Кибана - Краткое руководство

Kibana это инструмент визуализации на основе браузера с открытым исходным кодом, который в основном используется для анализа большого объема журналов в виде линейной диаграммы, гистограммы, круговых диаграмм, тепловых карт, карт регионов, координатных карт, шкалы, целей, временного графика и т. д. Визуализация упрощает для прогнозирования или просмотра изменений тенденций ошибок или других значимых событий источника входных данных. Kibana работает синхронно с Elasticsearch и Logstash, которые вместе образуют так называемый ELK стек.

Что такое стек ELK?

ELK означает Elasticsearch, Logstash и Kibana. ELK- одна из популярных платформ управления журналами, используемая во всем мире для анализа журналов. В стеке ELK Logstash извлекает данные журнала или другие события из разных источников ввода. Он обрабатывает события, а затем сохраняет их в Elasticsearch.

Kibana - это инструмент визуализации, который получает доступ к журналам из Elasticsearch и может отображать их пользователю в виде линейной диаграммы, гистограммы, круговых диаграмм и т. д.

Основной поток ELK Stack показан на изображении здесь -

Logstash отвечает за сбор данных из всех удаленных источников, где хранятся журналы, и отправляет их в Elasticsearch.

Elasticsearch действует как база данных, в которой собираются данные, и Kibana использует данные из Elasticsearch для представления данных пользователю в виде гистограмм, круговых диаграмм, тепловых карт, как показано ниже -

Он показывает данные в реальном времени, например, по дням или часам для пользователя. Пользовательский интерфейс Kibana удобен в использовании и очень прост для понимания новичком.

Особенности Кибаны

Kibana предлагает своим пользователям следующие функции -

Визуализация

У Kibana есть много способов легко визуализировать данные. Некоторые из наиболее часто используемых - это вертикальная гистограмма, горизонтальная гистограмма, круговая диаграмма, линейный график, тепловая карта и т. Д.

Приборная доска

Когда у нас будут готовы визуализации, их все можно будет разместить на одной доске - Dashboard. Совместное наблюдение за разными участками дает вам четкое общее представление о том, что именно происходит.

Инструменты разработчика

Вы можете работать со своими индексами, используя инструменты разработчика. Новички могут добавлять фиктивные индексы из инструментов разработки, а также добавлять, обновлять, удалять данные и использовать индексы для создания визуализации.

Отчеты

Все данные в виде визуализации и панели мониторинга могут быть преобразованы в отчеты (формат CSV), встроены в код или в виде URL-адресов для обмена с другими.

Фильтры и поисковый запрос

Вы можете использовать фильтры и поисковые запросы, чтобы получить необходимую информацию для конкретного ввода с панели инструментов или инструмента визуализации.

Плагины

Вы можете добавить сторонние плагины, чтобы добавить новую визуализацию или другое дополнение пользовательского интерфейса в Kibana.

Карты координат и регионов

Координатная и региональная карта в Kibana помогает отобразить визуализацию на географической карте, обеспечивая реалистичное представление данных.

Timelion

Timelion, также называемый timeline- еще один инструмент визуализации, который в основном используется для анализа данных на основе времени. Для работы с временной шкалой нам нужно использовать простой язык выражений, который помогает нам подключиться к индексу, а также выполнять вычисления с данными для получения нужных нам результатов. Это больше помогает при сравнении данных с предыдущим циклом с точки зрения недели, месяца и т. Д.

Холст

Canvas - еще одна мощная функция в Kibana. Используя визуализацию холста, вы можете представлять свои данные в различных цветовых комбинациях, формах, текстах, на нескольких страницах, которые в основном называются рабочей панелью.

Преимущества Кибаны

Kibana предлагает своим пользователям следующие преимущества -

  • Содержит инструмент визуализации на основе браузера с открытым исходным кодом, который в основном используется для анализа большого объема журналов в виде линейной диаграммы, гистограммы, круговых диаграмм, тепловых карт и т. Д.

  • Просто и легко для начинающих.

  • Легкость преобразования визуализации и дашборда в отчеты.

  • Визуализация холста помогает легко анализировать сложные данные.

  • Визуализация Timelion в Kibana помогает сравнивать данные в обратном порядке, чтобы лучше понять производительность.

Недостатки кибаны

  • Добавление плагинов в Kibana может быть очень утомительным, если есть несоответствие версии.

  • Вы, как правило, сталкиваетесь с проблемами, когда хотите обновить старую версию до новой.

Чтобы начать работу с Kibana, нам необходимо установить Logstash, Elasticsearch и Kibana. В этой главе мы попытаемся понять, как здесь устанавливается стек ELK.

Здесь мы обсудим следующие установки -

  • Установка Elasticsearch
  • Установка Logstash
  • Установка Kibana

Установка Elasticsearch

Подробная документация по Elasticsearch есть в нашей библиотеке. Здесь вы можете проверить установку elasticsearch . Вам нужно будет выполнить шаги, упомянутые в руководстве, чтобы установить Elasticsearch.

После завершения установки запустите сервер elasticsearch следующим образом:

Шаг 1

For Windows

> cd kibanaproject/elasticsearch-6.5.4/elasticsearch-6.5.4/bin
> elasticsearch

Обратите внимание, что для пользователя Windows переменная JAVA_HOME должна быть установлена ​​на путь java jdk.

For Linux

$ cd kibanaproject/elasticsearch-6.5.4/elasticsearch-6.5.4/bin $ elasticsearch

Порт по умолчанию для elasticsearch - 9200. После этого вы можете проверить elasticsearch на порту 9200 на localhost. http://localhost:9200/as показано ниже -

Установка Logstash

Для установки Logstash следуйте этой установке elasticsearch, которая уже существует в нашей библиотеке.

Установка Kibana

Зайдите на официальный сайт Kibana -https://www.elastic.co/products/kibana

Щелкните ссылку загрузки в правом верхнем углу, и откроется следующий экран:

Нажмите кнопку «Загрузить» для Kibana. Обратите внимание: для работы с Kibana нам нужна 64-битная машина, а с 32-битной она работать не будет.

В этом руководстве мы собираемся использовать Kibana версии 6. Вариант загрузки доступен для Windows, Mac и Linux. Вы можете скачать по вашему выбору.

Создайте папку и распакуйте архивы tar / zip для kibana. Мы собираемся работать с образцами данных, загруженными в elasticsearch. Итак, пока давайте посмотрим, как запустить elasticsearch и kibana. Для этого перейдите в папку, куда распаковывается Кибана.

For Windows

> cd kibanaproject/kibana-6.5.4/kibana-6.5.4/bin
> kibana

For Linux

$ cd kibanaproject/kibana-6.5.4/kibana-6.5.4/bin $ kibana

После запуска Kibana пользователь может увидеть следующий экран -

Как только вы увидите сигнал готовности в консоли, вы можете открыть Kibana в браузере, используя http://localhost:5601/.Порт по умолчанию, на котором доступна кибана - 5601.

Пользовательский интерфейс Kibana показан здесь -

В нашей следующей главе мы узнаем, как использовать пользовательский интерфейс Kibana. Чтобы узнать версию Kibana в пользовательском интерфейсе Kibana, перейдите на вкладку управления слева, и она покажет вам версию Kibana, которую мы используем в настоящее время.

Kibana - это инструмент визуализации с открытым исходным кодом, который в основном используется для анализа большого объема журналов в виде линейных графиков, гистограмм, круговых диаграмм, тепловых карт и т. Д. Kibana работает синхронно с Elasticsearch и Logstash, которые вместе образуют так называемые ELK стек.

ELK означает Elasticsearch, Logstash и Kibana. ELK - одна из популярных платформ управления журналами, используемая во всем мире для анализа журналов.

В стеке ELK -

  • Logstashизвлекает данные регистрации или другие события из разных источников ввода. Он обрабатывает события, а затем сохраняет их в Elasticsearch.

  • Kibana - это инструмент визуализации, который получает доступ к журналам из Elasticsearch и может отображать их пользователю в виде линейной диаграммы, гистограммы, круговых диаграмм и т. д.

В этом руководстве мы будем тесно сотрудничать с Kibana и Elasticsearch и визуализировать данные в различных формах.

В этой главе давайте разберемся, как вместе работать со стеком ELK. Кроме того, вы также узнаете, как -

  • Загрузите данные CSV из Logstash в Elasticsearch.
  • Используйте индексы из Elasticsearch в Kibana.

Загрузить данные CSV из Logstash в Elasticsearch

Мы собираемся использовать данные CSV для загрузки данных с помощью Logstash в Elasticsearch. Для работы над анализом данных мы можем получить данные с сайта kaggle.com. На сайте Kaggle.com загружаются все типы данных, и пользователи могут использовать их для анализа данных.

Мы взяли данные по странам .csv отсюда: https://www.kaggle.com/fernandol/countries-of-the-world. Вы можете скачать файл csv и использовать его.

Файл csv, который мы собираемся использовать, имеет следующие детали.

Имя файла - countrydata.csv

Столбцы - «Страна», «Регион», «Население», «Площадь».

Вы также можете создать фиктивный CSV-файл и использовать его. Мы будем использовать logstash сбросить эти данные из countriesdata.csv в elasticsearch.

Запустите elasticsearch и Kibana в своем терминале и продолжайте работать. Нам нужно создать файл конфигурации для logstash, который будет содержать сведения о столбцах файла CSV, а также другие сведения, как показано в файле logstash-config, приведенном ниже -

input {
   file {
      path => "C:/kibanaproject/countriesdata.csv"
      start_position => "beginning"
      sincedb_path => "NUL"
   }
}
filter {
   csv {
      separator => ","
      columns => ["Country","Region","Population","Area"]
   }
   mutate {convert => ["Population", "integer"]}
   mutate {convert => ["Area", "integer"]}
}
output {
   elasticsearch {
      hosts => ["localhost:9200"]
      => "countriesdata-%{+dd.MM.YYYY}"
   }
   stdout {codec => json_lines }
}

В файле конфигурации мы создали 3 компонента -

Ввод

Нам нужно указать путь к входному файлу, который в нашем случае является файлом csv. Путь, по которому хранится файл csv, указывается в поле пути.

