Kibana - การรวมและเมตริก
คำศัพท์สองคำที่คุณพบบ่อยระหว่างการเรียนรู้ Kibana คือ Bucket และ Metrics Aggregation บทนี้จะกล่าวถึงบทบาทที่พวกเขามีใน Kibana และรายละเอียดเพิ่มเติมเกี่ยวกับพวกเขา
Kibana Aggregation คืออะไร?
การรวมหมายถึงการรวบรวมเอกสารหรือชุดของเอกสารที่ได้รับจากคำค้นหาหรือตัวกรองเฉพาะ การรวมตัวเป็นแนวคิดหลักในการสร้างภาพที่ต้องการใน Kibana
เมื่อใดก็ตามที่คุณทำการแสดงภาพใด ๆ คุณจะต้องตัดสินใจเลือกเกณฑ์ซึ่งหมายความว่าคุณต้องการจัดกลุ่มข้อมูลเพื่อดำเนินการเมตริกด้วยวิธีใด
ในส่วนนี้เราจะพูดถึง Aggregation สองประเภท -
- การรวมถัง
- การรวมเมตริก
การรวมถัง
ที่เก็บข้อมูลส่วนใหญ่ประกอบด้วยคีย์และเอกสาร เมื่อดำเนินการรวบรวมเอกสารจะถูกวางไว้ในที่เก็บข้อมูลตามลำดับ ในตอนท้ายคุณควรมีรายการที่เก็บข้อมูลโดยแต่ละรายการจะมีรายการเอกสาร รายการ Bucket Aggregation ที่คุณจะเห็นขณะสร้างการแสดงภาพใน Kibana แสดงอยู่ด้านล่าง -
Bucket Aggregation มีรายการดังต่อไปนี้ -
- ฮิสโตแกรมวันที่
- ช่วงวันที่
- Filters
- Histogram
- ช่วง IPv4
- Range
- ข้อกำหนดที่สำคัญ
- Terms
ในขณะที่สร้างคุณต้องตัดสินใจเลือกหนึ่งในนั้นสำหรับ Bucket Aggregation เช่นเพื่อจัดกลุ่มเอกสารภายในที่เก็บข้อมูล
ตัวอย่างเช่นสำหรับการวิเคราะห์ให้พิจารณาข้อมูลประเทศที่เราได้อัปโหลดเมื่อเริ่มบทแนะนำนี้ ฟิลด์ที่มีอยู่ในดัชนีประเทศ ได้แก่ ชื่อประเทศพื้นที่ประชากรภูมิภาค ในข้อมูลประเทศเรามีชื่อของประเทศพร้อมด้วยประชากรภูมิภาคและพื้นที่
สมมติว่าเราต้องการข้อมูลที่ชาญฉลาดของภูมิภาค จากนั้นประเทศที่มีอยู่ในแต่ละภูมิภาคจะกลายเป็นคำค้นหาของเราดังนั้นในกรณีนี้ภูมิภาคจะเป็นที่เก็บข้อมูลของเรา แผนภาพบล็อกด้านล่างแสดงให้เห็นว่า R1, R2, R3, R4, R5 และ R6 เป็นที่เก็บข้อมูลที่เราได้รับและ c1, c2 ..c25 คือรายการเอกสารที่เป็นส่วนหนึ่งของที่เก็บข้อมูล R1 ถึง R6
เราจะเห็นว่ามีวงกลมบางส่วนในแต่ละถัง เอกสารเหล่านี้เป็นชุดเอกสารตามเกณฑ์การค้นหาและถือว่าตกอยู่ในแต่ละที่เก็บข้อมูล ในที่เก็บข้อมูล R1 เรามีเอกสาร c1, c8 และ c15 เอกสารเหล่านี้คือประเทศที่อยู่ในภูมิภาคนั้นเช่นเดียวกับประเทศอื่น ๆ ดังนั้นถ้าเรานับประเทศใน Bucket R1 ก็คือ 3, 6 สำหรับ R2, 6 สำหรับ R3, 2 สำหรับ R4, 5 สำหรับ R5 และ 4 สำหรับ R6
ดังนั้นด้วยการรวมที่เก็บข้อมูลเราสามารถรวมเอกสารในที่เก็บข้อมูลและมีรายการเอกสารในที่เก็บข้อมูลดังที่แสดงด้านบน
รายชื่อ Bucket Aggregation ที่เรามีอยู่คือ -
- ฮิสโตแกรมวันที่
- ช่วงวันที่
- Filters
- Histogram
- ช่วง IPv4
