Kibana - Toplama ve Metrikler

Kibana'yı öğrenirken sıklıkla karşılaştığınız iki terim Kova ve Metrik Birleştirme'dir. Bu bölüm, Kibana'da hangi rolü oynadıklarını ve onlar hakkında daha fazla ayrıntıyı tartışıyor.

Kibana Toplama nedir?

Toplama, belirli bir arama sorgusu veya filtreden elde edilen belge koleksiyonunu veya bir dizi belgeyi ifade eder. Toplama, Kibana'da istenen görselleştirmeyi oluşturmak için ana konsepti oluşturur.

Herhangi bir görselleştirme gerçekleştirdiğinizde, ölçütlere karar vermeniz gerekir; bu, üzerinde metriği gerçekleştirmek için verileri hangi şekilde gruplamak istediğiniz anlamına gelir.

Bu bölümde, iki tür Toplama tartışacağız -

  • Kova Toplama
  • Metrik Toplama

Kova Toplama

Bir kova, esas olarak bir anahtar ve bir belgeden oluşur. Toplama yürütüldüğünde, belgeler ilgili bölüme yerleştirilir. Dolayısıyla, sonunda her biri bir belge listesi içeren bir paket listesine sahip olmalısınız. Kibana'da görselleştirme oluştururken göreceğiniz Kova Toplama listesi aşağıda gösterilmiştir -

Paket Toplama aşağıdaki listeye sahiptir -

  • Tarih Histogramı
  • Tarih aralığı
  • Filters
  • Histogram
  • IPv4 Aralığı
  • Range
  • Önemli Terimler
  • Terms

Oluştururken bunlardan birine Kova Toplama, yani belgeleri kova içinde gruplamak için karar vermeniz gerekir.

Örnek olarak, analiz için, bu eğitimin başında yüklediğimiz ülke verilerini düşünün. Ülkeler dizininde bulunan alanlar ülke adı, bölge, nüfus, bölgedir. Ülke verilerinde nüfus, bölge ve bölge ile birlikte ülkenin adı var.

Bölge bazlı veriler istediğimizi varsayalım. Daha sonra, her bölgede bulunan ülkeler arama sorgumuz haline gelir, bu nedenle bu durumda bölge bizim kovalarımızı oluşturacaktır. Aşağıdaki blok diyagram, R1, R2, R3, R4, R5 ve R6'nın sahip olduğumuz kovalar olduğunu ve c1, c2 ..c25'in, R1'den R6'ya kadar olan kovaların parçası olan belgelerin listesi olduğunu göstermektedir.

Her kovanın içinde bazı daireler olduğunu görebiliriz. Arama kriterlerine dayalı belgeler kümesidir ve her bir kovaya denk geldiği kabul edilir. R1 kovasında, c1, c8 ve c15 belgelerimiz var. Bu belgeler, diğerleri için aynı, o bölgeye düşen ülkelerdir. Dolayısıyla, Kova R1'deki ülkeleri sayarsak, R2 için 3, 6, R3 için 6, R4 için 2, R5 için 5 ve R6 için 4'tür.

Dolayısıyla, kova toplama yoluyla, belgeyi kovalar halinde toplayabilir ve yukarıda gösterildiği gibi bu kovalarda belgelerin bir listesini elde edebiliriz.

Şimdiye kadar sahip olduğumuz Kova Toplama listesi -

  • Tarih Histogramı
  • Tarih aralığı
  • Filters
  • Histogram
  • IPv4 Aralığı
  • Range
  • Önemli Terimler
  • Terms

Şimdi bu kovaların nasıl oluşturulacağını tek tek ayrıntılı olarak tartışalım.

Tarih Histogramı

Tarih Histogram toplama, tarih alanında kullanılır. Dolayısıyla, görselleştirmek için kullandığınız dizin, eğer o dizinde tarih alanınız varsa, yalnızca bu toplama türü kullanılabilir. Bu, birden çok bölüm içeren bir toplamadır, yani bazı belgeleri 1'den fazla paketin parçası olarak alabilirsiniz. Bu toplama için kullanılacak bir aralık vardır ve ayrıntılar aşağıda gösterildiği gibidir -

Tarih Histogramı olarak Bölüm Toplamayı Seçtiğinizde, yalnızca tarihle ilgili alanları verecek olan Alan seçeneğini görüntüler. Alanınızı seçtikten sonra, aşağıdaki ayrıntıları içeren Aralığı seçmeniz gerekir -

Bu nedenle, seçilen dizinden gelen ve seçilen alan ve aralığa dayalı olan belgeler, belgeleri kovalar halinde kategorilere ayıracaktır. Örneğin, aralığı aylık olarak seçerseniz, tarihe dayalı belgeler paketlere dönüştürülecek ve aya göre yani Ocak-Aralık belgeler paketlere konulacaktır. Burada Ocak, Şubat, .. Aralık kovalar olacak.

Tarih aralığı

Bu toplama türünü kullanmak için bir tarih alanına ihtiyacınız var. Burada tarih ve tarihe kadar verilecek bir tarih aralığımız olacak. Kovaların belgeleri, verilen forma ve tarihe göre olacaktır.

