Kibana可视化

最新推荐文章于 2023-10-20 15:21:21 发布
VIP文章 最新推荐文章于 2023-10-20 15:21:21 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: Kibana 大数据 文章标签: Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/perfecti/article/details/88536569
版权

Kibana可视化设置

加载数据

在你开始之前:加载案例数据

本段教程依赖如下数据集:

  • 莎士比亚的所有著作,合适地解析成了各个字段:shakespeare.json。

  • 随机生成的虚构账号数据:accounts.json

  • 随机生成的日志文件:logs.jsonl

认识数据

数据格式

莎士比亚数据集由如下数据格式组织

{
    "line_id": INT,
    "play_name": "String",
    "speech_number": INT,
    "line_number": "String",
    "speaker": "String",
    "text_entry": "String",
}

账户数据集由如下数据格式组织

{
    "account_number": INT,
    "balance": INT,
    "firstname": "String",
    "lastname": "String",
    "age": INT,
    "gender": "M or F",
    "address": "String",
    "employer": "String",
    "email": "String",
    "city": "String",
    "state": "String"
}

日志数据有几十个不同的字段,但是在教程中关注的字段如下:

{
    "memory": INT,
    "geo.coordinates": "geo_point"
    "@timestamp": "date"
}

在导入莎士比亚数据集之前,我们需要为各个字段建立一个映射。映射把索引里的文档划分成逻辑组,指明字段的特征,如字段是否可被搜索、是否被标记、是否能被拆分成多个文字等。

mapping映射

使用以下命令为莎士比亚数据集建立一个映射。

PUT /shakespeare
{
 "mappings": {
  "doc": {
   "properties": {
    "speaker": {"type": "keyword"},
    "play_name": {"type": "keyword"},
    "line_id": {"type": "integer"},
    "speech_number": {"type": "integer"}
   }
  }
 }
}

这个映射指明了数据集的如下特征:

  • speaker字段是一个字符串,并且不被分析。这个字段的字符串被视为一个单元,即时字段值有多个文字。

  • play_name同样符合上述特征。

  • line_id和speech_number是一个整数。

 