Фильтр

Будет использоваться компонент csv с разделителем, который в нашем случае является запятой, а также столбцы, доступные для нашего файла csv. Поскольку logstash рассматривает все данные, поступающие в виде строки, в случае, если мы хотим, чтобы какой-либо столбец использовался как целое число, то же самое должно быть указано с плавающей запятой с помощью mutate, как показано выше.

Вывод

Для вывода нам нужно указать, куда нам нужно поместить данные. Здесь, в нашем случае, мы используем elasticsearch. Данные, которые должны быть переданы в elasticsearch, - это хосты, на которых он работает, мы упомянули его как localhost. Следующее поле - это индекс, которому мы дали название страны -currentdate. Мы должны использовать тот же индекс в Kibana после обновления данных в Elasticsearch.

Сохраните указанный выше файл конфигурации как logstash_countries.config . Обратите внимание, что на следующем шаге нам нужно указать путь к этой конфигурации команде logstash.

Чтобы загрузить данные из файла csv в elasticsearch, нам нужно запустить сервер elasticsearch -

Теперь беги http://localhost:9200 в браузере, чтобы убедиться, что elasticsearch работает успешно.

У нас работает elasticsearch. Теперь перейдите по пути, по которому установлен logstash, и выполните следующую команду, чтобы загрузить данные в elasticsearch.

> logstash -f logstash_countries.conf

На приведенном выше экране показана загрузка данных из файла CSV в Elasticsearch. Чтобы узнать, есть ли у нас индекс, созданный в Elasticsearch, мы можем проверить то же самое следующим образом:

Мы можем видеть индекс countrydata-28.12.2018, созданный, как показано выше.

Подробная информация об индексе - страны-28.12.2018 выглядит следующим образом -

Обратите внимание, что сведения о сопоставлении со свойствами создаются при загрузке данных из logstash в elasticsearch.

Использовать данные Elasticsearch в Kibana

В настоящее время у нас есть Kibana, работающая на локальном хосте, порт 5601 - http://localhost:5601. Пользовательский интерфейс Кибаны показан здесь -

Обратите внимание, что у нас уже есть Kibana, подключенная к Elasticsearch, и мы должны видеть index :countries-28.12.2018 внутри Кибаны.

В пользовательском интерфейсе Kibana нажмите на опцию меню управления слева -

Теперь нажмите Управление индексами -

Индексы, представленные в Elasticsearch, отображаются в управлении индексами. Индекс, который мы собираемся использовать в Kibana, - countrydata-28.12.2018.

Таким образом, поскольку у нас уже есть индекс elasticsearch в Kibana, далее мы поймем, как использовать индекс в Kibana для визуализации данных в виде круговой диаграммы, гистограммы, линейной диаграммы и т. Д.

Мы видели, как загружать данные из logstash в elasticsearch. Мы будем загружать данные с помощью logstash и elasticsearch здесь. Но о данных, которые имеют поля даты, долготы и широты, которые нам нужно использовать, мы узнаем в следующих главах. Мы также увидим, как загружать данные прямо в Kibana, если у нас нет файла CSV.

В этой главе мы рассмотрим следующие темы -

  • Использование данных для загрузки данных Logstash с полями даты, долготы и широты в Elasticsearch
  • Использование инструментов разработчика для загрузки массовых данных

Использование загрузки Logstash для данных с полями в Elasticsearch

Мы собираемся использовать данные в форме CSV, и то же самое взято с Kaggle.com, который занимается данными, которые вы можете использовать для анализа.

Используемые здесь данные о посещениях врача на дому взяты с сайта Kaggle.com.

Следующие поля доступны для файла CSV -

["Visit_Status","Time_Delay","City","City_id","Patient_Age","Zipcode","Latitude","Longitude",
"Pathology","Visiting_Date","Id_type","Id_personal","Number_Home_Visits","Is_Patient_Minor","Geo_point"]

Home_visits.csv выглядит следующим образом -

Ниже приведен файл conf, который будет использоваться с logstash:

input {
   file {
      path => "C:/kibanaproject/home_visits.csv"
      start_position => "beginning"
      sincedb_path => "NUL"
   }
}
filter {
   csv {
      separator => ","
      columns =>
      ["Visit_Status","Time_Delay","City","City_id","Patient_Age",
      "Zipcode","Latitude","Longitude","Pathology","Visiting_Date",
      "Id_type","Id_personal","Number_Home_Visits","Is_Patient_Minor","Geo_point"]
   }
   date {
      match => ["Visiting_Date","dd-MM-YYYY HH:mm"]
      target => "Visiting_Date"
   }
   mutate {convert => ["Number_Home_Visits", "integer"]}
   mutate {convert => ["City_id", "integer"]}
   mutate {convert => ["Id_personal", "integer"]}
   mutate {convert => ["Id_type", "integer"]}
   mutate {convert => ["Zipcode", "integer"]}
   mutate {convert => ["Patient_Age", "integer"]}
   mutate {
      convert => { "Longitude" => "float" }
      convert => { "Latitude" => "float" }
   }
   mutate {
      rename => {
         "Longitude" => "[location][lon]"
         "Latitude" => "[location][lat]"
      }
   }
}
output {
   elasticsearch {
      hosts => ["localhost:9200"]
      index => "medicalvisits-%{+dd.MM.YYYY}"
   }
   stdout {codec => json_lines }
}

По умолчанию logstash считает, что все загружаемое в elasticsearch выглядит как строка. Если в вашем CSV-файле есть поле даты, вам необходимо сделать следующее, чтобы получить формат даты.

For date field −

date {
   match => ["Visiting_Date","dd-MM-YYYY HH:mm"]
   target => "Visiting_Date"
}

В случае геолокации elasticsearch понимает то же, что -

"location": {
   "lat":41.565505000000044,
   "lon": 2.2349995750000695
}

Итак, нам нужно убедиться, что у нас есть долгота и широта в формате, который нужен эластичному поиску. Итак, сначала нам нужно преобразовать долготу и широту в float, а затем переименовать их, чтобы они были доступны как частьlocation json объект с lat и lon. Код для того же показан здесь -

mutate {
      convert => { "Longitude" => "float" }
      convert => { "Latitude" => "float" }
   }
mutate {
   rename => {
      "Longitude" => "[location][lon]"
      "Latitude" => "[location][lat]"
   }
}

Для преобразования полей в целые числа используйте следующий код -

mutate {convert => ["Number_Home_Visits", "integer"]}
mutate {convert => ["City_id", "integer"]}
mutate {convert => ["Id_personal", "integer"]}
mutate {convert => ["Id_type", "integer"]}
mutate {convert => ["Zipcode", "integer"]}
mutate {convert => ["Patient_Age", "integer"]}

После того, как поля будут обработаны, выполните следующую команду, чтобы загрузить данные в elasticsearch -

  • Войдите в каталог bin Logstash и выполните следующую команду.
logstash -f logstash_homevisists.conf
  • После этого вы должны увидеть индекс, указанный в файле конфигурации logstash в elasticsearch, как показано ниже -

Теперь мы можем создать шаблон индекса для загруженного выше индекса и использовать его в дальнейшем для создания визуализации.

Использование инструментов разработчика для загрузки массовых данных

Мы собираемся использовать Dev Tools из Kibana UI. Dev Tools полезны для загрузки данных в Elasticsearch без использования Logstash. Мы можем публиковать, размещать, удалять и искать нужные данные в Kibana с помощью Dev Tools.

В этом разделе мы попытаемся загрузить образцы данных в самом Kibana. Мы можем использовать его, чтобы попрактиковаться с примерами данных и поиграться с функциями Kibana, чтобы получить хорошее представление о Kibana.

Давайте возьмем данные json со следующего URL-адреса и загрузим их в Kibana. Точно так же вы можете попробовать загрузить в Kibana любой образец данных json.

Прежде чем мы начнем загружать образцы данных, нам нужно иметь данные json с индексами, которые будут использоваться в elasticsearch. Когда мы загружаем его с помощью logstash, logstash заботится о добавлении индексов, и пользователю не нужно беспокоиться об индексах, необходимых для elasticsearch.

Нормальные данные Json

[
   {"type":"act","line_id":1,"play_name":"Henry IV", 
   
   "speech_number":"","line_number":"","speaker":"","text_entry":"ACT I"},
   {"type":"scene","line_id":2,"play_name":"Henry IV",
   "speech_number":"","line_number":"","speaker":"","text_entry":"SCENE I.London. The palace."},
   {"type":"line","line_id":3,"play_name":"Henry IV",
   "speech_number":"","line_number":"","speaker":"","text_entry":
   "Enter KING HENRY, LORD JOHN OF LANCASTER, the 
   EARL of WESTMORELAND, SIR WALTER BLUNT, and others"}
]

Код json для использования с Kibana должен быть проиндексирован следующим образом:

{"index":{"_index":"shakespeare","_id":0}}
{"type":"act","line_id":1,"play_name":"Henry IV", 
"speech_number":"","line_number":"","speaker":"","text_entry":"ACT I"}
{"index":{"_index":"shakespeare","_id":1}}
{"type":"scene","line_id":2,"play_name":"Henry IV",
"speech_number":"","line_number":"","speaker":"",
"text_entry":"SCENE I. London. The palace."}
{"index":{"_index":"shakespeare","_id":2}}
{"type":"line","line_id":3,"play_name":"Henry IV",
"speech_number":"","line_number":"","speaker":"","text_entry":
"Enter KING HENRY, LORD JOHN OF LANCASTER, the EARL 
of WESTMORELAND, SIR WALTER BLUNT, and others"}

Обратите внимание, что в jsonfile есть дополнительные данные -{"index":{"_index":"nameofindex","_id":key}}.

Чтобы преобразовать любой образец файла json, совместимый с elasticsearch, здесь у нас есть небольшой код на php, который будет выводить файл json, указанный в формате, который хочет elasticsearch -

Код PHP

<?php
   $myfile = fopen("todo.json", "r") or die("Unable to open file!"); // your json file here $alldata = fread($myfile,filesize("todo.json")); fclose($myfile);
   $farray = json_decode($alldata);
   $afinalarray = []; $index_name = "todo";
   $i=0; $myfile1 = fopen("todonewfile.json", "w") or die("Unable to open file!"); //
   writes a new file to be used in kibana dev tool
   foreach ($farray as $a => $value) { $_index = json_decode('{"index": {"_index": "'.$index_name.'", "_id": "'.$i.'"}}');
      fwrite($myfile1, json_encode($_index));
      fwrite($myfile1, "\n"); fwrite($myfile1, json_encode($value)); fwrite($myfile1, "\n");
      $i++;
   }
?>

Мы взяли файл todo json из https://jsonplaceholder.typicode.com/todos и используйте код php для преобразования в формат, который нам нужно загрузить в Kibana.

