Kibana - Tổng hợp và Chỉ số

Hai thuật ngữ mà bạn thường xuyên gặp trong quá trình học Kibana là Nhóm và Tổng hợp số liệu. Chương này thảo luận về vai trò của chúng trong Kibana và chi tiết hơn về chúng.

Kibana Aggregation là gì?

Tổng hợp đề cập đến việc tập hợp các tài liệu hoặc một tập hợp các tài liệu thu được từ một truy vấn hoặc bộ lọc tìm kiếm cụ thể. Sự tổng hợp tạo thành khái niệm chính để xây dựng hình dung mong muốn trong Kibana.

Bất cứ khi nào bạn thực hiện bất kỳ hình ảnh hóa nào, bạn cần quyết định tiêu chí, nghĩa là bạn muốn nhóm dữ liệu theo cách nào để thực hiện số liệu trên đó.

Trong phần này, chúng ta sẽ thảo luận về hai loại Tổng hợp -

  • Tổng hợp nhóm
  • Tổng hợp số liệu

Tổng hợp nhóm

Một thùng chủ yếu bao gồm một khóa và một tài liệu. Khi tập hợp được thực thi, các tài liệu được đặt trong thùng tương ứng. Vì vậy, ở phần cuối, bạn nên có một danh sách các nhóm, mỗi nhóm có một danh sách các tài liệu. Danh sách Tổng hợp nhóm bạn sẽ thấy khi tạo hình ảnh trực quan trong Kibana được hiển thị bên dưới:

Tổng hợp nhóm có danh sách sau:

  • Biểu đồ ngày
  • Phạm vi ngày
  • Filters
  • Histogram
  • Dải IPv4
  • Range
  • Điều khoản quan trọng
  • Terms

Trong khi tạo, bạn cần phải quyết định một trong số chúng cho Nhóm tổng hợp, tức là nhóm các tài liệu bên trong các nhóm.

Ví dụ, để phân tích, hãy xem xét dữ liệu quốc gia mà chúng tôi đã tải lên ở đầu hướng dẫn này. Các trường có sẵn trong chỉ mục quốc gia là tên quốc gia, khu vực, dân số, khu vực. Trong dữ liệu quốc gia, chúng tôi có tên của quốc gia cùng với dân số, khu vực và diện tích của quốc gia đó.

Hãy giả sử rằng chúng tôi muốn dữ liệu khôn ngoan của khu vực. Sau đó, các quốc gia có sẵn trong mỗi khu vực trở thành truy vấn tìm kiếm của chúng tôi, vì vậy trong trường hợp này, khu vực sẽ tạo thành nhóm của chúng tôi. Sơ đồ khối bên dưới cho thấy rằng R1, R2, R3, R4, R5 và R6 là các nhóm mà chúng ta nhận được và c1, c2 ..c25 là danh sách các tài liệu là một phần của các nhóm từ R1 đến R6.

Chúng ta có thể thấy rằng có một số vòng tròn trong mỗi nhóm. Chúng được tập hợp các tài liệu dựa trên các tiêu chí tìm kiếm và được coi là rơi vào mỗi nhóm. Trong thùng R1, chúng ta có các tài liệu c1, c8 và c15. Các tài liệu này là các quốc gia nằm trong khu vực đó, các tài liệu khác cũng vậy. Vì vậy, nếu chúng ta đếm các quốc gia trong Nhóm R1 thì đó là 3, 6 cho R2, 6 cho R3, 2 cho R4, 5 cho R5 và 4 cho R6.

Vì vậy, thông qua kết hợp nhóm, chúng ta có thể tổng hợp tài liệu trong các nhóm và có danh sách các tài liệu trong các nhóm đó như hình trên.

Danh sách Tổng hợp Nhóm mà chúng tôi có cho đến nay là -

  • Biểu đồ ngày
  • Phạm vi ngày
  • Filters
  • Histogram
  • Dải IPv4
  • Range
  • Điều khoản quan trọng
  • Terms

Bây giờ chúng ta hãy thảo luận chi tiết về cách hình thành những nhóm này.