日志数据需要一个映射表明地理位置的经纬度,通过在那些字段使用一个geo_point类型。

使用以下命令为日志数据建立一个geo_point映射。

PUT /logstash-2015.05.18
{
  "mappings": {
    "log": {
      "properties": {
        "geo": {
          "properties": {
            "coordinates": {
              "type": "geo_point"
            }
          }
        }
      }
    }
  }
}
​
PUT /logstash-2015.0
最低0.47元/天 解锁文章
JunMoXiaoPro
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kibana使用日志时间进行排序
weixin_30641465的博客
07-18 5953
kibana默认的是按照客户端的采集时间(@timestamp)进行排序,这往往不是我们所需要的,我们需要的是对日志实际时间进行排序,要解决这个问题,有很多种方法,可以在elasticsearch建立索引,不采取默认的索引模式,当然这种方法比较繁琐,需要懂得如何在elasticsearch建立索引及运用索引;今天我们主要研究的是另一种方法,通logstash的过滤插件将日志时间转换...
vuejs-storybook:教程,可视化和公共组件可视化Nue +故事书
02-04
Vue.js e故事书 Criando,可视化和公共组件Vue.js否NPM com故事书 故事书吗? 乌拉姆·费拉蒙塔开源构成了分离的接口组件,来自西班牙,欧洲,西班牙和欧洲的故事书,它的基本组成部分是绝对的,复杂的,复杂的,必要的telas。 Atualmente ELE TEM suporte公报对Ø ,,ē ,porémtambémalgumas TECNOLOGIAS圣保罗suportadas虫COMUNIDADE,恩特雷里奥斯ELES temos:,, , ,EO PROPRIO HTML。 您可以在画布上选择 ,在UI上使用possivel iteragir liv
数据可视化报告(1).doc
12-23
2018年 6 月 7 日 目录 一、 题目 4 二、 数据 4 三、 可视化工具(哪一种,选择原因) 4 四、 可视化方案或可视化实现过程 4 1、 导入数据并进行规范化 4 2、 数据连接与整理 4 3、 将地理信息与地图进行结合 5 4、 设置相关参数 5 5、 可视化方案 5 五、 可视化结果 5 1、 交战阵营可视化 6 2、 人口统计可视化 8 3、 死亡人数可视化 9 4、 时间顺序可视化 11 5、 人口损失情况可视化 13 六、 体会 15 题目 在的可视化课程结束的同时中,本人也开始了数据可视化的大作业的工作.大作业是 对前面学过的数据可视化技术的一个总结、回顾和实践。在开始设计前,本人回顾以前 所学的内容,明确了本次作业设计所要用到的技术点,成功完成了可视化期末大作业。 大作业要求从网络上下载一组数据(自行获取),选择一种可视化工具(Excel、Tab leau、Matlab、Echarts等),设计一种可视化方案实现该数据的可视化,并做适当的数 据分析(或挖掘)。 数据 本次实验中,我设计的是关于第二次世界大战的数据可视化。原数据为两张表,分别 存储了各个国家的人口牺牲情况与各个国家相互之间的战争具体时间、阵营、以及事件 。 其中国家数据来源于维基百科中World War II casualties词条下的表格,具体网址为:https://en。wikipedia。org/wiki/World_Wa r_II_casualties#cite_note—187。 而关于时间、阵营与事件的数据来源于维基百科的World War II词条下方的信息,具体网址为:https://en.wikipedia。org/wiki/World_War_II。 两张表之间都以excel形式存在,在导入Tableau数据库的时候,建立两表的关系并对 表进行说明。本人在建立过程前引入了一些编号变量,可以进行无视.下面是部分数据截 图,具体数据见随文档上交的excel文件. 可视化工具(哪一种,选择原因) 在这次的作业中本人选择的可视化工具为Tableau,选择该工具主要有以下原因: 1、快速创建交互式绘图。使用Tableau的拖拽式界面,可以在几分钟内创建许多漂亮 的可视化。这个界面可以操作无穷尽的变化,可以轻松解决项目。 2、交互式仪表盘。得到结果后可以简单的与结果进行交互,得到更加直观的结果。 3、实时的连接,在对原数据进行修改后,简单的刷新数据库就可以对全部的可视化结 果进行修改。 4、提供多种的可视化方法,不仅限于Excel的简单图,Tableau可以容易的与地图进行 连接,构建更加直观的图像。也可以直接选择不同的可视化方法,观察其中的优劣。 5、Tableau简单易学,可以快速掌握,简单的得出还算漂亮的图像。 可视化方案或可视化实现过程 1 导入数据并进行规范化 选择导入excel文件,然后整理文件的格式,让系统可以正常识别。 