Чтобы загрузить образцы данных, откройте вкладку инструментов разработчика, как показано ниже -

Теперь мы будем использовать консоль, как показано выше. Мы возьмем json-данные, которые мы получили после запуска через php-код.

Команда, которая будет использоваться в инструментах разработки для загрузки данных json:

POST _bulk

Обратите внимание, что имя создаваемого индекса - todo .

После того, как вы нажмете зеленую кнопку, данные будут загружены, вы можете проверить, создан ли индекс в elasticsearch, следующим образом:

Вы можете проверить то же самое в самих инструментах разработчика следующим образом:

Command −

GET /_cat/indices

Если вы хотите найти что-то в своем index: todo, вы можете сделать это, как показано ниже -

Command in dev tool

GET /todo/_search

Результат вышеуказанного поиска показан ниже -

Он дает все записи, присутствующие в todoindex. Всего мы получаем 200 записей.

Поиск записи в указателе задач

Мы можем сделать это с помощью следующей команды -

GET /todo/_search
{
   "query":{
      "match":{
         "title":"delectusautautem"
      }
   }
}

Мы можем получить записи, которые соответствуют заданному нами заголовку.

Раздел управления в Kibana используется для управления шаблонами индекса. В этой главе мы обсудим следующее -

  • Создать шаблон индекса без поля фильтра времени
  • Создать шаблон индекса с полем фильтра времени

Создать шаблон индекса без поля фильтра времени

Для этого перейдите в интерфейс Kibana и нажмите «Управление» -

Чтобы работать с Kibana, нам сначала нужно создать индекс, который заполняется из elasticsearch. Вы можете получить все индексы, доступные из Elasticsearch → Управление индексами, как показано -

В настоящее время у elasticsearch есть указанные выше показатели. Счетчик документов сообщает нам, сколько записей доступно в каждом индексе. Если есть какой-либо индекс, который обновляется, количество документов будет продолжать меняться. Первичное хранилище сообщает размер каждого загруженного индекса.

Чтобы создать новый индекс в Kibana, нам нужно щелкнуть по шаблонам индекса, как показано ниже -

После того, как вы нажмете Index Patterns, мы получим следующий экран -

Обратите внимание, что кнопка «Создать шаблон индекса» используется для создания нового индекса. Напомним, что в самом начале урока у нас уже есть countrydata-28.12.2018.

Создать шаблон индекса с полем фильтра времени

Щелкните Создать шаблон индекса, чтобы создать новый индекс.

Отображаются индексы из elasticsearch, выберите один, чтобы создать новый индекс.

Теперь нажмите Next step .

Следующим шагом является настройка параметра, в котором вам нужно ввести следующее -

  • Имя поля временного фильтра используется для фильтрации данных по времени. В раскрывающемся списке будут отображаться все поля индекса, связанные со временем и датой.

На изображении, показанном ниже, у нас есть Visiting_Date в качестве поля даты. Выберите Visiting_Date в качестве имени поля Time Filter.

Нажмите Create index patternкнопку для создания индекса. После этого отобразятся все поля, присутствующие в вашем индексе medicalvisits-26.01.2019, как показано ниже -

В индексе medicalvisits-26.01.2019 есть следующие поля -

["Visit_Status","Time_Delay","City","City_id","Patient_Age","Zipcode","Latitude 
","Longitude","Pathology","Visiting_Date","Id_type","Id_personal","Number_Home_
Visits","Is_Patient_Minor","Geo_point"].

В индексе есть все данные о посещениях врача на дому. При вставке из logstash с помощью elasticsearch добавляются некоторые дополнительные поля.

В этой главе обсуждается вкладка Discover в пользовательском интерфейсе Kibana. Мы подробно узнаем о следующих концепциях -

  • Индекс без поля даты
  • Индекс с полем даты

Индекс без поля даты

Выберите Discover в меню слева, как показано ниже -

Справа отображается подробная информация о данных, доступных в countriesdata- 28.12.2018 index, который мы создали в предыдущей главе.

В верхнем левом углу отображается общее количество доступных записей -

Мы можем получить подробную информацию о данных внутри индекса (countriesdata-28.12.2018)в этой вкладке. В верхнем левом углу экрана, показанного выше, мы можем видеть такие кнопки, как «Создать», «Сохранить», «Открыть», «Поделиться», «Проверить» и «Автообновление».

Если вы нажмете Автообновление, отобразится экран, как показано ниже -

Вы можете установить интервал автоматического обновления, щелкнув секунды, минуты или час сверху. Kibana будет автоматически обновлять экран и получать свежие данные после каждого установленного вами таймера.

Данные из index:countriesdata-28.12.2018 отображается, как показано ниже -

Все поля вместе с данными показаны построчно. Щелкните стрелку, чтобы развернуть строку, и она предоставит вам подробную информацию в формате таблицы или JSON.

Формат JSON

Слева есть кнопка Просмотр одного документа.

Если вы щелкните по нему, он отобразит строку или данные, присутствующие в строке внутри страницы, как показано ниже -

Хотя мы получаем здесь все подробности данных, трудно рассмотреть каждую из них.

Теперь попробуем получить данные в табличном формате. Один из способов развернуть одну из строк и щелкнуть опцию переключения столбца, доступную для каждого поля, показан ниже -

Нажмите на параметр Переключить столбец в таблице, доступный для каждого, и вы заметите, что данные отображаются в формате таблицы -

Здесь мы выбрали поля Country, Area, Region и Population. Сверните развернутую строку, и теперь вы должны увидеть все данные в табличном формате.

Выбранные нами поля отображаются в левой части экрана, как показано ниже -

Обратите внимание, что есть 2 варианта: выбранные поля и доступные поля . Поля, которые мы выбрали для отображения в табличном формате, являются частью выбранных полей. В случае, если вы хотите удалить какое-либо поле, вы можете сделать это, нажав кнопку удаления, которая будет отображаться над именем поля в выбранной опции поля.

После удаления поле будет доступно внутри доступных полей, где вы можете добавить обратно, нажав кнопку добавления, которая будет отображаться в нужном вам поле. Вы также можете использовать этот метод для получения данных в табличном формате, выбрав обязательные поля из доступных полей .

У нас есть опция поиска, доступная в Discover, которую мы можем использовать для поиска данных внутри индекса. Давайте попробуем примеры, связанные с опцией поиска здесь -

Предположим, вы хотите найти страну Индия, вы можете сделать следующее:

Вы можете ввести данные для поиска и нажать кнопку «Обновить». Если вы хотите найти страны, начинающиеся с Aus, вы можете сделать это следующим образом:

Нажмите Обновить, чтобы увидеть результаты

Здесь у нас есть две страны, начинающиеся с Aus *. В поле поиска есть кнопка «Параметры», как показано выше. Когда пользователь нажимает на нее, отображается кнопка-переключатель, которая при включении помогает в написании поискового запроса.

Включите функции запроса и введите имя поля в поиске, он отобразит параметры, доступные для этого поля.

Например, поле страны - это строка, и в нем отображаются следующие параметры для строкового поля:

Точно так же Area - это числовое поле, и оно отображает следующие параметры для числового поля:

Вы можете попробовать различные комбинации и отфильтровать данные по своему выбору в поле «Обнаружить». Данные на вкладке «Обнаружение» можно сохранить с помощью кнопки «Сохранить», чтобы использовать их в будущем.

Чтобы сохранить данные внутри Discover, нажмите кнопку сохранения в правом верхнем углу, как показано ниже -

Дайте название вашему запросу и нажмите Подтвердить сохранение, чтобы сохранить его. После сохранения в следующий раз, когда вы посетите вкладку «Обнаружение», вы можете нажать кнопку «Открыть» в правом верхнем углу, чтобы получить сохраненные заголовки, как показано ниже -

Вы также можете поделиться данными с другими, используя кнопку «Поделиться» в правом верхнем углу. Если вы щелкните по нему, вы можете найти параметры совместного использования, как показано ниже -

Вы можете поделиться им с помощью отчетов CSV или в форме постоянных ссылок.

Варианты, доступные при нажатии на отчеты CSV:

Нажмите «Создать CSV», чтобы поделиться отчетом с другими.

Варианты, доступные по щелчку постоянных ссылок, следующие:

Опция Snapshot предоставит ссылку Kibana, которая отобразит данные, доступные в поиске в настоящее время.

Параметр «Сохраненный объект» предоставит ссылку Kibana, которая отобразит последние данные, доступные для вашего поиска.

Снимок - http://localhost:5601/goto/309a983483fccd423950cfb708fabfa5 Сохраненный объект: http: // localhost: 5601 / app / kibana # / discover / 40bd89d0-10b1-11e9-9876-4f3d759b471e? _G = ()

Вы можете работать с вкладкой «Обнаружение» и доступными параметрами поиска, а полученный результат можно сохранить и поделиться с другими.

Индекс с полем даты

Перейдите на вкладку Discover и выберите индекс:medicalvisits-26.01.2019

В течение последних 15 минут по выбранному нами индексу отображалось сообщение «Нет результатов, соответствующих вашим критериям поиска». В индексе есть данные за 2015, 2016, 2017 и 2018 годы.

Измените временной диапазон, как показано ниже -

Щелкните вкладку Абсолютные.

Выберите дату с - 1 января 2017 года и по - 31 декабря 2017 года, поскольку мы будем анализировать данные за 2017 год.

Нажмите кнопку «Перейти», чтобы добавить временной диапазон. Он отобразит вам данные и гистограмму следующим образом:

Это ежемесячные данные за 2017 год -

Поскольку у нас также есть время, хранящееся вместе с датой, мы также можем фильтровать данные по часам и минутам.

На приведенном выше рисунке показаны почасовые данные за 2017 год.

