Кибана - Timelion
Timelion, также называемый временной шкалой, - это еще один инструмент визуализации, который в основном используется для анализа данных на основе времени. Для работы с временной шкалой нам нужно использовать простой язык выражений, который поможет нам подключиться к индексу, а также выполнить вычисления с данными, чтобы получить нужные нам результаты.
Где мы можем использовать Timelion?
Timelion используется, когда вы хотите сравнить данные, связанные со временем. Например, у вас есть сайт, и вы ежедневно получаете свои просмотры. Вы хотите проанализировать данные, в которых вы хотите сравнить данные за текущую неделю с данными за предыдущую, т.е. понедельник-понедельник, вторник-вторник и т. Д., Чтобы выяснить, как различаются просмотры, а также трафик.
Начало работы с Timelion
Чтобы начать работу с Timelion, нажмите Timelion, как показано ниже -
Timelion по умолчанию показывает временную шкалу всех индексов, как показано ниже -
Timelion работает с синтаксисом выражений.
Note - es (*) => означает все индексы.
Чтобы получить подробную информацию о функции, доступной для использования с Timelion, просто щелкните текстовое поле, как показано ниже -
Он дает вам список функций, которые будут использоваться с синтаксисом выражения.
Как только вы начнете с Timelion, он отобразит приветственное сообщение, как показано ниже. Выделенный раздел, т.е. переход к справочнику по функциям, дает подробную информацию обо всех функциях, доступных для использования с timelion.
Приветственное сообщение Timelion
Приветственное сообщение Timelion показано ниже -
Нажмите кнопку «Далее», и она проведет вас через его основные функции и использование. Теперь, когда вы нажимаете Далее, вы можете увидеть следующие детали -
Справочник по функциям Timelion
Нажмите кнопку «Справка», чтобы получить подробную информацию о справке по функциям, доступной для Timelion -
Конфигурация Timelion
Настройки таймлиона выполняются в Kibana Management → Advanced Settings.
Нажмите на Advanced Settings и выберите Timelion из категории.
После выбора Timelion отобразятся все поля, необходимые для настройки Timelion.
В следующих полях вы можете изменить индекс по умолчанию и поле времени, которое будет использоваться в индексе:
Значение по умолчанию - _all, а поле времени - @timestamp. Мы бы оставили все как есть и изменили индекс и поле времени в самом таймлионе.
Использование Timelion для визуализации данных
Воспользуемся индексом: medicalvisits-26.01.2019 . Ниже приведены данные, отображаемые за период с 1 января 2017 года по 31 декабря 2017 года.
Выражение, используемое для визуализации выше, выглядит следующим образом:
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).bars()Мы использовали индекс medicalvisits-26.01.2019 и поле времени для этого индекса Visiting_Date и использовали функцию баров.
Ниже мы проанализировали 2 города за январь 2017 года по дням.
Используемое выражение -
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,
q=City:Sabadell).label(Sabadell),.es(index=medicalvisits-26.01.2019,
timefield=Visiting_Date, q=City:Terrassa).label(Terrassa)Сравнение временной шкалы за 2 дня показано здесь -
Выражение
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).label("August 2nd 2018"),
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,offset=-1d).label("August 1st 2018")Здесь мы использовали смещение и дали разницу в 1 день. Мы выбрали текущую дату как 2 августа 2018 г. Таким образом, это дает разницу в данных за 2 августа 2018 г. и 1 августа 2018 г.
Список пяти крупнейших городов за январь 2017 года показан ниже. Выражение, которое мы здесь использовали, приведено ниже -
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,split=City.keyword:5)
Мы использовали split и дали имя поля как city и, поскольку нам нужны пять лучших городов из индекса, который мы задали как split = City.keyword: 5
Он дает количество городов и перечисляет их названия, как показано на графике.