- Range
- ข้อกำหนดที่สำคัญ
- Terms
ตอนนี้ให้เราพูดถึงวิธีการสร้างที่เก็บข้อมูลเหล่านี้ทีละรายการโดยละเอียด
ฮิสโตแกรมวันที่
การรวมฮิสโตแกรมวันที่ถูกใช้ในฟิลด์วันที่ ดังนั้นดัชนีที่คุณใช้ในการแสดงภาพหากคุณมีฟิลด์วันที่ในดัชนีนั้นเกินกว่าที่จะใช้ได้เฉพาะประเภทการรวมนี้ นี่คือการรวมที่เก็บข้อมูลหลายรายการซึ่งหมายความว่าคุณสามารถมีเอกสารบางส่วนเป็นส่วนหนึ่งของที่เก็บข้อมูลมากกว่า 1 รายการ มีช่วงเวลาที่จะใช้สำหรับการรวมนี้และมีรายละเอียดตามที่แสดงด้านล่าง -
เมื่อคุณเลือก Buckets Aggregation เป็น Date Histogram จะแสดงตัวเลือก Field ซึ่งจะให้เฉพาะฟิลด์ที่เกี่ยวข้องกับวันที่เท่านั้น เมื่อคุณเลือกฟิลด์ของคุณคุณจะต้องเลือกช่วงเวลาซึ่งมีรายละเอียดดังต่อไปนี้ -
ดังนั้นเอกสารจากดัชนีที่เลือกและอิงตามฟิลด์และช่วงเวลาที่เลือกจะจัดหมวดหมู่เอกสารในที่เก็บข้อมูล ตัวอย่างเช่นหากคุณเลือกช่วงเวลาเป็นรายเดือนเอกสารตามวันที่จะถูกแปลงเป็นที่เก็บข้อมูลและตามเดือนคือมกราคม - ธันวาคมเอกสารจะถูกใส่ในที่เก็บข้อมูล ที่นี่ ม.ค. ก.พ. .. ธ.ค. จะเป็นถัง
ช่วงวันที่
คุณต้องมีฟิลด์วันที่เพื่อใช้ประเภทการรวมนี้ ที่นี่เราจะมีช่วงวันที่ซึ่งนับจากวันที่และวันที่จะได้รับ ที่เก็บข้อมูลจะมีเอกสารตามแบบฟอร์มและวันที่กำหนด
ฟิลเตอร์
ด้วยการรวมประเภทตัวกรองที่เก็บข้อมูลจะถูกสร้างขึ้นตามตัวกรอง ที่นี่คุณจะได้รับที่เก็บข้อมูลหลายชุดตามเกณฑ์ตัวกรองหนึ่งเอกสารสามารถมีอยู่ในที่เก็บข้อมูลหนึ่งรายการขึ้นไป
การใช้ตัวกรองผู้ใช้สามารถเขียนข้อความค้นหาในตัวเลือกตัวกรองดังที่แสดงด้านล่าง -
คุณสามารถเพิ่มตัวกรองได้หลายตัวเลือกโดยใช้ปุ่มเพิ่มตัวกรอง
ฮิสโตแกรม
การรวมประเภทนี้จะใช้กับฟิลด์ตัวเลขและจะจัดกลุ่มเอกสารในที่เก็บข้อมูลตามช่วงเวลาที่ใช้ ตัวอย่างเช่น 0-50,50-100,100-150 เป็นต้น
ช่วง IPv4
การรวมประเภทนี้ใช้และส่วนใหญ่ใช้สำหรับที่อยู่ IP
ดัชนีที่เรามีคือ contriesdata-28.12.2018 ไม่มีฟิลด์ประเภท IP จึงแสดงข้อความดังที่แสดงด้านบน หากคุณมีฟิลด์ IP คุณสามารถระบุค่า From และ To ได้ตามที่แสดงด้านบน
พิสัย
การรวมประเภทนี้ต้องการให้ฟิลด์เป็นหมายเลขประเภท คุณต้องระบุช่วงและเอกสารจะปรากฏในที่เก็บข้อมูลที่อยู่ในช่วง
คุณสามารถเพิ่มช่วงเพิ่มเติมได้หากต้องการโดยคลิกที่ปุ่มเพิ่มช่วง
ข้อกำหนดที่สำคัญ
การรวมประเภทนี้ส่วนใหญ่จะใช้กับฟิลด์สตริง
เงื่อนไข
การรวมประเภทนี้ใช้กับฟิลด์ที่มีอยู่ทั้งหมด ได้แก่ หมายเลขสตริงวันที่บูลีนที่อยู่ IP การประทับเวลา ฯลฯ โปรดทราบว่านี่คือการรวมที่เราจะใช้ในการแสดงภาพทั้งหมดของเราที่เราจะดำเนินการในสิ่งนี้ กวดวิชา