Здесь отображаются поля из индекса - medicalvisits-26.01.2019

У нас есть доступные поля слева, как показано ниже -

Вы можете выбрать поля из доступных полей и преобразовать данные в табличный формат, как показано ниже. Здесь мы выбрали следующие поля -

Табличные данные для вышеуказанных полей показаны здесь -

Два термина, с которыми вы часто сталкиваетесь во время изучения Kibana, - это Bucket и Metrics Aggregation. В этой главе обсуждается, какую роль они играют в Кибане, и более подробно о них.

Что такое агрегация Кибана?

Агрегация - это набор документов или набор документов, полученных в результате определенного поискового запроса или фильтра. Агрегация формирует основную концепцию построения желаемой визуализации в Кибане.

Всякий раз, когда вы выполняете какую-либо визуализацию, вам необходимо определить критерии, что означает, каким образом вы хотите сгруппировать данные для выполнения для них метрики.

В этом разделе мы обсудим два типа агрегирования:

  • Ведро агрегирования
  • Метрическое агрегирование

Ведро агрегирования

Ведро в основном состоит из ключа и документа. Когда агрегация выполняется, документы помещаются в соответствующую корзину. Итак, в конце у вас должен быть список корзин, каждая со списком документов. Список Bucket Aggregation, который вы увидите при создании визуализации в Kibana, показан ниже -

Bucket Aggregation имеет следующий список -

  • Гистограмма даты
  • Диапазон дат
  • Filters
  • Histogram
  • Диапазон IPv4
  • Range
  • Важные термины
  • Terms

При создании вам необходимо выбрать один из них для Bucket Aggregation, то есть сгруппировать документы внутри корзин.

В качестве примера для анализа рассмотрим данные по странам, которые мы загрузили в начале этого руководства. В индексе стран доступны поля: название страны, площадь, население, регион. В данных по странам у нас есть название страны, а также ее население, регион и территория.

Предположим, что нам нужны данные по регионам. Затем страны, доступные в каждом регионе, становятся нашим поисковым запросом, поэтому в этом случае регион будет формировать наши корзины. На блок-схеме ниже показано, что R1, R2, R3, R4, R5 и R6 - это сегменты, которые мы получили, а c1, c2 ..c25 - это список документов, которые являются частью сегментов с R1 по R6.

Мы видим, что в каждом ведре есть несколько кружков. Они представляют собой набор документов, основанный на критериях поиска и попадающих в каждую корзину. В ведре R1 у нас есть документы c1, c8 и c15. Эти документы относятся к странам, входящим в этот регион, как и для других. Итак, если мы посчитаем страны в Bucket R1, это будет 3, 6 для R2, ​​6 для R3, 2 для R4, 5 для R5 и 4 для R6.

Таким образом, с помощью агрегации сегментов мы можем объединить документ в сегменты и получить список документов в этих сегментах, как показано выше.

Список Bucket Aggregation, который у нас есть, -

  • Гистограмма даты
  • Диапазон дат
  • Filters
  • Histogram
  • Диапазон IPv4
  • Range
  • Важные термины
  • Terms

Давайте теперь подробно обсудим, как формировать эти корзины одно за другим.

Гистограмма даты

Агрегирование гистограммы даты используется в поле даты. Таким образом, индекс, который вы используете для визуализации, если у вас есть поле даты в этом индексе, можно использовать только этот тип агрегирования. Это агрегация с несколькими корзинами, что означает, что вы можете иметь некоторые документы как часть более чем одной корзины. Для этого агрегирования следует использовать интервал, и подробности показаны ниже -

Когда вы выбираете агрегацию сегментов в качестве гистограммы даты, будет отображаться параметр «Поле», который предоставит только поля, связанные с датой. После того, как вы выберете свое поле, вам нужно выбрать интервал, который имеет следующие данные:

Таким образом, документы из выбранного индекса на основе выбранного поля и интервала будут классифицировать документы по сегментам. Например, если вы выбрали интервал как ежемесячный, документы по дате будут преобразованы в сегменты, а в зависимости от месяца, то есть с января по декабрь, документы будут помещены в сегменты. Здесь январь, февраль, .. декабрь будут ведрами.

Диапазон дат

Для использования этого типа агрегирования вам понадобится поле даты. Здесь у нас будет диапазон дат, то есть от даты и до даты. В ведре будут документы, основанные на форме и на данный момент.

Фильтры

При агрегации типов Filters сегменты будут формироваться на основе фильтра. Здесь вы получите несколько сегментов, сформированных на основе критериев фильтрации, когда один документ может существовать в одном или нескольких сегментах.

Используя фильтры, пользователи могут писать свои запросы в параметрах фильтра, как показано ниже -

Вы можете добавить несколько фильтров по вашему выбору, используя кнопку «Добавить фильтр».

Гистограмма

Этот тип агрегирования применяется к числовому полю, и он группирует документы в сегменте на основе применяемого интервала. Например, 0-50,50-100,100-150 и т. Д.

Диапазон IPv4

Этот тип агрегирования используется и в основном используется для IP-адресов.

Индекс contriesdata-28.12.2018, который у нас есть, не имеет поля типа IP, поэтому он отображает сообщение, как показано выше. Если у вас есть поле IP, вы можете указать в нем значения From и To, как показано выше.

Спектр

Для этого типа агрегирования поля должны иметь номер типа. Вам нужно указать диапазон, и документы будут перечислены в сегментах, попадающих в диапазон.

При необходимости вы можете добавить дополнительный диапазон, нажав кнопку «Добавить диапазон».

Важные термины

Этот тип агрегирования в основном используется для строковых полей.

сроки

Этот тип агрегирования используется во всех доступных полях, а именно: число, строка, дата, логическое значение, IP-адрес, отметка времени и т. Д. Обратите внимание, что это агрегирование, которое мы собираемся использовать во всех наших визуализациях, над которыми мы будем работать в этом руководство.

У нас есть порядок опций, по которому мы группируем данные на основе выбранной нами метрики. Размер относится к количеству сегментов, которые вы хотите отобразить в визуализации.

Далее поговорим о метрической агрегации.

Метрическое агрегирование

Метрическое агрегирование в основном относится к математическим расчетам, выполняемым для документов, находящихся в корзине. Например, если вы выберете числовое поле, расчет метрики, который вы можете выполнить для него, будет COUNT, SUM, MIN, MAX, AVERAGE и т. Д.

Список метрической агрегации, которую мы обсудим, приведен здесь -

В этом разделе давайте обсудим важные из них, которые мы собираемся часто использовать -

  • Average
  • Count
  • Max
  • Min
  • Sum

Метрика будет применяться к агрегации отдельных сегментов, о которой мы уже говорили выше.

Затем давайте обсудим здесь список агрегации метрик -

В среднем

Это даст среднее значение для документов, находящихся в корзинах. Например -

От R1 до R6 - ковши. В R1 у нас есть c1, c8 и c15. Предположим, значение c1 равно 300, c8 равно 500, а c15 равно 700. Теперь, чтобы получить среднее значение сегмента R1

R1 = значение c1 + значение c8 + значение c15 / 3 = 300 + 500 + 700/3 = 500.

Среднее значение составляет 500 для ковша R1. Здесь значение документа может быть любым, если вы рассматриваете данные по странам, это может быть площадь страны в этом регионе.

Считать

Это даст количество документов, находящихся в ведре. Предположим, вы хотите подсчитать количество стран, присутствующих в регионе, это будет общее количество документов, имеющихся в корзинах. Например, R1 будет 3, R2 = 6, R3 = 5, R4 = 2, R5 = 5 и R6 = 4.

Максимум

Это даст максимальное значение документа, присутствующего в корзине. Рассмотрим приведенный выше пример, если у нас есть данные по странам в области региона. Максимальным значением для каждого региона будет страна с максимальной площадью. Таким образом, у него будет по одной стране из каждого региона, то есть от R1 до R6.

в

Это даст минимальное значение документа, находящегося в корзине. Рассмотрим приведенный выше пример, если у нас есть данные по странам в области региона. Минимальным значением для каждого региона будет страна с минимальной площадью. Таким образом, у него будет по одной стране из каждого региона, то есть от R1 до R6.

Сумма

Это даст сумму значений документа, присутствующего в корзине. Например, если вы рассмотрите приведенный выше пример, если нам нужна общая площадь или страны в регионе, это будет сумма документов, имеющихся в регионе.

Например, чтобы узнать общее количество стран в регионе R1, это будет 3, R2 = 6, R3 = 5, R4 = 2, R5 = 5 и R6 = 4.

Если у нас есть документы с областью в регионе, то с R1 по R6 площадь страны будет суммирована для региона.

Мы можем визуализировать имеющиеся у нас данные в виде гистограмм, линейных графиков, круговых диаграмм и т. Д. В этой главе мы поймем, как создавать визуализацию.

Создать визуализацию

Перейдите в визуализацию кибаны, как показано ниже -

У нас нет созданной визуализации, поэтому она пуста и есть кнопка для ее создания.

Нажмите кнопку Create a visualization как показано на экране выше, и вы перейдете на экран, показанный ниже -

Здесь вы можете выбрать вариант, который вам нужен для визуализации ваших данных. Мы подробно разберемся с каждым из них в следующих главах. Прямо сейчас выберем круговую диаграмму для начала.

После того, как вы выберете тип визуализации, теперь вам нужно выбрать индекс, над которым вы хотите работать, и откроется экран, как показано ниже -

Теперь у нас есть круговая диаграмма по умолчанию. Мы будем использовать countrydata-28.12.2018, чтобы получить количество регионов, доступных в данных по странам в формате круговой диаграммы.

Ковш и метрическое агрегирование

В левой части есть показатели, которые мы выберем в качестве подсчета. В Buckets есть 2 варианта Разделить срезы и Разделить диаграмму. Мы будем использовать опцию «Разделить срезы».

Теперь выберите Разделить фрагменты, и он отобразит следующие параметры -

Теперь выберите агрегирование в качестве условий, и он отобразит дополнительные параметры, которые необходимо ввести следующим образом:

В раскрывающемся списке «Поля» будут выбраны все поля из индекса: страны. Мы выбрали поле «Регион» и «Сортировать по». Обратите внимание, что мы выбрали метрику Count для Order By. Мы будем упорядочивать его по убыванию, и размер, который мы взяли, равен 10. Это означает, что здесь мы получим 10 лучших регионов из индекса стран.

