Kibana ir atvērtā koda analīzes un vizualizācijas rīks, kas ļauj viegli meklēt, vizualizēt un izpētīt lielu datu apjomu, izmantojot pārlūkprogrammas saskarni. Paralēli Elasticsearch, Logstash un Beats, Kibana ir Elastic Stack (agrāk pazīstama kā ELK Stack) galvenā sastāvdaļa.
Elasticsearch, meklētājprogramma Elastic Stack centrā, ir viens no populārākajiem atklātā pirmkoda projektiem meklēšanas un analīzes jomā. Elasticsearch ir tas, kas meklē, glabā un analizē Kibanā izpētītos datus - tas tiešām ir meklētājprogramma, datu krātuve un analītiskais dzinējs vienā.
Elasticsearch ļauj lietotājiem veikt Google stila meklēšanu pēc saviem datiem vai uzdot jautājumus, piemēram, “No kādām valstīm nāk manas vietnes apmeklētāji?” Tas ir arī ļoti ātrs un izplatīts, kas ļauj lietotājiem mērogot lielākām datu kopām. Tagad izmantojiet šo jaudu un apvienojiet to ar bagātīgo lietotāja saskarni, ko nodrošina Kibana, un jums ir reāllaika risinājums, lai izpētītu savus datus.
Izmantojot Elasticsearch un Kibana, jūs varat izpētīt praktiski jebkura veida datus, sākot no teksta dokumentiem līdz mašīnu žurnāliem, lietojumprogrammu metrikām, e-komercijas datplūsmai, sensoru telemetrijai vai sava uzņēmuma biznesa KPI. Kad dati ir iekļauti Elasticsearch, jūs varat tos izpētīt un mijiedarboties Kibanā; Jūs varat meklēt datus, izmantojot meklēšanas joslu Kibana, vizualizēt datus, izmantojot dažādus diagrammu veidus, un spēlēties ar vizualizācijām, izmantojot reāllaika informācijas paneļus. Informācijas paneļus var parādīt arī uz liela ekrāna, nodrošinot redzamību visā uzņēmumā vai birojā.
Šajā rakstā es iepazīstināšu jūs ar visu, kas jums jāzina, lai sāktu izpētīt jūsu datus Kibanā un izveidotu noderīgas vizualizācijas. Mēs apskatīsim, kā iegūt datus Kibana, kā izmantot Kibana, lai izpētītu savus datus, un kā izmantot Kibana, lai izveidotu vizualizācijas un informācijas paneļus.
Datu pievienošana Kibanai
Pirmais, kas jums jādara, ir iegūt dažus datus Kibanā, lai strādātu. Kad esat izvēlējies izvietošanu un darbojas Elasticsearch, varat pirmo reizi pieteikties Kibanā.
ElastīgsLai izpētītu Kibana, varat izmantot Kibana parauga datus vai savus datus. Ja izvēlaties pēdējo, Kibana nodrošina dažādus datu ievadīšanas veidus. Piemēram, ja izmantojat Beats (Elastic vienreizlietojamo datu nosūtītāju saime), vienkārši izvēlieties, no kuras sistēmas Beats jāapkopo dati, un ļaujiet Beats nepārtraukti vākt datus jūsu vietā.
ElastīgsVai arī, ja jums ir JSON vai CSV dati, vienkārši augšupielādējiet failu.
Šajā rakstā es izmantošu datu paraugus, kas tiek piegādāti kopā ar Kibana, lai parādītu Kibana galvenās iespējas.
ElastīgsPievienojot parauga datus, Kibana izveido indeksa modeli, paraugu vizualizācijas un informācijas paneli. Ja pievienojat savus datus, jums pašiem jāizveido Kibana indeksa modelis.
Kādi ir Kibana indeksa modeļi?
Elasticsearch datus saglabā indeksos - tie ir nedaudz līdzīgi tabulām, ja jums vairāk ir zināmas relāciju datu bāzes. Indeksa modeļi norāda Kibanai, kurus Elasticsearch indeksus vēlaties izpētīt. Elasticsearch var izveidot indeksa modeli noteiktam indeksam vai vienlaikus vaicāt vairākiem indeksiem, izmantojot aizstājējzīmi *. Kibanā var būt vairāki indeksu modeļi (piemēram, datu bāzē ir daudz tabulu). Veidojot vizualizācijas vai meklējot datus, jums būs jāizvēlas indeksa modelis, kurā veikt meklēšanu.
Navigācija Kibanā
Kibanas kreisajā izvēlnē redzēsiet vairākas lietojumprogrammas. Šajā rakstā mēs aplūkosim trīs pirmos, kas ir vērsti uz datu ieskatu meklēšanu: Atklājiet, Vizualizējiet un Informācijas paneli.
Atklājiet
Atklājiet, kur varat meklēt un filtrēt neapstrādātus dokumentus.
ElastīgsKatrs ieraksts tiek attēlots kā līnija. Varat izvērst līnijas, lai redzētu visus katra ieraksta laukus un to vērtības.
Kreisajā pusē būs redzama sānu izvēlne, kurā ir uzskaitīti visi jūsu lauki. Discover ir laba vieta, kur meklēt konkrētu ierakstu. Datos var meklēt vairākos veidos.
Jūs varat veikt bezmaksas teksta meklēšanu, piemēram, Google meklēšanu. Izmantojot bezmaksas teksta meklēšanu, Elasticsearch meklēs jūsu dokumentos un atgriezīs visus dokumentus, kas satur jūsu meklēto atslēgvārdu. Piemēram, meklēšanas joslā vienkārši ierakstiet vārdu “kļūda”. Vai arī varat meklēt, pamatojoties uz noteiktu lauku, izmantojot automātisko pabeigšanu.
