文主要介紹 Kibana 的使用,文中所使用到的軟體版本:Elasticsearch 8.5.1、Kibana 8.5.1、Centos 7.9。 1、安裝示例數據集 Kibana 自帶有 3 個數據集,一個數據集描述了過去 10 天的航班信息,一個數據集代表電子商務平臺的訂單,還有個數據集表示 W ...
文主要介紹 Kibana 的使用,文中所使用到的軟體版本:Elasticsearch 8.5.1、Kibana 8.5.1、Centos 7.9。
1、安裝示例數據集
Kibana 自帶有 3 個數據集,一個數據集描述了過去 10 天的航班信息,一個數據集代表電子商務平臺的訂單,還有個數據集表示 WEB 日誌;把這三個數據添加到 Elasticsearch 中:
這樣我們就把數據載入到 Elasticsearch 中,並自動分別創建它們的 index patterns(索引模式)。
打開 Kibana 的菜單,可以看到 Kibana 分為如下的幾個功能模塊:
- Analytics, 在這裡,你可以找到工具來分析及可視化數據
- Observability,對日誌、指標、APM 以及運行狀態檢測數據進行統一分析
- Security,通過 XDR、SIEM 和 Endpoint Security 實現對威脅的防禦、檢測和響應
- Management,用來管理你的部署
本文主要展示 Analytics 模塊部分的功能。
2、發現(Discover)
發現是你可以搜索和過濾原始文檔的地方。
每個記錄都表示為一行,可以展開各行以查看每個記錄中的所有欄位及其值。在左側,你會看到一個列出所有欄位的側邊菜單。 發現是搜索特定記錄的好地方。 你可以通過多種方式搜索數據。你可以執行自由文本搜索,Elasticsearch 將在你的文檔中進行搜索,並將返回包含你要搜索的關鍵字的所有文檔。
Discover 還可以以表格格式顯示數據。 通過從左側菜單中選擇欄位,你將看到與表的列相同的欄位。 表格上方的直方圖是查看文檔隨時間分佈的快速方法。 如果單擊特定時間範圍,將放大到該時間範圍,並且頁面將刷新以僅顯示該時間範圍內的文檔。
3、儀錶板(Dashboard)
Kibana 儀錶板是收集在一起的圖表、圖形、指標、搜索和地圖的集合。 儀錶板從多個角度提供對數據的一目瞭然的見解,並使你能夠深入瞭解細節。在安裝示例數據集時,會自動創建儀示例表盤:
在 Kibana 中,最容易創建儀錶板的工具就是使用 Lens。flight 數據包含有關過去幾周的一些(虛構)航班的信息,使用這些數據創建一個儀錶板,其中顯示:
- 航班數量
- 每個運營商的延誤次數,以垂直條形圖表示
- 包含每天延誤次數的日期直方圖,按延誤類型細分
- 每個運營商包含幾個指標的表格
3.1、Lens 介紹
進入 Lens 頁面:
如上所示整個區域被分為幾大塊。就像在其它的 Analytics 工具中的一樣,最重要的是選擇索引模式以及相應的時間範圍。否則我們可能什麼數據都沒有。針對我們的情況,我們選擇 kibana_sample_data_flights 索引模式以及過去 10 天的數據。
我們可以查看左邊的欄位。在它們的左邊含有一個圖標,它代表數據的不同類型。比如上面的 # 代表的是一個數值類型,而 t 則代表是一個 text 數據類型。點擊其中的一個欄位:
可以看到該欄位各個值的分佈情況。這樣可以對一些欄位做快速的分析。接下來,通過拖拽的方式來把一些欄位拖到工作區:
可以根據需要選擇不同的水平軸數據,修改垂直軸數據的計算方法。
3.2、指標
最基本的 Lens 類型是指標,它簡單地顯示一個數值。
點擊記錄計數,修改名稱為 航班數:
點擊 保存並返回,這樣就完成了第一 Lens。
3.3、垂直條形圖
我們使用 垂直條形圖 來可視化航班的晚點時間狀況:
和上面的方法一樣,拖拽 記錄 到工作區並添加篩選條件:
接下來配置 水平軸。點擊 timestamp:
點擊 保存並返回 按鈕,這樣就得到了我們的第二個可視化圖。
3.4、垂直堆積條形圖
堆積 意味著疊加到一起。 垂直堆積條形圖 允許你按類別分解條形圖中的條形。 這裡建立一個疊加條形圖,顯示一段時間內的航班數量,按延誤類型細分。
當你想要創建新的 Lens 可視化時,你不必從頭開始。 這也是可以克隆現有的可視化並對其進行編輯。 點擊一個之前創建的指標可視化右上角的齒輪。 這將打開面板選項對話框:
這樣,就得到了一個一模一樣的指標可視化圖:
編輯克隆的圖形:
點擊 timestamp, 定製 timestamp 的時間間隔:
增加 細分方式:
點擊 保存並返回,這樣就得到了我們的第三個可視化圖。
3.5、表格
表格類似網格的行和列格式顯示信息;這裡創建一個顯示每個航空公司平均票價的表格。
篩選出數組類型欄位:
根據需要添加欄位:
點擊 保存並返回 按鈕,這樣就得到了我們的第四個可視化圖:
3.6、保存並共用儀錶盤
填寫儀錶盤的標題並保存。
點擊 共用 按鈕可以共用改儀錶盤,有兩種共用方式:固定鏈接和嵌入代碼;可以根據需要選擇合適的方式來共用。
這樣一個儀錶盤就創建完成了。
參考:https://elasticstack.blog.csdn.net/article/details/122805096。
