ELK中Kibana6.2.3下Timelion使用

最新推荐文章于 2023-10-14 16:23:09 发布
最新推荐文章于 2023-10-14 16:23:09 发布
阅读量663 收藏
点赞数 1
分类专栏: ELK、K8S、虚拟化Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40907977/article/details/104767597
版权

环境 :Ubuntu

介绍

Timelion是时间序列数据可视化工具,需要安装Metricbeat,使您可以在单个可视化文件中组合完全独立的数据源。它由一种简单的表达语言驱动,您可以使用该表达语言检索时间序列数据,执行计算以找出复杂问题的答案并可视化结果。
例如,Timelion使您可以轻松获得以下问题的答案:

用户空间中花费的CPU时间与结果相差一小时的实时百分比是多少?
我的入站和出站网络流量是什么样的?
我的系统实际使用多少内存?

1、 添加系统内存监控

要开始跟踪CPU的实时百分比,请在Timelion Expression字段中输入以下内容:

.es(index=metricbeat-*, timefield='@timestamp', metric='avg:system.cpu.user.pct')

效果图
在这里插入图片描述
实际图 :
在这里插入图片描述

比较数据

要比较这两个数据集,请添加另一个系列,其中包含前一个小时的数据,以逗号分隔:

.es(index=metricbeat-*,
    timefield='@timestamp',
    metric='avg:system.cpu.user.pct'),
  .es(offset=-1h,             
      index=metricbeat-*,
      timefield='@timestamp',
      metric='avg:system.cpu.user.pct')

offset用日期表达式偏移数据检索。在此示例中,-1h将数据向后偏移一小时。
在这里插入图片描述

.es(offset=-1h,index=metricbeat-*, timefield='@timestamp', metric='avg:system.cpu.user.pct').label('last hour'), .es(index=metricbeat-*, timefield='@timestamp', metric='avg:system.cpu.user.pct').label('current hour')

添加标签名称

为了轻松地区分两个数据集,请添加标签名称:

label() 将自定义标签添加到可视化。

.es(offset=-1h,index=metricbeat-*, timefield='@timestamp', metric='avg:system.cpu.user.pct').label('last hour'), .es(index=metricbeat-*, timefield='@timestamp', metric='avg:system.cpu.user.pct').label('current hour')

在这里插入图片描述

添加标题

添加一个有意义的标题:

.es(offset=-1h,
    index=metricbeat-*,
    timefield='@timestamp',
    metric='avg:system.cpu.user.pct')
  .label('last hour'),
.es(index=metricbeat-*,
    timefield='@timestamp',
    metric='avg:system.cpu.user.pct')
  .label('current hour')
  .title('CPU usage over time')

1.title()添加具有有意义名称的标题。标题使陌生的用户更容易理解可视化的目的。
在这里插入图片描述

更改图表类型编辑

要区分当前小时数据和最后一小时数据,请更改图表类

.es(offset=-1h,
    index=metricbeat-*,
    timefield='@timestamp',
    metric='avg:system.cpu.user.pct')
  .label('last hour')
  .lines(fill=1,width=0.5), 
  .es(index=metricbeat-*,
      timefield='@timestamp',
      metric='avg:system.cpu.user.pct')
    .label('current hour')
    .title('CPU usage over time')

1.lines()更改图表线的外观。在此示例中,.lines(fill=1,width=0.5)将填充级别设置为1,将边框宽度设置为0.5。
在这里插入图片描述

更改线条颜色编辑

为了突出当前小时数据,请更改线条颜色:

.es(offset=-1h,
    index=metricbeat-*,
    timefield='@timestamp',
    metric='avg:system.cpu.user.pct')
  .label('last hour')
  .lines(fill=1,width=0.5)
  .color(gray), 
.es(index=metricbeat-*,
    timefield='@timestamp',
    metric='avg:system.cpu.user.pct')
  .label('current hour')
  .title('CPU usage over time')
  .color(#1E90FF)

1.color()更改数据的颜色。支持的颜色类型包括标准颜色名称,十六进制值或用于分组数据的颜色架构。在此示例中,.color(gray)代表最后一个小时,.color(#1E90FF)代表当前小时。
在这里插入图片描述

调整图例编辑

更改图例的位置和样式:

.es(offset=-1h,index=metricbeat-*, timefield='@timestamp', metric='avg:system.cpu.user.pct').label('last hour').lines(fill=1,width=0.5).color(gray), .es(index=metricbeat-*, timefield='@timestamp', metric='avg:system.cpu.user.pct').label('current hour').title('CPU usage over time').color(#1E90FF).legend(columns=2, position=nw)

1.legend()设置图例的位置和样式。在此示例中,.legend(columns=2, position=nw)将图例用两列放置在可视化的西北位置。
在这里插入图片描述

创建数学函数的可视化编辑

要创建入站和出站网络流量的可视化,请使用数学函数。

定义功能编辑

要开始跟踪入站和出站网络流量,请在“ Timelion表达式”字段中输入以下内容:

.es(index=metricbeat*, timefield=@timestamp, metric=max:system.network.in.bytes)

在这里插入图片描述

剧情变化率编辑

更改数据的显示方式,以便可以轻松监视入站流量:

.es(index=metricbeat*, timefield=@timestamp, metric=max:system.network.in.bytes).derivative()

1.derivative 绘制值随时间的变化。
在这里插入图片描述
为出站流量添加类似的计算:

为出站流量添加类似的计算:

.es(index=metricbeat*, timefield=@timestamp, metric=max:system.network.in.bytes).derivative(), .es(index=metricbeat*, timefield=@timestamp, metric=max:system.network.out.bytes).derivative().multiply(-1)

1 .multiply()将数据系列乘以数字,数据系列的结果或数据系列列表。对于此示例,.multiply(-1)由于出站网络流量正在离开您的计算机,因此将出站网络流量转换为负值。
在这里插入图片描述

自定义可视化并设置其格式编辑

使用以下功能来自定义可视化并设置其格式:

.es(index=metricbeat*,
    timefield=@timestamp,
    metric=max:system.network.in.bytes)
  .derivative()
  .divide(1048576)
  .lines(fill=2, width=1)
  .color(green)
  .label("Inbound traffic")         
  .title("Network traffic (MB/s)"), 
.es(index=metricbeat*,
    timefield=@timestamp,
    metric=max:system.network.out.bytes)
  .derivative()
  .multiply(-1)
  .divide(1048576)
  .lines(fill=2, width=1)           
  .color(blue)                      
    .label("Outbound traffic")
    .legend(columns=2, position=nw)

在这里插入图片描述

使用条件逻辑创建可视化并跟踪趋势编辑

为了轻松检测异常值并发现随时间变化的模式,请使用条件逻辑修改时间序列数据,并使用移动平均值创建趋势。

使用Timelion条件逻辑,您可以使用以下运算符值比较数据:

eq      #等于

ne      #不相等

lt      #少于

lte      #小于或等于

gt      #比...更棒

gte      #大于或等于

定义功能编辑

要绘制的最大值system.memory.actual.used.bytes,请在“ Timelion表达式”字段中输入以下内容:

.es(index=metricbeat-*, timefield='@timestamp', metric='max:system.memory.actual.used.bytes')

在这里插入图片描述

跟踪已用内存编辑

要跟踪使用的内存量,请创建两个阈值:

.es(index=metricbeat-*,
    timefield='@timestamp',
    metric='max:system.memory.actual.used.bytes'),
.es(index=metricbeat-*,
    timefield='@timestamp',
    metric='max:system.memory.actual.used.bytes')
  .if(gt,                             
      11300000000,                    
      .es(index=metricbeat-*,
          timefield='@timestamp',
          metric='max:system.memory.actual.used.bytes'),
      null)
    .label('warning')
    .color('#FFCC11'),
  .es(index=metricbeat-*,
      timefield='@timestamp',
      metric='max:system.memory.actual.used.bytes')
    .if(gt,
        11375000000,
        .es(index=metricbeat-*,
            timefield='@timestamp',
            metric='max:system.memory.actual.used.bytes'),
        null)
      .label('severe')
      .color('red')

1.Timelion条件逻辑大于运算符。在此示例中,警告阈值为11.3GB(11300000000),严重阈值为11.375GB(11375000000)。如果阈值对于您的机器而言太高或太低,请相应地调整这些值。

2.if()将每个点与一个数字进行比较。如果条件计算为true,则调整样式。如果条件的计算结果为false,则使用默认样式。
在这里插入图片描述

确定趋势编辑

要确定趋势,请创建一个新的数据系列:

.es(index=metricbeat-*, timefield='@timestamp', metric='max:system.memory.actual.used.bytes'), .es(index=metricbeat-*, timefield='@timestamp', metric='max:system.memory.actual.used.bytes').if(gt,11300000000,.es(index=metricbeat-*, timefield='@timestamp', metric='max:system.memory.actual.used.bytes'),null).label('warning').color('#FFCC11'), .es(index=metricbeat-*, timefield='@timestamp', metric='max:system.memory.actual.used.bytes').if(gt,11375000000,.es(index=metricbeat-*, timefield='@timestamp', metric='max:system.memory.actual.used.bytes'),null).label('severe').color('red'), .es(index=metricbeat-*, timefield='@timestamp', metric='max:system.memory.actual.used.bytes').mvavg(10) 

mvavg() calculates the moving average over a specified period of time. In this example, .mvavg(10) creates a moving average with a window of 10 data points.

timelion conditional03
 

Customize and format the visualizationedit
Customize and format the visualization using functions:

.es(index=metricbeat-*,
    timefield='@timestamp',
    metric='max:system.memory.actual.used.bytes')
  .label('max memory')                    
  .title('Memory consumption over time'), 
.es(index=metricbeat-*,
    timefield='@timestamp',
    metric='max:system.memory.actual.used.bytes')
  .if(gt,
      11300000000,
      .es(index=metricbeat-*,
          timefield='@timestamp',
          metric='max:system.memory.actual.used.bytes'),
          null)
        .label('warning')
        .color('#FFCC11')                 
        .lines(width=5),                  
      .es(index=metricbeat-*,
          timefield='@timestamp',
          metric='max:system.memory.actual.used.bytes')
        .if(gt,
          11375000000,
          .es(index=metricbeat-*,
              timefield='@timestamp',
              metric='max:system.memory.actual.used.bytes'),
          null)
        .label('severe')
        .color('red')
        .lines(width=5),
      .es(index=metricbeat-*,
          timefield='@timestamp',
          metric='max:system.memory.actual.used.bytes')
        .mvavg(10)
        .label('mvavg')
        .lines(width=2)
        .color(#5E5E5E)
        .legend(columns=4, position=nw)    

.label() adds custom labels to the visualization.


.title() adds a title with a meaningful name.


.color() changes the color of the data. Supported color types include standard color names, hexadecimal values, or a color schema for grouped data.


.lines() changes the appearance of the chart lines. In this example, .lines(width=5) sets border width to 5.


.legend() sets the position and style of the legend. For this example, (columns=4, position=nw) places the legend in the north west position of the visualization with four columns.

timelion conditional04
 

For additional information on Timelion conditional capabilities, go to I have but one .condition().

« TSVBMaps »
On this page
Before you begin
Create time series visualizations
Create visualizations with mathematical functions
Create visualizations with conditional logic and tracking trends
Most Popular
Intro to Kibana: Video
Deploy Hosted Elasticsearch & Kibana
Kibana Data Analyst - Virtual training
Kibana Guide: 
What is Kibana?
Get started
Set Up Kibana
Discover
Visualize
Use rolled up data in a visualization
Supported aggregations
Lens
Most frequently used visualizations
TSVB
Timelion
Maps
Dashboard tools
Vega Graphs
Dashboard
Canvas
Graph data connections
Machine learning
Elastic Maps
Metrics
Logs
APM
Uptime
SIEM
Dev Tools
Stack Monitoring
Management
Reporting from Kibana
REST API
Kibana plugins
Limitations
Release Highlights
Breaking Changes
Release Notes
  1. mvavg()计算指定时间段内的移动平均值。在此示例中,.mvavg(10)创建带有10个数据点窗口的移动平均值。
    在这里插入图片描述

自定义可视化并设置其格式编辑

使用以下功能来自定义可视化并设置其格式:

.es(index=metricbeat-*,
    timefield='@timestamp',
    metric='max:system.memory.actual.used.bytes')
  .label('max memory')                    
  .title('Memory consumption over time'), 
.es(index=metricbeat-*,
    timefield='@timestamp',
    metric='max:system.memory.actual.used.bytes')
  .if(gt,
      11300000000,
      .es(index=metricbeat-*,
          timefield='@timestamp',
          metric='max:system.memory.actual.used.bytes'),
          null)
        .label('warning')
        .color('#FFCC11')                 
        .lines(width=5),                  
      .es(index=metricbeat-*,
          timefield='@timestamp',
          metric='max:system.memory.actual.used.bytes')
        .if(gt,
          11375000000,
          .es(index=metricbeat-*,
              timefield='@timestamp',
              metric='max:system.memory.actual.used.bytes'),
          null)
        .label('severe')
        .color('red')
        .lines(width=5),
      .es(index=metricbeat-*,
          timefield='@timestamp',
          metric='max:system.memory.actual.used.bytes')
        .mvavg(10)
        .label('mvavg')
        .lines(width=2)
        .color(#5E5E5E)
        .legend(columns=4, position=nw)

1.label() 将自定义标签添加到可视化。

2.title() 添加具有有意义名称的标题。

3.color()更改数据的颜色。支持的颜色类型包括标准颜色名称,十六进制值或用于分组数据的颜色架构。

4.lines()更改图表线的外观。在此示例中,.lines(width = 5)将边框宽度设置为5。

5.legend()设置图例的位置和样式。对于此示例,(columns=4, position=nw)将图例放在具有四列的可视化的西北位置。
在这里插入图片描述

参考链接 :

