Kibana - Toplama ve Metrikler
Kibana'yı öğrenirken sıklıkla karşılaştığınız iki terim Kova ve Metrik Birleştirme'dir. Bu bölüm, Kibana'da hangi rolü oynadıklarını ve onlar hakkında daha fazla ayrıntıyı tartışıyor.
Kibana Toplama nedir?
Toplama, belirli bir arama sorgusu veya filtreden elde edilen belge koleksiyonunu veya bir dizi belgeyi ifade eder. Toplama, Kibana'da istenen görselleştirmeyi oluşturmak için ana konsepti oluşturur.
Herhangi bir görselleştirme gerçekleştirdiğinizde, ölçütlere karar vermeniz gerekir; bu, üzerinde metriği gerçekleştirmek için verileri hangi şekilde gruplamak istediğiniz anlamına gelir.
Bu bölümde, iki tür Toplama tartışacağız -
- Kova Toplama
- Metrik Toplama
Kova Toplama
Bir kova, esas olarak bir anahtar ve bir belgeden oluşur. Toplama yürütüldüğünde, belgeler ilgili bölüme yerleştirilir. Dolayısıyla, sonunda her biri bir belge listesi içeren bir paket listesine sahip olmalısınız. Kibana'da görselleştirme oluştururken göreceğiniz Kova Toplama listesi aşağıda gösterilmiştir -
Paket Toplama aşağıdaki listeye sahiptir -
- Tarih Histogramı
- Tarih aralığı
- Filters
- Histogram
- IPv4 Aralığı
- Range
- Önemli Terimler
- Terms
Oluştururken bunlardan birine Kova Toplama, yani belgeleri kova içinde gruplamak için karar vermeniz gerekir.
Örnek olarak, analiz için, bu eğitimin başında yüklediğimiz ülke verilerini düşünün. Ülkeler dizininde bulunan alanlar ülke adı, bölge, nüfus, bölgedir. Ülke verilerinde nüfus, bölge ve bölge ile birlikte ülkenin adı var.
Bölge bazlı veriler istediğimizi varsayalım. Daha sonra, her bölgede bulunan ülkeler arama sorgumuz haline gelir, bu nedenle bu durumda bölge bizim kovalarımızı oluşturacaktır. Aşağıdaki blok diyagram, R1, R2, R3, R4, R5 ve R6'nın sahip olduğumuz kovalar olduğunu ve c1, c2 ..c25'in, R1'den R6'ya kadar olan kovaların parçası olan belgelerin listesi olduğunu göstermektedir.
Her kovanın içinde bazı daireler olduğunu görebiliriz. Arama kriterlerine dayalı belgeler kümesidir ve her bir kovaya denk geldiği kabul edilir. R1 kovasında, c1, c8 ve c15 belgelerimiz var. Bu belgeler, diğerleri için aynı, o bölgeye düşen ülkelerdir. Dolayısıyla, Kova R1'deki ülkeleri sayarsak, R2 için 3, 6, R3 için 6, R4 için 2, R5 için 5 ve R6 için 4'tür.
Dolayısıyla, kova toplama yoluyla, belgeyi kovalar halinde toplayabilir ve yukarıda gösterildiği gibi bu kovalarda belgelerin bir listesini elde edebiliriz.
Şimdiye kadar sahip olduğumuz Kova Toplama listesi -
- Tarih Histogramı
- Tarih aralığı
- Filters
- Histogram
- IPv4 Aralığı
- Range
- Önemli Terimler
- Terms
Şimdi bu kovaların nasıl oluşturulacağını tek tek ayrıntılı olarak tartışalım.
Tarih Histogramı
Tarih Histogram toplama, tarih alanında kullanılır. Dolayısıyla, görselleştirmek için kullandığınız dizin, eğer o dizinde tarih alanınız varsa, yalnızca bu toplama türü kullanılabilir. Bu, birden çok bölüm içeren bir toplamadır, yani bazı belgeleri 1'den fazla paketin parçası olarak alabilirsiniz. Bu toplama için kullanılacak bir aralık vardır ve ayrıntılar aşağıda gösterildiği gibidir -
Tarih Histogramı olarak Bölüm Toplamayı Seçtiğinizde, yalnızca tarihle ilgili alanları verecek olan Alan seçeneğini görüntüler. Alanınızı seçtikten sonra, aşağıdaki ayrıntıları içeren Aralığı seçmeniz gerekir -
Bu nedenle, seçilen dizinden gelen ve seçilen alan ve aralığa dayalı olan belgeler, belgeleri kovalar halinde kategorilere ayıracaktır. Örneğin, aralığı aylık olarak seçerseniz, tarihe dayalı belgeler paketlere dönüştürülecek ve aya göre yani Ocak-Aralık belgeler paketlere konulacaktır. Burada Ocak, Şubat, .. Aralık kovalar olacak.
Tarih aralığı
Bu toplama türünü kullanmak için bir tarih alanına ihtiyacınız var. Burada tarih ve tarihe kadar verilecek bir tarih aralığımız olacak. Kovaların belgeleri, verilen forma ve tarihe göre olacaktır.
