目录
一、Kibana简介
Kibana -探索和可视化您的数据并管理Elastic Stack的所有内容
无论您是用户还是管理员,Kibana都提供三种主要功能,使您的数据具有可操作性。Kibana是:
- 开源分析和可视化平台。 使用Kibana探索您的Elasticsearch数据,然后构建漂亮的可视化效果和仪表板。
- 用于管理Elastic Stack的UI。 通过Kibana UI的便利性,管理安全设置,分配用户角色,创建快照,汇总数据等等。
- Elastic解决方案的集中式中心。从日志分析到文档发现再到SIEM(安全信息和事件管理),Kibana是访问这些功能和其他功能的门户。
将数据导入Kibana
Kibana旨在使用Elasticsearch作为数据源。将Elasticsearch视为存储和处理数据的引擎,而Kibana则位于顶部。
在主页上,Kibana提供了以下用于获取数据的选项:
- 使用我们的内置教程来建立通往Elasticsearch的数据流。(如果您的数据不存在教程,请转到 Beats概述以了解Beats家族中的其他数据发送者。)
- 添加样本数据集,并在不自己加载数据的情况下将Kibana用作测试驱动器。
- 使用文件上传功能导入静态数据 。
- 使用REST API 或客户端库将数据索引到Elasticsearch中。
Kibana使用 索引模式来告诉它要探索哪些Elasticsearch索引。如果您添加样本数据或运行内置教程,则可以免费获得索引模式,并且可以很好地开始探索。如果加载自己的数据,则可以在“ 管理”中创建索引模式。
探索与查询
准备研究您的数据了吗?借助Discover,您可以浏览数据并搜索隐藏的见解和关系。提出您的问题,然后将结果缩小为您想要的数据。
可视化和分析
可视化胜过千言万语,而Kibana提供了许多显示数据的选项。使用我们的拖放界面Lens可以快速构建图表,表格,指标等。Lens建议,如果您的数据有更好的可视化效果,则可以在可视化类型之间快速切换。
一旦您的可视化文件成为您想要的方式,请使用仪表板将它们收集在一个地方。仪表板可从多个角度洞察数据。
Kibana还提供以下可视化功能:
- 可视化允许您以折线图,条形图,饼图,直方图和表格(仅举几例)显示数据。它也是Lens拖放界面的所在地。 Visualize支持将交互式控件添加到仪表板并实时过滤仪表板内容的功能。
- Canvas使您能够在视觉上引人注目的像素完美的报告中呈现数据。给您的数据一个打动您的CEO或用大屏幕显示器吸引人们的“wow”因素。
- Elastic Maps使您能够询问(并回答)有关基于位置的数据的有意义的问题。Elastic Maps支持多层和数据源,单个地理位置和形状的映射以及动态客户端样式。
- TSVB允许您组合无数个聚合以有意义的方式显示复杂数据。使用TSVB,您可以分析多个索引模式并自定义可视化的各个方面。选择您自己的日期格式和颜色渐变,并轻松在时间序列,公制,前N个,量表和降价之间切换数据视图[WU1]
管理Elastic Stack所有东西
管理提供了指导流程,用于管理Elastic Stack的所有事物-索引,集群,许可证,UI设置,索引模式等。是否要更新您的Elasticsearch索引?设置用户角色和特权?开启暗模式?Kibana具有用于所有这些功能的UI。
二、利用样本数据探索Kibana
准备好获得有关Kibana的动手经验了吗?在本教程中,您将使用Kibana示例数据并学习:
添加样本数据
如果尚未安装Flights示例数据集,请安装它。
- 在Kibana主页上,点击添加样本数据下方的链接。
- 在样本航班数据卡上,点击添加数据。
- 添加数据后,点击查看数据>仪表板。
您将被带到Global Flight仪表板,该仪表板是一组图表,图形,地图以及kibana_sample_data_flights索引中数据的其他可视化形式。
过滤和查询数据
您可以使用过滤器和查询来缩小数据视图。有关这些操作的更多详细信息,请参阅 查询和过滤上下文。
过滤数据
- 在“ 控件”可视化中,设置“ 原始城市”和“ 目标城市”。
- 点击应用更改。
该OriginCityName和DestCityName字段筛选符合您指定的数据。
例如,此仪表板显示了从伦敦到奥斯陆的航班数据。
- 要手动添加过滤器,请单击过滤器栏中的“ 添加过滤器”,然后指定要查看的数据。
- 完成实验后,请删除所有过滤器。
查询数据
- 要查找罗马起飞的所有航班,请在查询栏中输入此查询,然后点击更新:
OriginCityName:Rome
- 对于使用AND和OR进行的更复杂的查询,请尝试以下操作:
OriginCityName:Rome AND (Carrier:JetBeats OR "Kibana Airlines")
仪表板将更新,以显示JetBeats和Kibana航空公司从罗马出发的航班数据。
探索完仪表板后,通过清除查询栏中的内容并单击更新来删除查询。
发现数据
在发现中,您可以访问与所选索引模式匹配的每个索引中的每个文档。索引模式告诉Kibana您当前正在探索哪个Elasticsearch索引。您可以提交搜索查询,过滤搜索结果以及查看文档数据。
- 在侧面导航中,点击发现。
- 确保
kibana_sample_data_flights是当前索引模式。您可能需要单击菜单栏中的“ 新建 ”以刷新数据。
您将看到一个直方图,该直方图显示了文档随时间的分布情况。表格列出了每个匹配文档的字段。默认情况下,显示所有字段。
- 要选择要显示的字段,请将指针悬停在“ 可用字段 ”列表上方,然后单击要包括在表中的每个字段旁边的“ 添加”。
例如,如果添加DestAirportID和DestWeather字段,则显示中将包含这两个字段的列。
编辑可视化
您具有Global Flight仪表板的编辑权限,因此可以更改可视化效果的外观和行为。例如,您可能想查看哪个航空公司的平均票价最低。
- 在侧面导航中,点击最近查看,然后打开全球航班信息中心。
- 在菜单栏中,单击“ 编辑”。
- 在平均票价可视化中,单击右上方的齿轮图标。
- 从选项菜单中,选择编辑可视化。
平均票价是一种度量可视化。要指定在此可视化中显示哪些组,请使用Elasticsearch存储桶聚合。此聚合将符合搜索条件的文档分类为不同的类别或存储桶。
创建桶聚合
- 在“存储桶”窗格中,选择“ 添加”>“拆分组”。
- 在汇总下拉列表中,选择条款。
- 在字段下拉列表中,选择运营商。
- 将Descending设置为4。
- 点击应用更改 。
现在,您将看到所有四家航空公司的平均机票价格
保存可视化
- 在菜单栏中,单击保存。
- 保留可视化名称,然后确认保存。
- 转到“ 全球航班”仪表板,然后滚动“ 平均机票价格”可视化以查看四个价格。
- (可选)编辑仪表板。通过拖动右下角的手柄,调整“ 平均票价”可视化面板的大小。您还可以通过单击标题并拖动来重新排列可视化效果。确保保存仪表板。
检查数据
看到数据的可视化效果很好,但是有时您需要查看实际数据以了解实际情况。您可以检查任何可视化内容背后的数据,并查看用于检索数据的Elasticsearch查询。
- 在仪表板中,将指针悬停在饼图上,然后单击右上角的图标。
- 从选项菜单中,选择检查。
初始视图显示文档计数。
- 要查看用于获取可视化数据的查询,请 在“检查”窗格的右上方选择“ 视图”>“请求 ”。
1253
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