ElastīgsDiscover var datus parādīt arī tabulas formātā. Kreisajā pusē esošajā izvēlnē atlasot laukus, redzēsiet tos pašus laukus kā tabulas kolonnas. Histogramma virs tabulas ir ātrs veids, kā redzēt dokumentu sadalījumu laika gaitā; ja noklikšķināsiet uz konkrēta laika diapazona, programma Discover tuvinās šo laika diapazonu, un lapa tiks atsvaidzināta, lai parādītu tikai dokumentus, kas ietilpst šajā diapazonā.
ElastīgsVizualizēt
Viņi saka, ka attēls ir tūkstoš vārdu vērts, un tas bieži vien ir taisnība, mēģinot nodot sarežģītas idejas.
Vizualizācija ir vieta, kur varat izveidot vizualizācijas un izpētīt savus datus, izmantojot vairākas ārpusbiržas diagrammas.
ElastīgsKibana atbalsta daudzus diagrammu veidus. Pamatojoties uz jautājumiem, kurus esat domājis, un to, kā vēlaties izpētīt datus, vēlēsities izvēlēties atbilstošu diagrammas veidu - neatkarīgi no tā, vai tas attiecas uz laika rindu datiem, ievērojamiem vārdiem vai pat ģeogrāfisko karti. Visas šīs ir reāllaika vizualizācijas, un tās var izpētīt, izmantojot reāllaika datus.
Ja jums nepieciešama īpaša vizualizācija, kuru nevarat atrast Kibanas lodziņā, vizualizēšanai varat izmantot arī atvērtā pirmkoda bibliotēku Vega.
Kopumā, vizualizējot datus Kibanā, ir divas pamatdefinīcijas, kuras ir vērts saprast.
- Grupas apkopojumi: Grupu apvienošana grupē dokumentus grupās, katrā no tām var būt vairāki dokumenti, viens dokuments vai vispār nekas.
- Metrikas apkopošana: pēc segmentu izveidošanas metrikas apkopojums aprēķinās katras grupas vērtību.
Piemēram, ja mēs vēlētos katru dienu vizualizēt vidējo baitu skaitu, uz x ass izveidotu ikdienas kopas un pēc tam aprēķinātu vidējos baitus katrā spainī, kas nozīmē katru dienu.
ElastīgsTagad, ja mēs to vēlētos, mēs varētu pievienot vairāk metriku vai pat vairāk kopu, lai parādītu, piemēram, vidējos baitus, pamatojoties uz pirmajām trim atbildēm.
ElastīgsTagad, kad esam izveidojuši šo vizualizāciju, varat to saglabāt un pievienot informācijas panelim.
Informācijas paneļi
Kāpēc kaut ko pievienot informācijas panelim? Informācijas paneļi ir ārkārtīgi spēcīgs jēdziens Kibanā. Tie ir reāls laiks reāllaikā, lai skatītu savus datus no vairākām perspektīvām un mijiedarbotos ar datiem vienā un tajā pašā skatā.
Informācijas paneļi ir arī ļoti interaktīvi:
- Atlasiet diagrammas apgabalu, lai tuvinātu konkrēto laika diapazonu.
- Noklikšķiniet uz šķēles sektoru diagrammā, lai filtrētu šo vērtību.
Jūs uzreiz redzēsiet, kā visi informācijas paneļa paneļi koncentrēsies uz jūsu veikto atlasi, ātri nodrošinot jaunus jaunus skatus, pamatojoties uz jūsu atlasi.
Protams, jūs vienmēr varat izmantot meklēšanas joslu, lai vienkārši ierakstītu meklēšanas vienumu un skatītu visas diagrammas ar visatbilstošākajiem datiem.
ElastīgsTagad, kad esam apskatījuši pamatus, varat izveidot vairākas vizualizācijas, pievienot tās savam pirmajam informācijas panelim un sākt gūt ieskatu no saviem datiem.
Nākamajā rakstā mēs aplūkosim progresīvākus veidus, kā jūs varat izmantot Kibana, lai no jūsu datiem izveidotu perfektu pikseļu attēlu un kā jūs varat vizualizēt savus datus virs kartes.
Ja esat gatavs pats to izmēģināt, vienkāršākais veids, kā sākt, ir izmantot Elasticsearch Service bezmaksas 14 dienu izmēģinājuma versiju vietnē Elastic Cloud - oficiālais Elasticsearch piedāvātais Elasticsearch piedāvājums, kurā ietilpst arī Kibana. Ja vēlaties, varat arī lejupielādēt Elasticsearch un Kibana, lai palaistu klēpjdatorā vai izvietotu datu centrā.
Aļona Nadlere ir Elastic vecākā produktu vadītāja, koncentrējoties uz Kibana. Viņa ir pavadījusi gandrīz desmit gadus lielo datu un drošības analīzes telpā un iepriekš palīdzēja ArcSight izveidot viņu nākamās paaudzes drošības analīzes risinājumu. Aļona aizrauj datu analīzi, dizainu un lietotāju pieredzi.
—
Jauno tehnoloģiju forums nodrošina vietu, kur bezprecedenta dziļumā un plašumā izpētīt un pārrunāt topošās uzņēmuma tehnoloģijas. Izvēle ir subjektīva, balstoties uz mūsu izvēlētajām tehnoloģijām, kuras, mūsuprāt, ir svarīgas un interesē lasītājus. nepieņem mārketinga nodrošinājumu publicēšanai un patur tiesības rediģēt visu ieguldīto saturu. Nosūtiet visus jautājumus uz [email protected].