Biểu đồ ngày

Tổng hợp Biểu đồ ngày được sử dụng trên trường ngày. Vì vậy, chỉ mục mà bạn sử dụng để hình dung, nếu bạn có trường ngày trong chỉ mục đó thì chỉ có thể sử dụng loại tổng hợp này. Đây là tập hợp nhiều nhóm, có nghĩa là bạn có thể có một số tài liệu như một phần của nhiều hơn 1 nhóm. Có một khoảng thời gian được sử dụng cho tập hợp này và các chi tiết như hình dưới đây -

Khi bạn chọn Tổng hợp nhóm làm Biểu đồ ngày, nó sẽ hiển thị tùy chọn Trường sẽ chỉ cung cấp các trường liên quan đến ngày. Khi bạn chọn trường của mình, bạn cần chọn Khoảng thời gian có các chi tiết sau:

Vì vậy, các tài liệu từ chỉ mục được chọn và dựa trên trường và khoảng thời gian đã chọn sẽ phân loại tài liệu trong các nhóm. Ví dụ: nếu bạn chọn khoảng thời gian là hàng tháng, các tài liệu dựa trên ngày sẽ được chuyển đổi thành nhóm và dựa trên tháng, tức là từ tháng 1 đến tháng 12, tài liệu sẽ được đưa vào nhóm. Ở đây Jan, Feb, .. Dec sẽ là xô.

Phạm vi ngày

Bạn cần một trường ngày để sử dụng kiểu tổng hợp này. Ở đây chúng tôi sẽ có một phạm vi ngày, đó là từ ngày và ngày sẽ được đưa ra. Các nhóm sẽ có các tài liệu của nó dựa trên biểu mẫu và cho đến nay.

Bộ lọc

Với tập hợp loại Bộ lọc, các nhóm sẽ được hình thành dựa trên bộ lọc. Tại đây, bạn sẽ nhận được nhiều nhóm được hình thành dựa trên tiêu chí bộ lọc mà một tài liệu có thể tồn tại trong một hoặc nhiều nhóm.

Sử dụng bộ lọc, người dùng có thể viết các truy vấn của mình trong tùy chọn bộ lọc như hình dưới đây -

Bạn có thể thêm nhiều bộ lọc theo lựa chọn của mình bằng cách sử dụng nút Thêm bộ lọc.

Biểu đồ

Loại tổng hợp này được áp dụng trên một trường số và nó sẽ nhóm các tài liệu trong một nhóm dựa trên khoảng thời gian được áp dụng. Ví dụ: 0-50,50-100,100-150, v.v.

Dải IPv4

Đây là loại tập hợp được sử dụng và chủ yếu được sử dụng cho địa chỉ IP.

Chỉ mục mà chúng ta có đó là contriesdata-28.12.2018 không có trường loại IP nên nó hiển thị thông báo như hình trên. Nếu bạn tình cờ có trường IP, bạn có thể chỉ định các giá trị Từ và Đến trong đó như được hiển thị ở trên.

Phạm vi

Loại Tổng hợp này cần các trường có kiểu số. Bạn cần chỉ định phạm vi và các tài liệu sẽ được liệt kê trong các nhóm thuộc phạm vi.

Bạn có thể thêm phạm vi khác nếu cần bằng cách nhấp vào nút Thêm phạm vi.

Điều khoản quan trọng

Loại tổng hợp này chủ yếu được sử dụng trên các trường chuỗi.

Điều kiện

Loại tổng hợp này được sử dụng trên tất cả các trường có sẵn như số, chuỗi, ngày tháng, boolean, địa chỉ IP, dấu thời gian, v.v. Lưu ý rằng đây là tập hợp mà chúng tôi sẽ sử dụng trong tất cả hình dung của chúng tôi mà chúng tôi sẽ làm việc này hướng dẫn.