2 数据连接与整理 把excel表中的表和详细描述进行连接,然后清除掉多余或者无用的项,整理后的数 据见下图: 图4-1:交战情况表 图4—2:国家状况表 3 将地理信息与地图进行结合 把地理信息同具体的地图进行结合,在地图上解释原来数据中的地理信息. 4 设置相关参数 设置相关的参数,通过参数来确认相关的阈值,以及形成数据桶,更好的进行分类操 作。 5 可视化方案 1)对交战国战前、战时、战后的情况进行可视化,使用颜色区别阵营。 2)对交战国的人口与人口死亡率进行可视化,同时用不同的颜色标识死亡率大小。 3)对交战国具体的死亡人数进行可视化,用颜色深浅标识人数多寡. 4)对交战国总人口死亡情况进行可视化,设置阈值识别牺牲多寡,同时使用不同颜色 标示不同阵营与状态的牺牲人数。 5)对交战国具体事件与开战事件进行可视化,要求可以清楚的分辨开战时间的长短与 具体事件的先后. 6)对以上可视化内容,要求可以突出显示每一个交战国的具体情况。也可以根据阵 营或其他分类方法进行突出显示。 可视化结果 1 交战阵营可视化 使用了地图的模式,把每一个国家与对应的版图进行连接,其中比较麻烦的是有部分 国家政治环境发生了一些变化,导致国家的消失(如苏联、英联邦和南斯拉夫)因此要使 用其他的方法重现。下面是本人的阵营图界面: 下面是具体的操作演示与分析: 战前,1939年前的世界秩序,可以看到,一战中利益受损国从一战中走出,开始积极向周 围小国开战,各大利益集团利益开始冲突. 在欧洲,爆发了意识形态冲突,一战中失去了领土的战败国积极的对外扩张,法西斯 注意在战败国中间传播。十月革命后成立的苏联也积极对外进行意思形态的输出,同时 希望夺取原来属于沙皇俄国的遗产。西班牙意识形态斗争异常剧烈,从而爆发了内战. 非洲,意大
watershare:水世界可视化器 - SpaceApps Hackathon 项目
06-11
水共享项目 International Space Apps 2015 西班牙萨拉戈萨 - 黑客马拉松项目。 WaterShare 显示世界各地的饮用水质量,并允许使用该应用程序的任何人以不同方式可视化数据。 它在地图上对水数据样本进行地理定位,显示它们的属性(PH、氯、温度……),并通过热图上计算出的质量指数来表示水质。 我们的成就是让世界实时了解他们饮用的水的质量。 这可以通过从我们星球上的不同来源检索水样并将所有这些数据仔细和精心呈现给用户来实现。
dhondt-vis:Dhond't 方法可视化(仅限西班牙语字符串)
05-30
D'Hondt 方法的图形模拟 此应用程序尝试使用信息可视化以直观的方式解释 D'Hondt 方法的操作。 可以从以下 URL 访问该应用程序: 该应用程序已经在桌面计算机和 iPad 设备上的最新版本的 Firefox 和 Chrome 中进行了测试。 细节 该应用程序遵循幻灯片方案。 简而言之,向用户介绍了要处理的问题。 座位价格(以票数计)的比喻用于解释分配是如何成比例的。 然后您会看到一个可视化工具,您可以在其中查看根据分配给每个席位的选票价格的席位分布的演变。 用户可以根据座位数量如何波动结果,但它们往往越来越精确。 发展 经过几次尝试,在寻找我能理解的D'Hondt方法的解释时,我遇到在中,她基于在价格上的隐喻来解释了该方法的工作原理。 作为这个项目的一个目标,我决定创建一个可视化应用程序来引导用户完成本文的解释。 我首先绘制了可视化的草图,以找出它可能代表什么以及以何
数据可视化报告.doc
12-23
2018年 6 月 7 日 目录 一、 题目 4 二、 数据 4 三、 可视化工具(哪一种,选择原因) 4 四、 可视化方案或可视化实现过程 4 1、 导入数据并进行规范化 4 2、 数据连接与整理 4 3、 将地理信息与地图进行结合 5 4、 设置相关参数 5 5、 可视化方案 5 五、 可视化结果 5 1、 交战阵营可视化 6 2、 人口统计可视化 8 3、 死亡人数可视化 9 4、 时间顺序可视化 11 5、 人口损失情况可视化 13 六、 体会 15 题目 在的可视化课程结束的同时中,本人也开始了数据可视化的大作业的工作。大作业是 对前面学过的数据可视化技术的一个总结、回顾和实践。在开始设计前,本人回顾以前 所学的内容,明确了本次作业设计所要用到的技术点,成功完成了可视化期末大作业。 大作业要求从网络上下载一组数据(自行获取),选择一种可视化工具(Excel、Ta bleau、Matlab、Echarts等),设计一种可视化方案实现该数据的可视化,并做适当的 数据分析(或挖掘)。 数据 本次实验中,我设计的是关于第二次世界大战的数据可视化。原数据为两张表,分别 存储了各个国家的人口牺牲情况与各个国家相互之间的战争具体时间、阵营、以及事件 。 其中国家数据来源于维基百科中World War II casualties词条下的表格,具体网址为:https://en.wikipedia.org/wiki/World_War_ II_casualties#cite_note-187。 而关于时间、阵营与事件的数据来源于维基百科的World War II词条下方的信息,具体网址为:https://en.wikipedia.org/wiki/World_War_II。 两张表之间都以excel形式存在,在导入Tableau数据库的时候,建立两表的关系并对 表进行说明。