Теперь нажмите кнопку анализа, как выделено ниже, и вы должны увидеть обновленную круговую диаграмму справа.

Отображение круговой диаграммы

Все регионы перечислены в правом верхнем углу с разными цветами, и тот же цвет показан на круговой диаграмме. Если вы наведете указатель мыши на круговую диаграмму, она даст количество регионов, а также название региона, как показано ниже -

Таким образом, это говорит нам о том, что 22,77% региона занято Африкой к югу от Сахары из данных по странам, которые мы загрузили.

На азиатский регион приходится 12,5%, а их количество составляет 28.

Теперь мы можем сохранить визуализацию, нажав кнопку сохранения в правом верхнем углу, как показано ниже -

Теперь сохраните визуализацию, чтобы ее можно было использовать позже.

Мы также можем получить данные по своему усмотрению, используя опцию поиска, как показано ниже -

Мы отфильтровали данные для стран, начинающихся с Aus *. В следующих главах мы узнаем больше о круговой диаграмме и другой визуализации.

Давайте изучим и разберемся с наиболее часто используемыми диаграммами в визуализации.

  • Горизонтальная гистограмма
  • Вертикальная гистограмма
  • Круговая диаграмма

Ниже приведены шаги, которые необходимо выполнить, чтобы создать визуализацию выше. Начнем с горизонтальной полосы.

Горизонтальная гистограмма

Откройте Kibana и нажмите вкладку Visualize слева, как показано ниже -

Нажмите кнопку +, чтобы создать новую визуализацию -

Щелкните указанную выше горизонтальную полосу. Вам нужно будет выбрать индекс, который вы хотите визуализировать.

Выберите countriesdata-28.12.2018index, как показано выше. При выборе индекса отображается экран, как показано ниже -

Он показывает счетчик по умолчанию. Теперь давайте построим горизонтальный график, на котором мы сможем увидеть данные о 10 самых популярных группах населения страны.

Для этого нам нужно выбрать то, что мы хотим по осям Y и X. Следовательно, выберите Bucket and Metric Aggregation -

Теперь, если вы нажмете на ось Y, отобразится экран, как показано ниже -

Теперь выберите агрегацию, которую вы хотите, из показанных здесь вариантов -

Обратите внимание, что здесь мы выберем максимальное агрегирование, поскольку мы хотим отображать данные в соответствии с максимальным доступным населением.

Затем нам нужно выбрать поле, максимальное значение которого требуется. В индексе countrydata-28.12.2018 у нас всего 2 числового поля - площадь и население.

Поскольку нам нужна максимальная численность населения, мы выбираем поле Население, как показано ниже -

На этом мы закончили с осью Y. Результат, который мы получаем для оси Y, показан ниже -

Теперь давайте выберем ось X, как показано ниже -

Если вы выберете X-Axis, вы получите следующий результат -

Выберите Агрегацию в качестве условий.

Выберите поле из раскрывающегося списка. Мы хотим, чтобы население было мудрым, поэтому выберите поле страны. У нас есть следующие варианты заказа -

Мы собираемся выбрать порядок по максимальному количеству населения, так как мы хотим, чтобы страна с наибольшим населением отображалась первой и так далее. После добавления нужных данных нажмите кнопку «Применить изменения» над данными метрик, как показано ниже -

Как только вы нажмете «Применить изменения», у нас появится горизонтальный график, на котором мы видим, что Китай является страной с наибольшим населением, за ним следуют Индия, США и т. Д.

Точно так же вы можете построить разные графики, выбрав нужное поле. Затем мы сохраним эту визуализацию как max_population, чтобы использовать ее позже для создания панели мониторинга.

В следующем разделе мы создадим вертикальную гистограмму.

Вертикальная гистограмма

Щелкните вкладку Визуализация и создайте новую визуализацию, используя вертикальную полосу и индекс как countriesdata-28.12.2018.

В этой визуализации с вертикальной полосой мы создадим столбчатую диаграмму с областью стран, т.е. страны будут отображаться с наибольшей областью.

Итак, давайте выберем оси Y и X, как показано ниже -

Ось Y

Ось X

Когда мы применим здесь изменения, мы увидим результат, как показано ниже -

Из графика мы видим, что у России самая высокая площадь, за ней следуют Канада и США. Обратите внимание, что эти данные взяты из данных индекса по странам и его фиктивных данных, поэтому цифры могут быть неверными с данными в реальном времени.

Давайте сохраним эту визуализацию как countrywise_maxarea, чтобы в дальнейшем использовать ее с дашбордом.

Затем давайте поработаем над круговой диаграммой.

Круговая диаграмма

Итак, сначала создайте визуализацию и выберите круговую диаграмму с индексом в качестве данных по странам. Мы собираемся отобразить количество регионов, доступных в данных по странам, в формате круговой диаграммы.

На левой стороне есть метрики, по которым можно рассчитывать. В Buckets есть 2 варианта: Разделить срезы и Разделить диаграмму. Теперь мы будем использовать опцию Разделить срезы.

Теперь, если вы выберете Split Slices, отобразятся следующие параметры:

Выберите агрегирование как условия, и он отобразит дополнительные параметры, которые необходимо ввести следующим образом:

В раскрывающемся списке «Поля» будут указаны все поля из выбранного индекса. Мы выбрали поле «Регион» и «Порядок по», которое мы выбрали в качестве «Количество». Мы закажем его по убыванию, и размер будет равен 10. Итак, здесь мы получим 10 регионов из индекса стран.

Теперь нажмите кнопку воспроизведения, как выделено ниже, и вы должны увидеть обновленную круговую диаграмму с правой стороны.

Отображение круговой диаграммы

Все регионы перечислены в правом верхнем углу с разными цветами, и тот же цвет показан на круговой диаграмме. Если вы наведете указатель мыши на круговую диаграмму, она даст количество регионов, а также имя региона, как показано ниже -

Таким образом, это говорит нам о том, что 22,77% региона занято Африкой к югу от Сахары в данных по странам, которые мы загрузили.

На круговой диаграмме обратите внимание, что азиатский регион покрывает 12,5%, а количество составляет 28.

Теперь мы можем сохранить визуализацию, нажав кнопку сохранения в правом верхнем углу, как показано ниже -

Теперь сохраните визуализацию, чтобы позже ее можно было использовать на панели управления.

В этой главе мы обсудим два типа графиков, используемых в визуализации:

  • Линейный график
  • Area

Линейный график

Для начала давайте создадим визуализацию, выбрав линейный график для отображения данных и используя contriesdata в качестве индекса. Нам нужно создать оси Y и X, и детали для них показаны ниже -

Для оси Y

Обратите внимание, что мы взяли Макс в качестве агрегата. Итак, здесь мы собираемся показать представление данных в виде линейного графика. Теперь мы построим график, который покажет максимальное население страны. Поле, которое мы выбрали, - это Население, поскольку нам нужно максимальное количество населения по стране.

Для оси X

По оси X мы взяли термины как агрегирование, Country.keyword как поле и метрику: максимальное население для заказа по, а размер заказа равен 5. Таким образом, он будет отображать 5 стран с максимальным населением. После применения изменений вы можете увидеть линейный график, как показано ниже -

Итак, у нас есть максимальное население в Китае, за которым следуют Индия, США, Индонезия и Бразилия, которые входят в первую пятерку стран по населению.

Теперь давайте сохраним этот линейный график, чтобы мы могли использовать его позже на панели инструментов.

Нажмите «Подтвердить сохранение», и вы сможете сохранить визуализацию.

График площади

Перейдите в визуализацию и выберите область с индексом в качестве данных по странам. Нам нужно выбрать ось Y и ось X. Мы построим график максимальной площади для страны.

Итак, здесь оси X и Y будут такими, как показано ниже -

После того, как вы нажмете кнопку «Применить изменения», мы увидим результат, как показано ниже -

Из графика видно, что у России самая высокая площадь, за ней следуют Канада, США, Китай и Бразилия. Сохраните визуализацию, чтобы использовать ее позже.

В этой главе мы поймем, как работать с тепловой картой. На тепловой карте будет отображаться представление данных разными цветами для диапазона, выбранного в метриках данных.

Начало работы с тепловой картой

Для начала нам нужно создать визуализацию, щелкнув вкладку визуализации с левой стороны, как показано ниже -

Выберите тип визуализации как тепловую карту, как показано выше. Вам будет предложено выбрать индекс, как показано ниже -

Выберите индекс countrydata-28.12.2018, как показано выше. После выбора индекса у нас есть данные для выбора, как показано ниже -

Выберите показатели, как показано ниже -

Выберите Max Aggregation из раскрывающегося списка, как показано ниже -

Мы выбрали Max, так как мы хотим отобразить максимальную площадь по стране.

Теперь выберем значения для Buckets, как показано ниже -

Теперь давайте выберем ось X, как показано ниже -

Мы использовали агрегирование в качестве терминов, поле в качестве страны и порядок по максимальной площади. Нажмите Применить изменения, как показано ниже -

Если вы нажмете Применить изменения, тепловая карта будет выглядеть, как показано ниже -

Тепловая карта отображается разными цветами, а диапазон областей отображается справа. Вы можете изменить цвет, щелкнув маленькие кружки рядом с диапазоном областей, как показано ниже -

Координатные карты в Kibana покажут вам географическую область и отметят ее кружками на основе указанного вами агрегирования.

Создать указатель для карты координат

Агрегация Bucket, используемая для карты координат, - это агрегация геохеша. Для этого типа агрегирования ваш индекс, который вы собираетесь использовать, должен иметь поле типа geo point. Геоточка - это комбинация широты и долготы.

Мы создадим индекс с помощью инструментов разработчика Kibana и добавим в него объемные данные. Мы добавим отображение и добавим нужный нам тип geo_point.

