如何开始使用Kibana
Kibana是一种开源分析和可视化工具,可通过基于浏览器的界面轻松搜索,可视化和探索大量数据。 除了Elasticsearch,Logstash和Beats之外,Kibana是Elastic Stack(以前称为ELK Stack)的核心部分。
Elasticsearch是Elastic Stack的核心搜索引擎,是用于搜索和分析的最受欢迎的开源项目之一。 Elasticsearch是搜索,存储和分析您在Kibana中探索的数据的工具,它实际上是一个搜索引擎,数据存储区和分析引擎,它们合而为一。
[ 同样在InfoWorld上:如何为您的应用选择正确的数据可视化工具 ]
Elasticsearch允许用户对其数据执行Google样式的搜索,或询问诸如“我的网站的访问者来自哪些国家?”之类的问题。 它的速度也非常快且分散,允许用户扩展到更大的数据集。 现在,利用此功能并将其与Kibana提供的丰富的用户界面相结合,您将拥有一个实时解决方案来浏览数据。
使用Elasticsearch和Kibana,您几乎可以浏览任何类型的数据,从文本文档到机器日志,应用程序指标,电子商务流量,传感器遥测或公司的业务KPI。 一旦数据进入Elasticsearch,您就可以在Kibana中进行探索并与之交互。 您可以使用Kibana搜索栏搜索数据,使用各种图表类型可视化数据,并使用实时仪表板进行可视化处理。 您还可以在大屏幕上显示仪表板,以提供整个公司或办公室的可见性。
在本文中,我将引导您完成所有需要了解的知识,以开始在Kibana中探索数据并创建有用的可视化效果。 我们将研究如何将数据放入Kibana,如何使用Kibana探索数据以及如何使用Kibana创建可视化效果和仪表板。
[ 通过InfoWorld的机器学习和分析报告时事通讯来了解机器学习,人工智能和大数据分析的最新进展 ]
向Kibana添加数据
您需要做的第一件事是将一些数据输入到Kibana中进行处理。 选择部署并运行Elasticsearch后,您可以首次登录Kibana。
有弹性 要探索Kibana,您可以使用Kibana示例数据或您自己的数据。 如果选择后者,则Kibana提供了多种方法来提取数据。 例如,如果您使用Beats(Elastic的单用途数据托运人系列),则只需选择Beats应该从哪个系统收集数据,然后让Beats连续为您收集数据。
有弹性 或者,如果您具有JSON或CSV数据,只需上传文件即可。
在本文中,我将使用Kibana附带的示例数据来向您展示Kibana的核心功能。
有弹性 添加样本数据时,Kibana会创建索引模式,样本可视化效果和仪表板。 如果要添加自己的数据,则需要自己创建Kibana索引模式。
什么是Kibana索引模式?
Elasticsearch将数据存储在索引中-如果您更熟悉关系数据库,则它们在某种程度上类似于表。 索引模式告诉Kibana您想探索哪些Elasticsearch索引。 您可以在Elasticsearch中为特定索引创建索引模式,也可以使用通配符*一次查询多个索引。 在Kibana中可以有多个索引模式(就像数据库中有很多表一样)。 在创建可视化或搜索数据时,您将需要选择要在其上进行搜索的索引模式。
在基巴纳航行
您会在Kibana的左侧菜单中看到许多应用程序。 在本文中,我们将介绍前三个,重点是查找数据见解:发现,可视化和仪表板。
发现
发现是您可以搜索和过滤原始文档的地方。
有弹性 每个记录都表示为一行。 您可以展开各行以查看每个记录中的所有字段及其值。
在左侧,您会看到一个列出所有字段的侧边菜单。 发现是搜索特定记录的好地方。 您可以通过多种方式搜索数据。
您可以执行*文本搜索,例如Google搜索。 通过*文本搜索,Elasticsearch将在您的文档中进行搜索,并将返回包含您搜索的关键字的所有文档。 例如,只需在搜索栏中输入单词“ error”。 或者,您可以使用自动完成功能根据特定字段进行搜索。
有弹性 Discover还可以以表格格式显示数据。 通过从左侧菜单中选择字段,您将看到与表的列相同的字段。 表格上方的直方图是查看文档随时间分布的快速方法。 如果单击特定时间范围,“发现”将放大到该时间范围,并且页面将刷新以仅显示该时间范围内的文档。
有弹性 可视化
他们说一张图片值一千个字,当试图传达复杂的想法时通常是这样。
可视化是您可以使用许多现成的图表来创建可视化和浏览数据的地方。
有弹性 Kibana支持许多图表类型。 根据您所想到的问题以及如何探索数据,您将想要选择适当的图表类型-无论是用于时间序列数据,重要术语,甚至是地理地图。 所有这些都是实时可视化,可以使用实时数据进行浏览。
如果您需要在Kibana中无法找到的特定可视化效果,则还可以使用Vega (可视化的开源库)。
通常,在Kibana中可视化数据时,有两个核心定义值得理解。
- 存储桶聚合:存储桶聚合将文档分为多个存储桶,每个存储桶可以包含多个文档,一个文档或根本不包含任何文档。
- 指标聚合:创建存储桶后,指标聚合将为每个存储桶计算一个值。
例如,如果我们要可视化每日的平均字节数,则可以在x轴上创建每日存储区,然后计算每个存储区(即每天)中的平均字节数。
有弹性 现在,如果愿意,我们可以添加更多指标甚至更多的存储桶来显示,例如,基于前三个响应的平均字节数。
有弹性 现在我们已经创建了该可视化,您可以将其保存并添加到仪表板中。
仪表板
为什么要添加一些东西到仪表板? 在Kibana中,仪表板是一个非常强大的概念。 它们是一种实时的实时方法,可以从多个角度查看数据并在同一视图中与数据进行交互。
仪表板也非常互动:
- 选择图表的区域以放大特定的时间范围。
- 单击饼图中的一个切片以过滤该值。
您将立即看到仪表板中的所有面板将如何集中于您所做的选择,并根据您的选择快速提供新的视图。
当然,您始终可以使用搜索栏简单地输入搜索词并查看所有具有最相关数据的图表。
有弹性 现在,我们已经涵盖了基础知识,您可以创建多个可视化,将它们添加到第一个仪表板,然后开始从数据中获取见解。
在下一篇文章中,我们将介绍更高级的方法,您可以利用Kibana从数据中创建像素完美的信息图表,以及在地图之上可视化数据的方法。
如果您准备好自己尝试一下,最简单的上手方法是利用Elastic Cloud上Elasticsearch Service的 14天免费试用版-Elastic的官方托管Elasticsearch产品,其中包括Kibana。 如果愿意,您还可以下载Elasticsearch和Kibana以在笔记本电脑上运行或部署在数据中心中。
Alona Nadler是Elastic的高级产品经理,专注于Kibana 。 她在大数据和安全分析领域已经花费了近十年的时间,之前曾帮助ArcSight构建其下一代安全分析解决方案。 Alona对数据分析,设计和用户体验充满热情。
-
新技术论坛提供了一个以前所未有的深度和广度探索和讨论新兴企业技术的场所。 选择是主观的,是基于我们对InfoWorld读者认为最重要和最感兴趣的技术的选择。 InfoWorld不接受发布的营销担保,并保留编辑所有贡献内容的权利。 将所有查询发送到[email protected] 。
From: https://www.infoworld.com/article/3453319/how-to-get-started-with-kibana.html