz udostępniać to samo w następujący sposób -

Użyj przycisku udostępniania, aby udostępnić wizualizację innym osobom jako kod osadzania lub linki bezpośrednie.

W przypadku kodu osadzania otrzymasz następujące opcje -

Kod iframe można wygenerować jako krótki lub długi adres URL dla migawki lub zapisanego obiektu. Migawka nie pokaże ostatnich danych, a użytkownik będzie mógł zobaczyć dane zapisane podczas udostępniania łącza. Wszelkie zmiany wprowadzone później nie zostaną odzwierciedlone.

W przypadku zapisanego obiektu otrzymasz ostatnie zmiany dokonane w tej wizualizacji.

Kod iFrame migawki dla długiego adresu URL -

<iframe src="http://localhost:5601/app/kibana#/visualize/edit/87af
cb60-165f-11e9-aaf1-3524d1f04792?embed=true&_g=()&_a=(filters:!(),linked:!f,query:(language:lucene,query:''),
uiState:(),vis:(aggs:!((enabled:!t,id:'1',params:(field:Area),schema:metric,type:max),(enabled:!t,id:'2',p
arams:(field:Country.keyword,missingBucket:!f,missingBucketLabel:Missing,order:desc,orderBy:'1',otherBucket:!
f,otherBucketLabel:Other,size:10),schema:segment,type:terms)),params:(addLegend:!t,addTimeMarker:!f,addToo
ltip:!t,categoryAxes:!((id:CategoryAxis-1,labels:(show:!t,truncate:100),position:bottom,scale:(type:linear),
show:!t,style:(),title:(),type:category)),grid:(categoryLines:!f,style:(color:%23eee)),legendPosition:right,
seriesParams:!((data:(id:'1',label:'Max+Area'),drawLi
nesBetweenPoints:!t,mode:stacked,show:true,showCircles:!t,type:histogram,valueAxis:ValueAxis-1)),times:!(),
type:histogram,valueAxes:!((id:ValueAxis-1,labels:(filter:!f,rotate:0,show:!t,truncate:100),name:LeftAxis-1,
position:left,scale:(mode:normal,type:linear),show:!t,style:(),title:(text:'Max+Area'),type:value))),title:
'countrywise_maxarea+',type:histogram))" height="600" width="800"></iframe>

Kod iframe migawki dla krótkiego adresu URL -

<iframe src="http://localhost:5601/goto/f0a6c852daedcb6b4fa74cce8c2ff6c4?embed=true" height="600" width="800"><iframe>

Jako migawka i strzałowy adres URL.

Z krótkim adresem URL -

http://localhost:5601/goto/f0a6c852daedcb6b4fa74cce8c2ff6c4

Po wyłączeniu krótkiego adresu link wygląda jak poniżej -

http://localhost:5601/app/kibana#/visualize/edit/87afcb60-165f-11e9-aaf1-3524d1f04792?_g=()&_a=(filters:!(
),linked:!f,query:(language:lucene,query:''),uiState:(),vis:(aggs:!((enabled:!t,id:'1',params:(field:Area),
schema:metric,type:max),(enabled:!t,id:'2',params:(field:Country.keyword,missingBucket:!f,missingBucketLabel:
Missing,order:desc,orderBy:'1',otherBucket:!f,otherBucketLabel:Other,size:10),schema:segment,type:terms)),
params:(addLegend:!t,addTimeMarker:!f,addTooltip:!t,categoryAxes:!((id:CategoryAxis-1,labels:(show:!t,trun
cate:100),position:bottom,scale:(type:linear),show:!t,style:(),title:(),type:category)),grid:(categoryLine
s:!f,style:(color:%23eee)),legendPosition:right,seriesParams:!((data:(id:'1',label:'Max%20Area'),drawLines
BetweenPoints:!t,mode:stacked,show:true,showCircles:!t,type:histogram,valueAxis:ValueAxis-1)),times:!(),
type:histogram,valueAxes:!((id:ValueAxis-1,labels:(filter:!f,rotate:0,show:!t,truncate:100),name:LeftAxis-1,
position:left,scale:(mode:normal,type:linear),show:!t,style:(),title:(text:'Max%20Area'),type:value))),title:'countrywise_maxarea%20',type:histogram))

Po kliknięciu powyższego linku w przeglądarce uzyskasz taką samą wizualizację, jak pokazano powyżej. Powyższe linki są hostowane lokalnie, więc nie będą działać, gdy są używane poza środowiskiem lokalnym.

Raport CSV

Możesz pobrać raport CSV w Kibanie, gdzie są dane, głównie na karcie Odkrywaj.

Przejdź do zakładki Discover i weź dowolny indeks, dla którego chcesz uzyskać dane. Tutaj wzięliśmy indeks: kraje dane-26.12.2018 . Oto dane wyświetlane z indeksu -

Możesz utworzyć dane tabelaryczne z powyższych danych, jak pokazano poniżej -

Wybraliśmy pola z Dostępne pola, a dane widoczne wcześniej są konwertowane na format tabelaryczny.

Możesz uzyskać powyższe dane w raporcie CSV, jak pokazano poniżej -

Przycisk udostępniania ma opcję raportu CSV i bezpośrednich linków. Możesz kliknąć Raport CSV i pobrać to samo.

Pamiętaj, że aby otrzymać raporty CSV, musisz zapisać swoje dane.

Potwierdź Zapisz i kliknij przycisk Udostępnij i Raporty CSV. Otrzymasz następujący ekran -

Kliknij Wygeneruj plik CSV, aby uzyskać raport. Po zakończeniu poinstruuje Cię, aby przejść do karty zarządzania.

Przejdź do zakładki Zarządzanie → Raportowanie

Wyświetla nazwę raportu, utworzony w, status i akcje. Możesz kliknąć przycisk pobierania, jak zaznaczono powyżej, i pobrać raport CSV.

Pobrany właśnie plik CSV wygląda tak, jak pokazano tutaj -