Chúng tôi có một thứ tự tùy chọn theo đó chúng tôi sẽ nhóm dữ liệu dựa trên số liệu mà chúng tôi chọn. Kích thước đề cập đến số lượng nhóm bạn muốn hiển thị trong hình ảnh trực quan.

Tiếp theo, chúng ta hãy nói về Tổng hợp số liệu.

Tổng hợp số liệu

Tổng hợp chỉ số chủ yếu đề cập đến phép tính toán học được thực hiện trên các tài liệu có trong nhóm. Ví dụ: nếu bạn chọn một trường số, phép tính số liệu bạn có thể thực hiện trên nó là COUNT, SUM, MIN, MAX, AVERAGE, v.v.

Danh sách tổng hợp số liệu mà chúng ta sẽ thảo luận được đưa ra ở đây -

Trong phần này, chúng ta hãy thảo luận về những điều quan trọng mà chúng ta sẽ sử dụng thường xuyên -

  • Average
  • Count
  • Max
  • Min
  • Sum

Chỉ số này sẽ được áp dụng trên tập hợp nhóm riêng lẻ mà chúng ta đã thảo luận ở trên.

Tiếp theo, chúng ta hãy thảo luận về danh sách tổng hợp các chỉ số tại đây -

Trung bình cộng

Điều này sẽ cung cấp giá trị trung bình cho các giá trị của các tài liệu có trong nhóm. Ví dụ -

R1 đến R6 là các thùng. Trong R1, chúng ta có c1, c8 và c15. Coi giá trị của c1 là 300, c8 là500 và c15 là 700. Bây giờ để có giá trị trung bình của gầu R1

R1 = giá trị của c1 + giá trị của c8 + giá trị của c15 / 3 = 300 + 500 + 700/3 = 500.

Mức trung bình là 500 đối với gầu R1. Ở đây giá trị của tài liệu có thể là bất kỳ giá trị nào nếu bạn xem xét dữ liệu quốc gia, nó có thể là diện tích của quốc gia trong khu vực đó.

Đếm

Điều này sẽ cung cấp số lượng tài liệu có trong Nhóm. Giả sử bạn muốn số lượng các quốc gia có mặt trong khu vực, nó sẽ là tổng số tài liệu hiện có trong các nhóm. Ví dụ, R1 nó sẽ là 3, R2 = 6, R3 = 5, R4 = 2, R5 = 5 và R6 = 4.

Max

Điều này sẽ cung cấp giá trị tối đa của tài liệu hiện có trong nhóm. Xem xét ví dụ trên nếu chúng ta có dữ liệu về các quốc gia khôn ngoan trong khu vực trong nhóm khu vực. Giá trị tối đa cho mỗi khu vực sẽ là quốc gia có diện tích tối đa. Vì vậy, nó sẽ có một quốc gia từ mỗi khu vực tức là từ R1 đến R6.

trong

Điều này sẽ cung cấp giá trị tối thiểu của tài liệu hiện có trong nhóm. Xem xét ví dụ trên nếu chúng ta có dữ liệu về các quốc gia khôn ngoan trong khu vực. Tối thiểu cho mỗi khu vực sẽ là quốc gia có diện tích tối thiểu. Vì vậy, nó sẽ có một quốc gia từ mỗi khu vực tức là từ R1 đến R6.

Tổng

Điều này sẽ cung cấp tổng giá trị của tài liệu hiện có trong nhóm. Ví dụ, nếu bạn xem xét ví dụ trên nếu chúng ta muốn tổng diện tích hoặc các quốc gia trong khu vực, nó sẽ là tổng của các tài liệu hiện có trong khu vực.

Ví dụ, để biết tổng số quốc gia trong khu vực R1, nó sẽ là 3, R2 = 6, R3 = 5, R4 = 2, R5 = 5 và R6 = 4.

Trong trường hợp chúng tôi có tài liệu với diện tích trong khu vực lớn hơn từ R1 đến R6 sẽ có khu vực khôn ngoan của quốc gia được tổng hợp cho khu vực.