Данные, которые мы собираемся использовать, показаны здесь -

{"index":{"_id":1}}
{"location": "2.089330000000046,41.47367000000008", "city": "SantCugat"}
{"index":{"_id":2}}
{"location": "2.2947825000000677,41.601800991000076", "city": "Granollers"}
{"index":{"_id":3}}
{"location": "2.1105957495300474,41.5496295760424", "city": "Sabadell"}
{"index":{"_id":4}}
{"location": "2.132605678083895,41.5370461908878", "city": "Barbera"}
{"index":{"_id":5}}
{"location": "2.151270020052683,41.497779918345415", "city": "Cerdanyola"}
{"index":{"_id":6}}
{"location": "2.1364609496220606,41.371303520399344", "city": "Barcelona"}
{"index":{"_id":7}}
{"location": "2.0819450306711165,41.385491966414705", "city": "Sant Just Desvern"}
{"index":{"_id":8}}
{"location": "2.00532082278266,41.542294286427385", "city": "Rubi"}
{"index":{"_id":9}}
{"location": "1.9560805366930398,41.56142635214226", "city": "Viladecavalls"}
{"index":{"_id":10}}
{"location": "2.09205348251486,41.39327140161001", "city": "Esplugas de Llobregat"}

Теперь запустите следующие команды в Kibana Dev Tools, как показано ниже -

PUT /cities
{
   "mappings": {
      "_doc": {
         "properties": {
            "location": {
               "type": "geo_point"
            }
         }
      }
   }
}

POST /cities/_city/_bulk?refresh
{"index":{"_id":1}}
{"location": "2.089330000000046,41.47367000000008", "city": "SantCugat"}
{"index":{"_id":2}}
{"location": "2.2947825000000677,41.601800991000076", "city": "Granollers"}
{"index":{"_id":3}}
{"location": "2.1105957495300474,41.5496295760424", "city": "Sabadell"}
{"index":{"_id":4}}
{"location": "2.132605678083895,41.5370461908878", "city": "Barbera"}
{"index":{"_id":5}}
{"location": "2.151270020052683,41.497779918345415", "city": "Cerdanyola"}
{"index":{"_id":6}}
{"location": "2.1364609496220606,41.371303520399344", "city": "Barcelona"}
{"index":{"_id":7}}
{"location": "2.0819450306711165,41.385491966414705", "city": "Sant Just Desvern"}
{"index":{"_id":8}}
{"location": "2.00532082278266,41.542294286427385", "city": "Rubi"}
{"index":{"_id":9}}
{"location": "1.9560805366930398,41.56142635214226", "city": "Viladecavalls"}
{"index":{"_id":10}}
{"location": "2.09205348251486,41.3s9327140161001", "city": "Esplugas de Llobregat"}

Теперь запустите указанные выше команды в инструментах разработчика Kibana -

Вышеупомянутое приведет к созданию городов с именами индексов типа _doc и местоположением поля типа geo_point.

Теперь добавим данные в индекс: города -

Мы закончили создание индексных сайтов с данными. Теперь давайте создадим шаблон индекса для городов, используя вкладку Management.

Подробности полей внутри индекса городов показаны здесь -

Мы видим, что это местоположение типа geo_point. Теперь мы можем использовать его для создания визуализации.

Начало работы с картами координат

Перейдите в Визуализацию и выберите карты координат.

Выберите города шаблона индекса и настройте метрику и сегмент агрегации, как показано ниже -

Если вы нажмете кнопку «Анализировать», вы увидите следующий экран -

На основе долготы и широты круги нанесены на карту, как показано выше.

С помощью этой визуализации вы видите данные, представленные на географической карте мира. В этой главе давайте посмотрим на это подробнее.

Создать индекс для карты региона

Создадим новый индекс для работы с визуализацией карты региона. Данные, которые мы собираемся загрузить, показаны здесь -

{"index":{"_id":1}}
{"country": "China", "population": "1313973713"}
{"index":{"_id":2}}
{"country": "India", "population": "1095351995"}
{"index":{"_id":3}}
{"country": "United States", "population": "298444215"}
{"index":{"_id":4}}
{"country": "Indonesia", "population": "245452739"}
{"index":{"_id":5}}
{"country": "Brazil", "population": "188078227"}
{"index":{"_id":6}}
{"country": "Pakistan", "population": "165803560"}
{"index":{"_id":7}}
{"country": "Bangladesh", "population": "147365352"}
{"index":{"_id":8}}
{"country": "Russia", "population": "142893540"}
{"index":{"_id":9}}
{"country": "Nigeria", "population": "131859731"}
{"index":{"_id":10}}
{"country": "Japan", "population": "127463611"}

Обратите внимание, что для загрузки данных мы будем использовать _bulk upload в инструментах разработки.

Теперь перейдите в Kibana Dev Tools и выполните следующие запросы -

PUT /allcountries
{
   "mappings": {
      "_doc": {
         "properties": {
            "country": {"type": "keyword"},
               "population": {"type": "integer"}
         }
      }
   }
}
POST /allcountries/_doc/_bulk?refresh
{"index":{"_id":1}}
{"country": "China", "population": "1313973713"}
{"index":{"_id":2}}
{"country": "India", "population": "1095351995"}
{"index":{"_id":3}}
{"country": "United States", "population": "298444215"}
{"index":{"_id":4}}
{"country": "Indonesia", "population": "245452739"}
{"index":{"_id":5}}
{"country": "Brazil", "population": "188078227"}
{"index":{"_id":6}}
{"country": "Pakistan", "population": "165803560"}
{"index":{"_id":7}}
{"country": "Bangladesh", "population": "147365352"}
{"index":{"_id":8}}
{"country": "Russia", "population": "142893540"}
{"index":{"_id":9}}
{"country": "Nigeria", "population": "131859731"}
{"index":{"_id":10}}
{"country": "Japan", "population": "127463611"}

Далее давайте создадим индекс allcountries. Мы указали тип поля страны какkeyword -

PUT /allcountries
{
   "mappings": {
      "_doc": {
         "properties": {
            "country": {"type": "keyword"},
            "population": {"type": "integer"}
         }
      }
   }
}

Note - Для работы с картами регионов нам нужно указать тип поля, которое будет использоваться с агрегацией, как тип как ключевое слово.

После этого загрузите данные с помощью команды _bulk.

Теперь мы создадим шаблон индекса. Перейдите на вкладку Kibana Management и выберите создать шаблон индекса.

Вот поля, отображаемые из индекса allcountries.

Начало работы с картами регионов

Теперь мы создадим визуализацию с помощью карт регионов. Перейдите в раздел «Визуализация» и выберите «Карты регионов».

После этого выберите index as allcountries и продолжайте.

Выберите показатели агрегации и показатели сегмента, как показано ниже -

Здесь мы выбрали поле в качестве страны, так как я хочу показать то же самое на карте мира.

Векторная карта и поле соединения для карты региона

Для карт регионов нам также нужно выбрать вкладки параметров, как показано ниже -

На вкладке параметров есть конфигурация настроек слоя, которые необходимы для отображения данных на карте мира.

Векторная карта имеет следующие параметры -

Здесь мы выберем страны мира, так как у меня есть данные по странам.

Поле соединения имеет следующие детали -

В нашем индексе у нас есть название страны, поэтому мы выберем название страны.

В настройках стиля вы можете выбрать цвет, который будет отображаться для стран -

Выберем красных. Остальные детали касаться не будем.

Теперь нажмите кнопку «Анализировать», чтобы просмотреть подробную информацию о странах, нанесенных на карту мира, как показано ниже -

Самостоятельная векторная карта и поле соединения в Кибане

Вы также можете добавить свои собственные настройки Kibana для векторной карты и поля соединения. Для этого перейдите в kibana.yml из папки конфигурации kibana и добавьте следующие данные:

regionmap:
   includeElasticMapsService: false
   layers:
      - name: "Countries Data"
      url: "http://localhost/kibana/worldcountries.geojson"
      attribution: "INRAP"
      fields:
         - name: "Country"
         description: "country names"

На векторной карте из вкладки параметров будут заполнены указанные выше данные вместо данных по умолчанию. Обратите внимание, что указанный URL-адрес должен быть включен CORS, чтобы Kibana могла его загрузить. Используемый файл json должен быть таким, чтобы координаты продолжались. Например -

https://vector.maps.elastic.co/blob/5659313586569216?elastic_tile_service_tos=agree

Вкладка параметров, когда детали векторной карты региона размещены самостоятельно, показана ниже -

Визуализация измерителя показывает, как ваша метрика, учитываемая на данных, попадает в предварительно определенный диапазон.

Визуализация цели рассказывает о вашей цели и о том, как ваш показатель на ваших данных продвигается к цели.

Работа с Gauge

Чтобы начать использовать Gauge, перейдите в режим визуализации и выберите вкладку «Визуализация» в пользовательском интерфейсе Kibana.

Нажмите «Датчик» и выберите индекс, который хотите использовать.

Собираемся работать над индексом медицинских посещений-26.01.2019 .

Выберите временной диапазон Февраль 2017 г.

Теперь вы можете выбрать агрегацию показателей и сегментов.

Мы выбрали агрегирование показателей как Count.

Для агрегации ведра мы выбрали "Термины", и выбрано поле Number_Home_Visits.

На вкладке параметров данных выбранные параметры показаны ниже -

Тип шкалы может быть в форме круга или дуги. Мы выбрали дугу и оставим все остальные значения по умолчанию.

Предопределенный диапазон, который мы добавили, показан здесь -

Выбран цвет от зеленого к красному.

Теперь нажмите кнопку «Анализировать», чтобы увидеть визуализацию в виде шкалы, как показано ниже -

Работа с целью

Перейдите на вкладку Visualize и выберите Goal, как показано ниже -

Выберите Цель и выберите индекс.

Используйте в качестве индекса medicalvisits-26.01.2019 .

Выберите агрегирование показателей и агрегирование сегментов.

Метрическое агрегирование

Мы выбрали «Счетчик» в качестве агрегирования показателей.

Ведро агрегирования

Мы выбрали «Термины» в качестве агрегированного сегмента, а поле - Number_Home_Visits.

Выбранные параметры следующие -

Выбран следующий диапазон:

Нажмите «Анализировать», и вы увидите, что цель отображается следующим образом:

Canvas - еще одна мощная функция в Kibana. Используя визуализацию холста, вы можете представлять свои данные в различных сочетаниях цветов, форм, текста, многостраничных настроек и т. Д.

Нам нужны данные для отображения на холсте. Теперь давайте загрузим несколько примеров данных, уже доступных в Kibana.