本人在建立过程前引入了一些编号变量,可以进行无视。下面是部分数据 截图,具体数据见随文档上交的excel文件。 可视化工具(哪一种,选择原因) 在这次的作业中本人选择的可视化工具为Tableau,选择该工具主要有以下原因: 1、快速创建交互式绘图。使用Tableau的拖拽式界面,可以在几分钟内创建许多漂亮 的可视化。这个界面可以操作无穷尽的变化,可以轻松解决项目。 2、交互式仪表盘。得到结果后可以简单的与结果进行交互,得到更加直观的结果。 3、实时的连接,在对原数据进行修改后,简单的刷新数据库就可以对全部的可视化 结果进行修改。 4、提供多种的可视化方法,不仅限于Excel的简单图,Tableau可以容易的与地图进 行连接,构建更加直观的图像。也可以直接选择不同的可视化方法,观察其中的优劣。 5、Tableau简单易学,可以快速掌握,简单的得出还算漂亮的图像。 可视化方案或可视化实现过程 1 导入数据并进行规范化 选择导入excel文件,然后整理文件的格式,让系统可以正常识别。 2 数据连接与整理 把excel表中的表和详细描述进行连接,然后清除掉多余或者无用的项,整理后的数 据见下图: 图4-1:交战情况表 图4-2:国家状况表 3 将地理信息与地图进行结合 把地理信息同具体的地图进行结合,在地图上解释原来数据中的地理信息。 4 设置相关参数 设置相关的参数,通过参数来确认相关的阈值,以及形成数据桶,更好的进行分类操 作。 5 可视化方案 1)对交战国战前、战时、战后的情况进行可视化,使用颜色区别阵营。 2)对交战国的人口与人口死亡率进行可视化,同时用不同的颜色标识死亡率大小。 3)对交战国具体的死亡人数进行可视化,用颜色深浅标识人数多寡。 4)对交战国总人口死亡情况进行可视化,设置阈值识别牺牲多寡,同时使用不同颜 色标示不同阵营与状态的牺牲人数。 5)对交战国具体事件与开战事件进行可视化,要求可以清楚的分辨开战时间的长短 与具体事件的先后。 6)对以上可视化内容,要求可以突出显示每一个交战国的具体情况。也可以根据阵 营或其他分类方法进行突出显示。 可视化结果 1 交战阵营可视化 使用了地图的模式,把每一个国家与对应的版图进行连接,其中比较麻烦的是有部分 国家政治环境发生了一些变化,导致国家的消失(如苏联、英联邦和南斯拉夫)因此要 使用其他的方法重现。下面是本人的阵营图界面: 下面是具体的操作演示与分析: 战前,1939年前的世界秩序,可以看到,一战中利益受损国从一战中走出,开始积极 向周围小国开战,各大利益集团利益开始冲突。 在欧洲,爆发了意识形态冲突,一战中失去了领土的战败国积极的对外扩张,法西斯 注意在战败国中间传播。十月革命后成立的苏联也积极对外进行意思形态的输出,同时 希望夺取原来属于沙皇俄国的遗产。西班牙意识形态斗争异常剧烈,从而爆发了内战。 非洲,意大
Elasticsearch——》kibana操作数据:查询、分页、排序、高亮
小仙~
09-18 8077
请参考: 总结——》【Elasticsearch】 Elasticsearch——》kibana操作索引:增删改查 Elasticsearch——》kibana操作数据:增删改查
查询排序_搜索引擎技术(二十四)- kibana-查询操作 包括倒排序 条件查询 分页查询...
weixin_28931735的博客
01-11 1808
步骤1:准备数据步骤2:查询所有步骤3:id 倒排序步骤4:只返回部分字段步骤5:条件查询步骤6:分页查询步骤 1 : 准备数据请先按照curl-批量导入的做法,把14万条数据插入步骤 2 : 查询所有在 kibana 控制台中输入如下命令:打开 kibana控制台:http://localhost:5601/app/kibana#/dev_tools/console?_g=()运行如下命令:GE...
ELK elasticsearch kibana 日志排序 之 日志二级排序
热门推荐
u011181610的博客
09-18 1万+
背景:之前搭建ELK时候经常听开发人员反馈说日志的数据和服务器的日志顺序不一致, 看日志给他们带来许多烦恼 问题分析:kibana向es(elasticsearch)发送请求的时候默认排序为@timestamp字段,然而@timestamp字段的精度是毫秒, 也就是说如果同一毫秒内输出多条日志则在kibana展示的日志就会出现和服务器日志不一致的问题。 解决方案:1 调整日志收集把时间精度调整...
ElasticSearch初探之所有初次使用记录(二)kibana基础使用,批量导入数据,显示部分字段,排序,高亮,架构图
王某的博客
05-04 5534
这篇文章是两个较为完整的从建立索引——批量导入数据——基本检索——DSL检索——kibana可视化的实践。使用高德的poi数据集以及官方的accounts数据集。 为了熟悉下过程,并尽快成功“体验”,先使用官方的数据集 数据集介绍及基本操作借鉴自官网 1.这里没有提前建立索引,直接导入数据,会自动生成索引以及映像 curl -XPOST 172.22.112.1:9200/ban...
Kibana的使用
Cryaze的博客
09-02 870
