Kibana:如何开始使用Kibana
Kibana是用于在Elasticsearch中可视化数据的强大工具。 这是开始探索您的Elasticsearch数据的方法。Kibana是一种开源分析和可视化工具,可通过基于浏览器的界面轻松搜索,可视化和探索大量数据。 除了Elasticsearch,Logstash和Beats之外,Kibana是Elastic Stack(以前称为ELK Stack)的核心部分。
Elasticsearch是Elastic Stack的核心搜索引擎,是用于搜索和分析的最受欢迎的开源项目之一。 Elasticsearch是搜索,存储和分析您在Kibana中探索的数据的工具,它实际上是一个搜索引擎,数据存储区和分析引擎,它们是一体的。
Elasticsearch允许用户对其数据执行Google风格的搜索,或询问诸如“我的网站的访问者来自哪个国家?”之类的问题,它的速度也非常快且分布广泛,可以使用户扩展到更大的数据集。 现在,利用此功能并将其与Kibana提供的丰富的用户界面相结合,您将拥有一个实时解决方案来浏览数据。
借助Elasticsearch和Kibana,您几乎可以浏览任何类型的数据,从文本文档到机器日志,应用程序指标,电子商务流量,传感器遥测或公司的业务KPI。 一旦数据进入Elasticsearch,您就可以在Kibana中进行探索并与之交互。 您可以使用Kibana搜索栏搜索数据,使用各种图表类型可视化数据,并使用实时仪表板进行可视化处理。 您还可以在大屏幕上显示仪表板,以提供整个公司或办公室的可见性。
在本文中,我将引导您完成所有需要了解的知识,以便开始在Kibana中浏览数据并创建有用的可视化效果。 我们将研究如何将数据导入Kibana,如何使用Kibana探索数据以及如何使用Kibana创建可视化效果和仪表板。
将数据添加到Kibana
您需要做的第一件事是将一些数据输入Kibana中进行处理。 选择部署并运行Elasticsearch后,您可以首次登录Kibana。
要探索Kibana,您可以使用Kibana示例数据或您自己的数据。 如果选择后者,则Kibana提供了多种方法来提取数据。 例如,如果您使用Beats(专用于Elastic的数据采集代理),则只需选择Beats应该从哪个系统收集数据,然后让Beats连续为您收集数据。
或者,如果您具有JSON或CSV数据,只需上传文件即可。
在本文中,我将使用Kibana附带的示例数据来向您展示Kibana的核心功能。
添加样本数据时,Kibana会创建索引模式(Index pattern ),样本可视化效果和仪表板。 如果要添加自己的数据,则需要自己创建一个Kibana索引模式。
什么是Kibana索引模式(Index Pattern)?
Elasticsearch将数据存储在索引中-如果您更熟悉关系数据库,则它们在某种程度上类似于表。 索引模式告诉Kibana您想探索哪些Elasticsearch索引。 您可以在Elasticsearch中为特定索引创建索引模式,也可以使用通配符*同时查询多个索引。 在Kibana中可以有多个索引模式(就像数据库中有很多表一样)。 在创建可视化或搜索数据时,您将需要选择要在其上进行搜索的索引模式。
在Kibana中导航
您会在Kibana的左侧菜单中看到许多应用程序。 在本文中,我们将介绍前三个,重点是查找数据有用的东西:发现(discover),可视化(Visualize)和仪表板(Dashboard)。
发现(discover)
发现是您可以搜索和过滤原始文档的地方。
每个记录都表示为一行。 您可以展开各行以查看每个记录中的所有字段及其值。
在左侧,您会看到一个列出所有字段的侧边菜单。 发现是搜索特定记录的好地方。 您可以通过多种方式搜索数据。
您可以执行自由文本搜索,例如Google搜索。 通过自由文本搜索,Elasticsearch将在您的文档中进行搜索,并将返回包含您要搜索的关键字的所有文档。 例如,只需在搜索栏中输入单词“ error”。 或者,您可以使用自动完成功能根据特定字段进行搜索。
Discover还可以以表格格式显示数据。 通过从左侧菜单中选择字段,您将看到与表的列相同的字段。 表格上方的直方图是查看文档随时间分布的快速方法。 如果单击特定时间范围,“发现(discover)”将放大到该时间范围,并且页面将刷新以仅显示该时间范围内的文档。
可视化(Visualize)
他们说一张图片值一千个字,当试图传达复杂的想法时通常是这样。
可视化是您可以使用许多现成的图表创建可视化并研究数据的地方。
Kibana支持许多图表类型。根据您所想到的问题以及如何探索数据,您将想要选择适当的图表类型-无论是用于时间序列数据,重要术语,甚至是地理地图。所有这些都是实时可视化,可以使用实时数据进行浏览。
如果您需要在Kibana中找不到开箱即用的特定可视化效果,也可以使用Vega(开放式可视化源代码库)。
通常,在Kibana中可视化数据时,有两个核心定义值得理解。
- 存储桶聚合:存储桶聚合将文档分为多个存储桶,每个存储桶可以包含多个文档,一个文档或根本不包含任何文档。
- 指标聚合:创建存储桶后,指标聚合将为每个存储桶计算一个值。
例如,如果我们要可视化每日的平均字节数,则可以在x轴上创建每日存储区,然后计算每个存储区(即每天)中的平均字节数。
现在,如果需要,我们可以添加更多指标甚至更多的存储桶来显示,例如,基于前三个响应的平均字节数。
现在我们已经创建了该可视化,您可以将其保存并添加到仪表板中。
仪表盘(Dashboards)
为什么要添加一些东西到仪表板? 在Kibana中,仪表板是一个非常强大的概念。 它们是一种实时的实时方法,可以从多个角度查看数据并在同一视图中与数据进行交互。
仪表板也非常互动:
- 选择图表的区域以放大特定的时间范围。
- 单击饼图中的一个切片以过滤该值。
您将立即看到仪表板中的所有面板将如何集中于您所做的选择,并根据您的选择快速提供新的视图。
当然,您始终可以使用搜索栏简单地输入搜索词并查看所有具有最相关数据的图表。
现在,我们已经涵盖了基础知识,您可以创建多个可视化,将它们添加到第一个仪表板,然后开始从数据中获取见解。
如果您准备好自己尝试一下,最简单的上手方法是利用Elastic Cloud上Elasticsearch Service的14天免费试用版-Elastic的官方托管Elasticsearch产品,其中包括Kibana。如果愿意,您还可以下载Elasticsearch和Kibana以在笔记本电脑上运行或部署在数据中心中。
参考:
【1】https://www.infoworld.com/article/3453319/how-to-get-started-with-kibana.html