เรามีลำดับตัวเลือกที่เราจะจัดกลุ่มข้อมูลตามเมตริกที่เราเลือก ขนาดหมายถึงจำนวนที่เก็บข้อมูลที่คุณต้องการแสดงในการแสดงภาพ
ต่อไปให้เราพูดถึงการรวมเมตริก
การรวมเมตริก
การรวมเมตริกส่วนใหญ่หมายถึงการคำนวณทางคณิตศาสตร์ที่ทำในเอกสารที่มีอยู่ในที่เก็บข้อมูล ตัวอย่างเช่นถ้าคุณเลือกฟิลด์ตัวเลขที่คำนวณเมตริกที่คุณทำได้คือ COUNT, SUM, MIN, MAX, AVERAGE เป็นต้น
รายการการรวมเมตริกที่เราจะพูดถึงมีให้ที่นี่ -
ในส่วนนี้ให้เราพูดถึงสิ่งสำคัญที่เราจะใช้บ่อยๆ -
- Average
- Count
- Max
- Min
- Sum
เมตริกจะถูกนำไปใช้กับการรวมที่เก็บข้อมูลแต่ละรายการที่เราได้กล่าวไปแล้วข้างต้น
ต่อไปให้เราพูดถึงรายการการรวมเมตริกที่นี่ -
เฉลี่ย
ค่านี้จะให้ค่าเฉลี่ยสำหรับค่าของเอกสารที่มีอยู่ในที่เก็บข้อมูล ตัวอย่างเช่น -
R1 ถึง R6 เป็นที่เก็บข้อมูล ใน R1 เรามี c1, c8 และ c15 พิจารณาค่าของ c1 คือ 300, c8 is500 และ c15 คือ 700 ตอนนี้เพื่อให้ได้ค่าเฉลี่ยของที่เก็บข้อมูล R1
R1 = ค่าของ c1 + ค่าของ c8 + ค่าของ c15 / 3 = 300 + 500 + 700/3 = 500
ค่าเฉลี่ยคือ 500 สำหรับที่เก็บข้อมูล R1 ที่นี่ค่าของเอกสารอาจเป็นอะไรก็ได้เช่นหากคุณพิจารณาข้อมูลของประเทศที่อาจเป็นพื้นที่ของประเทศในภูมิภาคนั้น
นับ
สิ่งนี้จะทำให้จำนวนเอกสารที่มีอยู่ในถัง สมมติว่าคุณต้องการนับจำนวนประเทศที่มีอยู่ในภูมิภาคนั้นจะเป็นเอกสารทั้งหมดที่มีอยู่ในที่เก็บข้อมูล ตัวอย่างเช่น R1 จะเป็น 3, R2 = 6, R3 = 5, R4 = 2, R5 = 5 และ R6 = 4
สูงสุด
สิ่งนี้จะให้มูลค่าสูงสุดของเอกสารที่มีอยู่ในที่เก็บข้อมูล เมื่อพิจารณาจากตัวอย่างข้างต้นหากเรามีข้อมูลประเทศที่ชาญฉลาดในที่เก็บข้อมูลภูมิภาค ค่าสูงสุดสำหรับแต่ละภูมิภาคจะเป็นประเทศที่มีพื้นที่สูงสุด ดังนั้นจะมีหนึ่งประเทศจากแต่ละภูมิภาคคือ R1 ถึง R6
ใน
สิ่งนี้จะให้ค่าต่ำสุดของเอกสารที่มีอยู่ในที่เก็บข้อมูล พิจารณาตัวอย่างข้างต้นหากเรามีข้อมูลประเทศที่ชาญฉลาดในที่เก็บข้อมูลภูมิภาค นาทีสำหรับแต่ละภูมิภาคจะเป็นประเทศที่มีพื้นที่ขั้นต่ำ ดังนั้นจะมีหนึ่งประเทศจากแต่ละภูมิภาคคือ R1 ถึง R6
ผลรวม
สิ่งนี้จะให้ผลรวมของค่าของเอกสารที่มีอยู่ในที่เก็บข้อมูล ตัวอย่างเช่นหากคุณพิจารณาตัวอย่างข้างต้นหากเราต้องการพื้นที่ทั้งหมดหรือประเทศในภูมิภาคนั้นจะเป็นผลรวมของเอกสารที่มีอยู่ในภูมิภาค
ตัวอย่างเช่นหากต้องการทราบประเทศทั้งหมดในภูมิภาค R1 จะเป็น 3, R2 = 6, R3 = 5, R4 = 2, R5 = 5 และ R6 = 4
ในกรณีที่เรามีเอกสารที่มีพื้นที่ในภูมิภาคมากกว่า R1 ถึง R6 จะมีการสรุปพื้นที่ฉลาดของประเทศสำหรับภูมิภาค