1.什么是KibanaKibana是一个基于Node.js的Elasticsearch索引库数据统计工具,可以利用Elasticsearch的聚合功能,生成各种图表,如柱形图,线状图,饼图等。而且还提供了操作Elasticsearch索引数据的控制台,并且提供了一定的API提示,非常有利于我们学习Elasticsearch的语法。 2.操作索引 2.1.基本概念 Elasticsearch也是...
java之学习记录 9 - 2 - kibana简单操作(下)
dear_zx的博客
03-27 371
基本查询: GET /索引库名/_search { "query":{ "查询类型":{ "查询条件":"查询条件值" } } } 这里的query代表一个查询对象,里面可以有不同的查询属性 查询类型: 例如: match_all , match , term , range 等等 查询条件:查询条件会根据类型的不同,写法也有差异,后面详细讲解 查询所有(match_all) GET /lagou/
elasticsearch kibana简单使用
恨_别离的博客
05-10 557
1、查看当前已创建索引 GET /_cat/indices?v 可以查看到所有索引信息 2、删除索引 DELETE /elasticsearchnews?pretty 3、查询—匹配指定索引下的所有数据 GET elasticsearchnews/_search { "query": { "match_all": { } } } 4、查询—匹配指定索引的指定列 ...
SpringBoot日志原理,日志实现
suitianshuang
09-15 920
SpringBoot日志原理,日志实现 日志门面(日志的抽象层);logging-abstract.jar 给项目中导入具体的日志实现就行了;我们之前的日志框架都是实现的抽象层 市面上的日志框架 日志门面选择:SLF4J(其他两个日志门面一个不适合、一个很久没有更新) 日志实现选择:Logback SpringBoot:底层使用Spring框架,而Spring框架默认使用的是JCL,SpringBoot选用SLF4J和Logback 如何在系统中使用SLF4j 以后开发的时候,日志
Kibana Discover数据查询
最新发布
大叶子不小的博客
10-20 455
进入Discover页面,默认展示的索引数据不一定是我们想看的数据,可以点击change切换到kibana_sample_data_flig* 索引模式,如下图。
Kibana:在 Kibana 中 discover 的演变
Elastic 中国社区官方博客
10-27 1057
引入新的增强型数据表、字段统计和警报规则创建。Discover 已经存在了很长一段时间。尽管如此,它仍然是 Kibana 最常用的部分之一,允许你搜索和查看 Elasticsearch 的索引文档。2015 年,它作为 Kibana 4 的一部分发布。让我们来看看数据发现的早期阶段:在 5.6 中,添加了允许用户查看所选文档的周围文档的最后一项重大更改(当时它是一个单独的插件)。
Kibana5 数据探索使用(Discover功能)
weixin_33897722的博客
07-28 1515
认识Kibana   Kibana 是一个为 Logstash 和 ElasticSearch 提供的日志分析的 Web 接口。可使用它对日志进行高效的搜索、可视化、分析等各种操作。Kibana的使用场景主要集中在两方面: 实时监控。通过histogram面板,配合不同条件的多个queries可以对一个事件走很多个维度组合出不同的时间序列走势。时间序列数据是最常见的监控报警了。 问题分析。通过K...
ELK入门(十五)——Kibana之DashBoard简易自定义设计一(折线、表格、计数、饼图、条形图)
Netceor的博客
02-22 2958
一、数据分析 1.目前已有的数据 N个不同的host.name N个不同的operation:操作类型,Delete、Copy、launchContanier、CWD N个不同的application 关于数据的字段提取参见ELK入门(十四)——自定义grok并生成pipeline 2.计划实现的效果 (1)显示活跃的host数量和application数量(文字) (2)对host数量去重计数,得到在最多host上运行的application编号(表格) (3)对application数
Kibana4学习<三>
weixin_30642029的博客
02-22 177
discover 功能 Discover 标签页用于交互式探索你的数据。你可以访问到匹配得上你选择的索引模式的每个索引的每条记录。你可以提交搜索请求,过滤搜索结果,然后查看文档数据。你还可以看到匹配搜索请求的文档总数,获取字段值的统计情况。如果索引模式配置了时间字段,文档的时序分布情况会在页面顶部以柱状图的形式展示出来。 设置时间过滤器 时间过滤器(Time Filter)限制搜索...
kibana基本使用
08-25
Kibana是一个开源的数据可视化工具,用于分析和展示Elasticsearch存储的数据。它提供了一个直观的Web界面,可以通过图表、地图、仪表板等方式来可视化和交互查询数据。 Kibana的基本使用包括以下几个方面: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值