Загрузка образцов данных для создания холста

Чтобы получить образцы данных, перейдите на домашнюю страницу Kibana и нажмите Добавить образцы данных, как показано ниже -

Щелкните Загрузить набор данных и панель управления Kibana. Вы попадете на экран, как показано ниже -

Нажмите кнопку «Добавить», чтобы просмотреть образцы заказов электронной коммерции. Загрузка данных примера займет некоторое время. После этого вы получите предупреждающее сообщение с надписью «Образец данных электронной торговли загружен».

Начало работы с визуализацией холста

Теперь перейдите к визуализации холста, как показано ниже -

Нажмите на холст, и появится экран, как показано ниже -

Мы добавили образцы данных электронной коммерции и веб-трафика. Мы можем создать новый рабочий стол или использовать существующий.

Здесь мы выберем существующий. Выберите имя рабочей панели отслеживания доходов от электронной коммерции, и отобразится экран, как показано ниже -

Клонирование существующей рабочей панели на холсте

Мы клонируем рабочую панель, чтобы мы могли внести в нее изменения. Чтобы клонировать существующую рабочую панель, щелкните имя рабочей панели, показанное слева внизу -

Нажмите на имя и выберите вариант клонирования, как показано ниже -

Нажмите кнопку клонирования, и она создаст копию рабочей панели отслеживания доходов электронной коммерции. Вы можете найти его, как показано ниже -

В этом разделе давайте разберемся, как использовать рабочую панель. Если вы видите рабочую панель выше, значит для нее 2 страницы. Итак, на холсте мы можем представить данные на нескольких страницах.

Отображение страницы 2 показано ниже -

Выберите страницу 1 и нажмите на Общий объем продаж, отображаемый слева, как показано ниже -

С правой стороны вы получите связанные с этим данные -

Сейчас по умолчанию используется зеленый цвет. Здесь мы можем изменить цвет и проверить отображение такого же цвета.

Мы также изменили шрифт и размер для настроек текста, как показано ниже -

Добавление новой страницы на рабочую панель внутри холста

Чтобы добавить новую страницу на рабочую панель, сделайте, как показано ниже -

Как только страница будет создана, как показано ниже -

Нажмите на Добавить элемент, и он отобразит всю возможную визуализацию, как показано ниже -

Мы добавили два элемента Data table и Area Chart, как показано ниже.

Вы можете добавить больше элементов данных на ту же страницу или добавить больше страниц.

В предыдущих главах мы видели, как создать визуализацию в виде вертикальной полосы, горизонтальной полосы, круговой диаграммы и т. Д. В этой главе давайте узнаем, как объединить их вместе в форме панели инструментов. Панель мониторинга - это набор созданных вами визуализаций, так что вы можете просматривать их все вместе за раз.

Начало работы с приборной панелью

Чтобы создать приборную панель в Kibana, нажмите на доступную опцию приборной панели, как показано ниже -

Теперь нажмите кнопку Create new dashboard, как показано выше. Это приведет нас к экрану, как показано ниже -

Обратите внимание, что до сих пор у нас не создана панель инструментов. Вверху есть опции, где мы можем Сохранить, Отменить, Добавить, Опции, Поделиться, Автообновление, а также изменить время, чтобы получить данные на нашей панели инструментов. Мы создадим новую панель управления, нажав кнопку «Добавить», показанную выше.

Добавить визуализацию на панель инструментов

Когда мы нажимаем кнопку «Добавить» (верхний левый угол), она отображает созданную нами визуализацию, как показано ниже -

Выберите визуализацию, которую хотите добавить на панель управления. Мы выберем первые три визуализации, как показано ниже -

Вот как это вместе видно на экране -

Таким образом, как пользователь, вы можете получить полную информацию о данных, которые мы загрузили - по стране с полями название страны, название региона, площадь и население.

Итак, теперь мы знаем все доступные регионы, максимальное население страны в порядке убывания, максимальную площадь и т. Д.

Это всего лишь образец визуализации данных, который мы загрузили, но в реальном мире становится очень легко отслеживать детали вашего бизнеса, например, у вас есть веб-сайт, который получает миллионы посещений ежемесячно или ежедневно, вы хотите отслеживать продажи. выполняется каждый день, час, минуту, секунды, и если у вас есть стек ELK, Kibana может показывать вам визуализацию продаж прямо перед вашими глазами каждый час, минуту, секунды, как вы хотите. Он отображает данные в реальном времени, как это происходит в реальном мире.

Kibana, в целом, играет очень важную роль в извлечении точных сведений о ваших бизнес-транзакциях по дням, часам или каждой минуте, поэтому компания знает, как идет прогресс.

Сохранить панель мониторинга

Вы можете сохранить свою панель управления, используя кнопку сохранения вверху.

Есть заголовок и описание, где вы можете ввести имя панели мониторинга и краткое описание, которое сообщает, что делает панель мониторинга. Теперь нажмите «Подтвердить сохранение», чтобы сохранить панель управления.

Изменение временного диапазона для панели инструментов

В настоящее время вы можете видеть данные за последние 15 минут. Обратите внимание, что это статические данные без поля времени, поэтому отображаемые данные не изменятся. Когда у вас есть данные, подключенные к системе реального времени, изменяющей время, также будут отображаться данные, отражающие.

По умолчанию вы увидите Последние 15 минут, как показано ниже -

Нажмите «Последние 15 минут», и он покажет вам временной диапазон, который вы можете выбрать по своему усмотрению.

Обратите внимание, что есть варианты «Быстрый», «Относительный», «Абсолютный» и «Недавний». На следующем снимке экрана показаны детали для быстрой опции -

Теперь нажмите Относительно, чтобы увидеть доступный вариант -

Здесь вы можете указать дату «От» и «До» в минутах, часах, секундах, месяцах, годах назад.

Абсолютный вариант имеет следующие детали -

Вы можете увидеть вариант календаря и выбрать диапазон дат.

Последний вариант вернет параметр Последние 15 минут, а также другой вариант, который вы выбрали недавно. Выбор временного диапазона обновит данные, попадающие в этот временной диапазон.

Использование поиска и фильтра на панели инструментов

Мы также можем использовать поиск и фильтр на панели инструментов. В поиске предположим, что если мы хотим получить подробную информацию о конкретном регионе, мы можем добавить поиск, как показано ниже -

В приведенном выше поиске мы использовали поле «Регион» и хотим отобразить подробную информацию о регионе: ОКЕАНИЯ.

Мы получаем следующие результаты -

Глядя на приведенные выше данные, мы можем сказать, что в регионе ОКЕАНИЯ максимальное население и площадь Австралии.

Точно так же мы можем добавить фильтр, как показано ниже -

Затем нажмите кнопку Добавить фильтр, и отобразятся сведения о поле, доступном в вашем индексе, как показано ниже -

Выберите поле, по которому хотите выполнить фильтрацию. Я буду использовать поле Region, чтобы получить подробную информацию о регионе ASIA, как показано ниже -

Сохраните фильтр, и вы должны увидеть фильтр следующим образом -

Теперь данные будут отображаться в соответствии с добавленным фильтром -

Вы также можете добавить больше фильтров, как показано ниже -

Вы можете отключить фильтр, установив флажок отключения, как показано ниже.

Вы можете активировать фильтр, установив тот же флажок, чтобы активировать его. Обратите внимание, что есть кнопка удаления для удаления фильтра. Кнопка «Изменить», чтобы отредактировать фильтр или изменить параметры фильтра.

Для отображаемой визуализации вы заметите три точки, как показано ниже -

Нажмите на него, и он отобразит параметры, как показано ниже -

Проверить и полноэкранный режим

Нажмите на Inspect, и он дает подробную информацию о регионе в табличном формате, как показано ниже -

Существует возможность загрузить визуализацию в формате CSV, если вы хотите увидеть ее в таблице Excel.

Следующий вариант полноэкранного режима получит визуализацию в полноэкранном режиме, как показано ниже -

Вы можете использовать ту же кнопку для выхода из полноэкранного режима.

Совместное использование панели управления

Мы можем поделиться панелью с помощью кнопки «Поделиться». Нажав кнопку «Поделиться», вы увидите следующее:

Вы также можете использовать встроенный код, чтобы отобразить панель управления на своем сайте, или использовать постоянные ссылки, которые будут ссылкой, которой можно поделиться с другими.

URL-адрес будет следующим -

http://localhost:5601/goto/519c1a088d5d0f8703937d754923b84b

Timelion, также называемый временной шкалой, - это еще один инструмент визуализации, который в основном используется для анализа данных на основе времени. Для работы с временной шкалой нам нужно использовать простой язык выражений, который поможет нам подключиться к индексу, а также выполнять вычисления с данными, чтобы получить нужные нам результаты.

Где мы можем использовать Timelion?

Timelion используется, когда вы хотите сравнить данные, связанные со временем. Например, у вас есть сайт, и вы ежедневно получаете свои просмотры. Вы хотите проанализировать данные, в которых вы хотите сравнить данные за текущую неделю с данными за предыдущую, т.е. понедельник-понедельник, вторник-вторник и т. Д., Чтобы выяснить, как различаются просмотры, а также трафик.

Начало работы с Timelion

Чтобы начать работу с Timelion, нажмите Timelion, как показано ниже -

Timelion по умолчанию показывает временную шкалу всех индексов, как показано ниже -

Timelion работает с синтаксисом выражений.

Note - es (*) => означает все индексы.

Чтобы получить подробную информацию о функции, доступной для использования с Timelion, просто щелкните текстовое поле, как показано ниже -

Он дает вам список функций, которые будут использоваться с синтаксисом выражения.

Как только вы начнете с Timelion, он отобразит приветственное сообщение, как показано ниже. Выделенный раздел, например, переход к справочнику функций, дает подробную информацию обо всех функциях, доступных для использования с timelion.

Приветственное сообщение Timelion

Приветственное сообщение Timelion показано ниже -

Нажмите кнопку «Далее», и она проведет вас через его основные функции и использование. Теперь, когда вы нажимаете Далее, вы можете увидеть следующие детали -

Справочник по функциям Timelion

Нажмите кнопку «Справка», чтобы получить подробную информацию о справке по функциям, доступной для Timelion -

Конфигурация Timelion

Настройки таймлиона выполняются в Kibana Management → Advanced Settings.