Filtreler
Filtreler tipi toplama ile, kovalar filtreye göre oluşturulacaktır. Burada, bir belgenin bir veya daha fazla kova içinde bulunabileceği filtre kriterlerine göre oluşturulmuş bir çoklu kova elde edeceksiniz.
Filtreleri kullanarak, kullanıcılar sorgularını aşağıda gösterildiği gibi filtre seçeneğine yazabilirler -
Filtre Ekle düğmesini kullanarak seçeceğiniz birden çok filtre ekleyebilirsiniz.
Histogram
Bu tür bir toplama, bir sayı alanına uygulanır ve uygulanan aralığa göre belgeleri bir kova içinde gruplandırır. Örneğin, 0-50,50-100,100-150 vb.
IPv4 Aralığı
Bu tür bir toplama kullanılır ve çoğunlukla IP adresleri için kullanılır.
Elimizdeki contriesdata-28.12.2018 dizininde IP tipi alan bulunmadığından yukarıda gösterildiği gibi bir mesaj görüntüler. IP alanına sahipseniz, yukarıda gösterildiği gibi içindeki Başlangıç ve Bitiş değerlerini belirtebilirsiniz.
Aralık
Bu Toplama türü, alanların tip numarası olmasını gerektirir. Aralığı belirtmeniz gerekir ve belgeler, aralığa düşen kovalarda listelenecektir.
Aralık Ekle düğmesine tıklayarak gerekirse daha fazla aralık ekleyebilirsiniz.
Önemli Terimler
Bu tür bir toplama, çoğunlukla dizge alanlarında kullanılır.
Koşullar
Bu tür bir toplama, sayı, dize, tarih, boole, IP adresi, zaman damgası vb. Gibi tüm mevcut alanlarda kullanılır. Bu, üzerinde çalışacağımız tüm görselleştirmemizde kullanacağımız toplamanın bu olduğunu unutmayın. öğretici.
Verileri, seçtiğimiz metriğe göre gruplayacağımız bir seçenek siparişimiz var. Boyut, görselleştirmede görüntülemek istediğiniz grup sayısını ifade eder.
Sonra, Metrik Toplama hakkında konuşalım.
Metrik Toplama
Metrik Toplama, temelde pakette bulunan belgeler üzerinde yapılan matematik hesaplamasını ifade eder. Örneğin, bir sayı alanı seçerseniz, bunun üzerinde yapabileceğiniz metrik hesaplaması COUNT, SUM, MIN, MAX, AVERAGE vb. Olur.
Tartışacağımız bir metrik toplama listesi burada verilmiştir -
Bu bölümde, sıklıkla kullanacağımız önemli olanları tartışalım -
- Average
- Count
- Max
- Min
- Sum
Metrik, yukarıda daha önce tartıştığımız ayrı kova toplamasına uygulanacaktır.
Daha sonra, burada metrik toplama listesini tartışalım -
Ortalama
Bu, paketlerde bulunan belgelerin değerlerinin ortalamasını verecektir. Örneğin -
R1 ila R6 kovalardır. R1'de c1, c8 ve c15 var. C1'in değerinin 300, c8'in 500 ve c15'in 700 olduğunu düşünün. Şimdi R1 bölümünün ortalama değerini almak için
R1 = c1 değeri + c8 değeri + c15 / 3 değeri = 300 + 500 + 700/3 = 500.
R1 kovası için ortalama 500'dür. Burada belgenin değeri, ülke verilerini göz önünde bulundurursanız, o bölgedeki ülkenin alanı olabilir.
Miktar
Bu, Paket içinde bulunan belgelerin sayısını verecektir. Bölgede bulunan ülkelerin sayısını istediğinizi varsayalım, bu, kovalarda bulunan toplam belge olacaktır. Örneğin, R1 3, R2 = 6, R3 = 5, R4 = 2, R5 = 5 ve R6 = 4 olacaktır.
Max
Bu, pakette bulunan belgenin maksimum değerini verecektir. Bölge paketinde alan bilge ülke verilerimiz varsa yukarıdaki örneği göz önünde bulundurursak. Her bölge için maksimum, maksimum alana sahip ülke olacaktır. Yani her bölgeden bir ülke olacaktır, yani R1'den R6'ya.
içinde
Bu, pakette bulunan belgenin minimum değerini verecektir. Yukarıdaki örneği, bölge bölümünde alan bilge ülke verilerimiz olup olmadığını düşünün. Her bölge için minimum alan, minimum alana sahip ülke olacaktır. Yani her bölgeden bir ülke olacaktır, yani R1'den R6'ya.
Toplam
Bu, pakette bulunan belgenin değerlerinin toplamını verecektir. Örneğin, yukarıdaki örneği ele alırsanız, bölgedeki toplam alanı veya ülkeleri istiyorsak, bu, bölgede bulunan belgelerin toplamı olacaktır.
Örneğin, R1 bölgesindeki toplam ülkeleri bilmek için 3, R2 = 6, R3 = 5, R4 = 2, R5 = 5 ve R6 = 4 olacaktır.
Bölgede R1'den R6'ya kadar alana sahip belgelerimiz olması durumunda, bölge için ülke bazında alan toplanacaktır.