Filtreler

Filtreler tipi toplama ile, kovalar filtreye göre oluşturulacaktır. Burada, bir belgenin bir veya daha fazla kova içinde bulunabileceği filtre kriterlerine göre oluşturulmuş bir çoklu kova elde edeceksiniz.

Filtreleri kullanarak, kullanıcılar sorgularını aşağıda gösterildiği gibi filtre seçeneğine yazabilirler -

Filtre Ekle düğmesini kullanarak seçeceğiniz birden çok filtre ekleyebilirsiniz.

Histogram

Bu tür bir toplama, bir sayı alanına uygulanır ve uygulanan aralığa göre belgeleri bir kova içinde gruplandırır. Örneğin, 0-50,50-100,100-150 vb.

IPv4 Aralığı

Bu tür bir toplama kullanılır ve çoğunlukla IP adresleri için kullanılır.

Elimizdeki contriesdata-28.12.2018 dizininde IP tipi alan bulunmadığından yukarıda gösterildiği gibi bir mesaj görüntüler. IP alanına sahipseniz, yukarıda gösterildiği gibi içindeki Başlangıç ​​ve Bitiş değerlerini belirtebilirsiniz.

Aralık

Bu Toplama türü, alanların tip numarası olmasını gerektirir. Aralığı belirtmeniz gerekir ve belgeler, aralığa düşen kovalarda listelenecektir.

Aralık Ekle düğmesine tıklayarak gerekirse daha fazla aralık ekleyebilirsiniz.

Önemli Terimler

Bu tür bir toplama, çoğunlukla dizge alanlarında kullanılır.

Koşullar

Bu tür bir toplama, sayı, dize, tarih, boole, IP adresi, zaman damgası vb. Gibi tüm mevcut alanlarda kullanılır. Bu, üzerinde çalışacağımız tüm görselleştirmemizde kullanacağımız toplamanın bu olduğunu unutmayın. öğretici.

Verileri, seçtiğimiz metriğe göre gruplayacağımız bir seçenek siparişimiz var. Boyut, görselleştirmede görüntülemek istediğiniz grup sayısını ifade eder.

Sonra, Metrik Toplama hakkında konuşalım.

Metrik Toplama

Metrik Toplama, temelde pakette bulunan belgeler üzerinde yapılan matematik hesaplamasını ifade eder. Örneğin, bir sayı alanı seçerseniz, bunun üzerinde yapabileceğiniz metrik hesaplaması COUNT, SUM, MIN, MAX, AVERAGE vb. Olur.

Tartışacağımız bir metrik toplama listesi burada verilmiştir -

Bu bölümde, sıklıkla kullanacağımız önemli olanları tartışalım -

  • Average
  • Count
  • Max
  • Min
  • Sum

Metrik, yukarıda daha önce tartıştığımız ayrı kova toplamasına uygulanacaktır.

Daha sonra, burada metrik toplama listesini tartışalım -

Ortalama

Bu, paketlerde bulunan belgelerin değerlerinin ortalamasını verecektir. Örneğin -

R1 ila R6 kovalardır. R1'de c1, c8 ve c15 var. C1'in değerinin 300, c8'in 500 ve c15'in 700 olduğunu düşünün. Şimdi R1 bölümünün ortalama değerini almak için

R1 = c1 değeri + c8 değeri + c15 / 3 değeri = 300 + 500 + 700/3 = 500.

R1 kovası için ortalama 500'dür. Burada belgenin değeri, ülke verilerini göz önünde bulundurursanız, o bölgedeki ülkenin alanı olabilir.

Miktar

Bu, Paket içinde bulunan belgelerin sayısını verecektir. Bölgede bulunan ülkelerin sayısını istediğinizi varsayalım, bu, kovalarda bulunan toplam belge olacaktır. Örneğin, R1 3, R2 = 6, R3 = 5, R4 = 2, R5 = 5 ve R6 = 4 olacaktır.

Max

Bu, pakette bulunan belgenin maksimum değerini verecektir. Bölge paketinde alan bilge ülke verilerimiz varsa yukarıdaki örneği göz önünde bulundurursak. Her bölge için maksimum, maksimum alana sahip ülke olacaktır. Yani her bölgeden bir ülke olacaktır, yani R1'den R6'ya.

içinde

Bu, pakette bulunan belgenin minimum değerini verecektir. Yukarıdaki örneği, bölge bölümünde alan bilge ülke verilerimiz olup olmadığını düşünün. Her bölge için minimum alan, minimum alana sahip ülke olacaktır. Yani her bölgeden bir ülke olacaktır, yani R1'den R6'ya.

Toplam

Bu, pakette bulunan belgenin değerlerinin toplamını verecektir. Örneğin, yukarıdaki örneği ele alırsanız, bölgedeki toplam alanı veya ülkeleri istiyorsak, bu, bölgede bulunan belgelerin toplamı olacaktır.

Örneğin, R1 bölgesindeki toplam ülkeleri bilmek için 3, R2 = 6, R3 = 5, R4 = 2, R5 = 5 ve R6 = 4 olacaktır.

Bölgede R1'den R6'ya kadar alana sahip belgelerimiz olması durumunda, bölge için ülke bazında alan toplanacaktır.