https://www.elastic.co/guide/en/kibana/current/timelion.html

寰宇001
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kibana初步使用Timelion
weixin_34404393的博客
01-28 3936
一、起因 公司目前将日志类的接入ELK(Elasticsearch、Logstash、Kibana的简称)日志分析系统,见识到Kibana提供的可视化界面,由衷感觉很厉害,心神向往。所以实现可视化的任务就理所应当的落在本人“全干工程师”的身上了! 话不多说,开搞! 二、为什么选择Timelion 在初步尝试使用系统默认的饼图、条形图、折线图之后感觉不能达到目标,默认的图形展示的数据较为单...
timelion一些基本表达式
呀!
04-20 9056
一开始看到Kibana自带了个叫timelion的东西,感觉很神奇,为什么有了kibana之前的一些展现数据的图了(如柱状图,折线图等)还需要timelion嘞? Timelion is a time series data visualizer that enables you to combine totally independent data sources within a sing
kibana:运用TSVB编辑器实现时间序列可视化分析
55555的博客
03-31 1016
0. 引言 前几期我们讲解了利用Kibana Lens来快速部署一套数据看板。这一期我们接着来讲讲kibana提供的TSVB编辑器(Time Series Visual Builder),即时间序列可视化编辑器 从名称我们也可以知道,这个编辑器专用于时间序列数据分析的,也就要求我们分析的数据是必须要带有时间的。 1. TSVB简介 后续讲解基于以下环境,并且已经在kibana开启了文 elasticsearch7.13.0 kibana7.13.0 提前引入kibana提供的测试数据 1.1 什么
ELK日常使用基础篇
SOHU_TECH的博客
06-18 6271
本文字数:11149字预计阅读时间:28分钟前言在后端开发工程师的日常工作,在遇到比如定位排查问题或是想要了解系统某些方面的情况时,会遇到以下的场景:查询某个接口请求的日志。查询某...
ELK使用教程
tuanzi_dd的博客
11-02 4576
ELK使用教程 华为云的镜像下载 ElasticSearch: https://mirrors.huaweicloud.com/elasticsearch/?C=N&O=D logstash: https://mirrors.huaweicloud.com/logstash/?C=N&O=D kibana: https://mirrors.huaweicloud.com/kibana/?C=N&O=D 以下版本以7.6.1为主 Elasticsearch 目录 bin: 启动
ELKKibana(部署和使用)
01-20
在已部署elasticsearch集群后,部署Kibana ...因为kibana没有依赖性,则使用rpm安装 [root@kibana ~]# rpm -ivh kibana-4.5.2-1.x86_64.rpm 查看kibana的配置文件位置 [root@kibana ~]# rpm -qc kibana /
如何使用elk kibana
01-27
### 如何使用ELK Kibana 进行高效日志查询与分析 #### ELK Stack 简介 ELK Stack 是一套流行的开源工具集合,主要用于日志收集、存储、搜索和可视化。其,“E”代表 Elasticsearch,一个分布式、RESTful 风格的...
kibana文指南 ELK-guide-cn.rar
07-20
ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用 本书知识主要针对的具体版本号: Logstash-1.5 Elasticsearch-1.7 Kibana-4.3
kibanaelk组件,配合es使用
09-07
KibanaELK组件与Elasticsearch的配合使用是现代日志管理和数据分析的重要工具集。ELK(Elasticsearch, Logstash, Kibana)是三个开源项目的组合,它们一起提供了一种强大的解决方案,用于收集、分析和可视化各种...
suricata+elk+kibana+logstash安装手册.docx
08-13
这个文档详细介绍了如何在CentOS 7环境下设置一套完整的监控解决方案,包括 Suricata 作为核心的威胁检测引擎,以及 ELK(Elasticsearch, Logstash, Kibana)堆栈用于数据收集、存储和可视化。 1. **Suricata 安装*...
使用 ELK 做前端性能监控
01-07
一、前端收集数据 我们可以利用 Navigation Timing 来获取页面加载各个阶段的时间,参考:https://segmentfault.com/a/1190000010209584 这里我们以获取页面加载的总时间为例,并将参数发送到 /statistics let flt = Date.now - window.performance.timing.navigationStart $.post /statistics, { data: { flt } } 在 nginx.conf ,我们对于 /statistics 请求的 log 日志做单独处理,将请求参数也记录下来。(主
elk的入门级使用说明
08-09
文档介绍了elk的安装和使用,并配有示例,适合初学者快速入门,了解如何在项目自己搭建一个日志搜索框架。
ELK使用和案例(详细)
zhangmiaomiao001的博客
05-24 3452
ELK使用和案例(详细) 1.技术介绍 Elasticsearch是一个搜索引擎,,在该项目案例用来检索查询;logstash是Elasticsearch的一个插件,在该项目案例用来上传数据;head也是Elasticsearch的一个插件,在该项目案例用来查看集群状态、查看数据上传情况;kibana也是Elasticsearch的一个插件,在该项目案例用来展示数据分析的图表和查询数据显示结果。ELK架构体系主要应用于收集日志和大数据行业。 2.实验内容与过程 .通过logstash把csv文件导
ELK搭建和使用
akipa11的博客
01-20 882
一、ELK介绍 1、概念 官网:https://www.elastic.co/cn/ ELK实际上是三大开源框架首字母大写简称(也称为ELK Stack):ElasticSearch、Logstash、Kibana。 其Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elastic...
ELK-快速入门使用
Alano1994的博客
03-18 1220
一、ELK概述 ELK 是三个开源软件的缩写,分别表示: Elasticsearch , Logstash , KibanaELK 通常用来构建日志分析平台、数据分析搜索平台等 官方文档 https://www.elastic.co/cn/products 组件介绍 Elasticsearch 是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现,索引自动分片,索引...
ELK安装和使用
大帅的博客
12-14 1140
下载相应版本的elastic-search、logstash、kibana 本次使用的是当前最新版本7.10,官网较慢,需要耐心等待 elastic-search分为包含自带JDK和不带JDK版本,默认下载的是自带JDK版本,防止本地JDK版本不匹配(7.10默认JDK11) 选择产品-立即部署,https://www.elastic.co/cn/downloads/ 解压所有的安装包 1.elastic-search配置启动 配置./conf/elasticsearch.yml http.
ELK 使用指南 1】ELK + Filebeat 分布式日志管理平台部署
这是博客的简介的简介
10-14 5413
ELK详解(组件和工作原理);ELK部署;ELFK部署
ELK安装及使用(一)
nandao158的博客
09-29 1069
今天开始分享ELK分布式日志管理系统: 1、下载elasticsearch-7.9.0 解压: 到bin目录下双击elasticsearch.bat 启动成功,访问 :http://127.0.0.1:9200/ 2、下载解压安装kibana-7.9.0-windows-x86_64 到kibana-7.9.0-windows-x86_64\config 目录下打开并修改 kibana.yml 文件:配置连接es 启动kibana 点击 bin目录下的kibana.b...
ELK使用记录-Kibana操作
兮赫的博客
02-27 543
自己在项目用到的一些东...
elkKibana使用
最新发布
06-08
ELK指的是 Elasticsearch、Logstash 和 KibanaKibana是一个用于数据可视化的开源工具,可与 Elasticsearch 进行集成,帮助用户在大数据快速找到所需信息。 Kibana提供了丰富的数据可视化功能,包括折线图、柱状...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寰宇001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值