Нажмите на Advanced Settings и выберите Timelion из категории.

После выбора Timelion отобразятся все поля, необходимые для настройки Timelion.

В следующих полях вы можете изменить индекс по умолчанию и поле времени, которое будет использоваться в индексе:

Значение по умолчанию - _all, а поле времени - @timestamp. Мы бы оставили все как есть и изменили индекс и поле времени в самом таймлионе.

Использование Timelion для визуализации данных

Воспользуемся индексом: medicalvisits-26.01.2019 . Ниже приведены данные, отображаемые за период с 1 января 2017 года по 31 декабря 2017 года.

Выражение, используемое для визуализации выше, выглядит следующим образом:

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).bars()

Мы использовали индекс medicalvisits-26.01.2019 и поле времени для этого индекса Visiting_Date и использовали функцию баров.

Ниже мы проанализировали 2 города за январь 2017 года по дням.

Используемое выражение -

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date, 
q=City:Sabadell).label(Sabadell),.es(index=medicalvisits-26.01.2019,
timefield=Visiting_Date, q=City:Terrassa).label(Terrassa)

Сравнение временной шкалы за 2 дня показано здесь -

Выражение

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).label("August 2nd 2018"),
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,offset=-1d).label("August 1st 2018")

Здесь мы использовали смещение и дали разницу в 1 день. Мы выбрали текущую дату как 2 августа 2018 г. Таким образом, это дает разницу в данных за 2 августа 2018 г. и 1 августа 2018 г.

Список пяти крупнейших городов за январь 2017 года показан ниже. Выражение, которое мы здесь использовали, приведено ниже -

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,split=City.keyword:5)

Мы использовали split и дали имя поля как city и, поскольку нам нужны пять лучших городов из индекса, который мы задали как split = City.keyword: 5

Он дает количество городов и перечисляет их названия, как показано на графике.

Мы можем использовать Dev Tools для загрузки данных в Elasticsearch без использования Logstash. Мы можем публиковать, размещать, удалять и искать нужные данные в Kibana с помощью Dev Tools.

Чтобы создать новый индекс в Kibana, мы можем использовать следующую команду в инструментах разработчика -

Создать индекс ИСПОЛЬЗУЯ PUT

Команда для создания индекса показана здесь -

PUT /usersdata?pretty

Как только вы выполните это, будут созданы пустые пользовательские данные индекса.

Мы закончили создание индекса. Теперь добавим данные в индекс -

Добавить данные в индекс с помощью PUT

Вы можете добавить данные в индекс следующим образом:

Мы добавим еще одну запись в индекс пользовательских данных -

Итак, у нас есть 2 записи в индексе пользовательских данных.

Получение данных из индекса с помощью GET

Мы можем получить детали записи 1 следующим образом:

Вы можете получить все записи следующим образом -

Таким образом, мы можем получить все записи из пользовательских данных, как показано выше.

Обновить данные в индексе с помощью PUT

Чтобы обновить запись, вы можете сделать следующее -

Мы изменили название с «Эрвин Хауэлл» на «Клементина Баух». Теперь мы можем получить все записи из индекса и увидеть обновленную запись следующим образом:

Удалить данные из индекса с помощью DELETE

Вы можете удалить запись, как показано здесь -

Теперь, если вы видите общее количество записей, у нас будет только одна запись -

Мы можем удалить индекс, созданный следующим образом -

Теперь, если вы проверите доступные индексы, у нас не будет индекса пользовательских данных, так как индекс был удален.

Kibana Monitoring предоставляет подробную информацию о производительности стека ELK. Мы можем получить подробную информацию об используемой памяти, времени отклика и т. Д.

Детали мониторинга

Чтобы получить подробную информацию о мониторинге в Kibana, щелкните вкладку мониторинга, как показано ниже -

Поскольку мы используем мониторинг впервые, нам нужно оставить его включенным. Для этого нажмите кнопкуTurn on monitoringкак показано выше. Вот подробности, отображаемые для Elasticsearch -

Он дает версию elasticsearch, доступный диск, добавленные индексы в elasticsearch, использование диска и т. Д.

Детали мониторинга Кибаны показаны здесь -

Он дает количество запросов и максимальное время ответа на запрос, а также количество запущенных экземпляров и использование памяти.

Отчеты можно легко создавать с помощью кнопки «Поделиться», доступной в пользовательском интерфейсе Kibana.

Отчеты в Кибане доступны в следующих двух формах -

  • Permalinks
  • Отчет CSV

Сообщить как постоянные ссылки

При выполнении визуализации вы можете поделиться тем же следующим:

Используйте кнопку «Поделиться», чтобы поделиться визуализацией с другими в виде встроенного кода или постоянных ссылок.

В случае встроенного кода вы получаете следующие варианты:

Вы можете сгенерировать код iframe как короткий URL-адрес или длинный URL-адрес для снимка или сохраненного объекта. Снимок не предоставит последние данные, и пользователь сможет увидеть данные, сохраненные при публикации ссылки. Любые изменения, внесенные позже, не будут отражены.

В случае сохраненного объекта вы получите последние изменения, внесенные в эту визуализацию.

Снимок кода IFrame для длинного URL -

<iframe src="http://localhost:5601/app/kibana#/visualize/edit/87af
cb60-165f-11e9-aaf1-3524d1f04792?embed=true&_g=()&_a=(filters:!(),linked:!f,query:(language:lucene,query:''),
uiState:(),vis:(aggs:!((enabled:!t,id:'1',params:(field:Area),schema:metric,type:max),(enabled:!t,id:'2',p
arams:(field:Country.keyword,missingBucket:!f,missingBucketLabel:Missing,order:desc,orderBy:'1',otherBucket:!
f,otherBucketLabel:Other,size:10),schema:segment,type:terms)),params:(addLegend:!t,addTimeMarker:!f,addToo
ltip:!t,categoryAxes:!((id:CategoryAxis-1,labels:(show:!t,truncate:100),position:bottom,scale:(type:linear),
show:!t,style:(),title:(),type:category)),grid:(categoryLines:!f,style:(color:%23eee)),legendPosition:right,
seriesParams:!((data:(id:'1',label:'Max+Area'),drawLi
nesBetweenPoints:!t,mode:stacked,show:true,showCircles:!t,type:histogram,valueAxis:ValueAxis-1)),times:!(),
type:histogram,valueAxes:!((id:ValueAxis-1,labels:(filter:!f,rotate:0,show:!t,truncate:100),name:LeftAxis-1,
position:left,scale:(mode:normal,type:linear),show:!t,style:(),title:(text:'Max+Area'),type:value))),title:
'countrywise_maxarea+',type:histogram))" height="600" width="800"></iframe>

Снимок кода iframe для короткого URL -

<iframe src="http://localhost:5601/goto/f0a6c852daedcb6b4fa74cce8c2ff6c4?embed=true" height="600" width="800"><iframe>

Как снимок и URL-адрес снимка.

С коротким URL -

http://localhost:5601/goto/f0a6c852daedcb6b4fa74cce8c2ff6c4

Если короткий URL отключен, ссылка будет выглядеть, как показано ниже -

http://localhost:5601/app/kibana#/visualize/edit/87afcb60-165f-11e9-aaf1-3524d1f04792?_g=()&_a=(filters:!(
),linked:!f,query:(language:lucene,query:''),uiState:(),vis:(aggs:!((enabled:!t,id:'1',params:(field:Area),
schema:metric,type:max),(enabled:!t,id:'2',params:(field:Country.keyword,missingBucket:!f,missingBucketLabel:
Missing,order:desc,orderBy:'1',otherBucket:!f,otherBucketLabel:Other,size:10),schema:segment,type:terms)),
params:(addLegend:!t,addTimeMarker:!f,addTooltip:!t,categoryAxes:!((id:CategoryAxis-1,labels:(show:!t,trun
cate:100),position:bottom,scale:(type:linear),show:!t,style:(),title:(),type:category)),grid:(categoryLine
s:!f,style:(color:%23eee)),legendPosition:right,seriesParams:!((data:(id:'1',label:'Max%20Area'),drawLines
BetweenPoints:!t,mode:stacked,show:true,showCircles:!t,type:histogram,valueAxis:ValueAxis-1)),times:!(),
type:histogram,valueAxes:!((id:ValueAxis-1,labels:(filter:!f,rotate:0,show:!t,truncate:100),name:LeftAxis-1,
position:left,scale:(mode:normal,type:linear),show:!t,style:(),title:(text:'Max%20Area'),type:value))),title:'countrywise_maxarea%20',type:histogram))

Когда вы нажмете указанную выше ссылку в браузере, вы получите такую ​​же визуализацию, как показано выше. Указанные выше ссылки размещены локально, поэтому они не будут работать при использовании вне локальной среды.

Отчет CSV

Вы можете получить отчет CSV в Kibana, где есть данные, которые в основном находятся на вкладке Discover.

Перейдите на вкладку «Обнаружение» и выберите любой индекс, для которого нужны данные. Здесь мы взяли индекс: countrydata-26.12.2018 . Вот данные, отображаемые из индекса -

Вы можете создать табличные данные из приведенных выше данных, как показано ниже -

Мы выбрали поля из списка «Доступные поля», и данные, которые мы видели ранее, преобразованы в табличный формат.

Вы можете получить вышеуказанные данные в отчете CSV, как показано ниже -

У кнопки «Поделиться» есть опция для отчета в формате CSV и постоянных ссылок. Вы можете нажать на CSV Report и скачать то же самое.

Обратите внимание, что для получения отчетов в формате CSV вам необходимо сохранить свои данные.

Подтвердите «Сохранить» и нажмите кнопку «Поделиться» и нажмите «Отчеты в формате CSV». Вы получите следующий дисплей -

Нажмите «Создать CSV», чтобы получить отчет. После этого вам будет предложено перейти на вкладку управления.

Перейдите на вкладку "Управление" → "Отчетность".

Он отображает имя отчета, созданный в, статус и действия. Вы можете нажать кнопку загрузки, как выделено выше, и получить отчет в формате CSV.

Файл CSV, который мы только что скачали, выглядит следующим образом: