Kibana er et open source-analyse- og visualiseringsværktøj, der gør det nemt at søge, visualisere og udforske store datamængder gennem en browserbaseret grænseflade. Ved siden af Elasticsearch, Logstash og Beats er Kibana en central del af Elastic Stack (tidligere kendt som ELK Stack).
Elasticsearch, søgemaskinen i hjertet af Elastic Stack, er et af de mest populære open source-projekter til søgning og analyse. Elasticsearch er det, der søger, gemmer og analyserer de data, du udforsker i Kibana - det er virkelig en søgemaskine, et datalager og en analytisk motor alt i én.
Elasticsearch giver brugerne mulighed for at foretage søgninger i Google-stil på deres data eller stille spørgsmål som "Hvilke lande kommer de besøgende på mit websted fra?" Det er også ekstremt hurtigt og distribueret, hvilket giver brugerne mulighed for at skalere til større datasæt. Tag nu denne kraft og kombiner den med den rige brugergrænseflade, som Kibana giver, og du har en realtidsløsning til at udforske dine data.
Med Elasticsearch og Kibana kan du udforske praktisk talt alle typer data, lige fra tekstdokumenter til maskinlogfiler, applikationsmålinger, e-handelstrafik, sensortelemetri eller din virksomheds forretnings-KPI'er. Når dataene er i Elasticsearch, kan du udforske og interagere med dem i Kibana; Du kan søge gennem dataene ved hjælp af Kibana-søgefeltet, visualisere dataene ved hjælp af forskellige diagramtyper og lege med visualiseringerne ved hjælp af realtids-dashboards. Du kan også vise dashboards på en stor skærm, der giver synlighed i hele dit firma eller kontor.
I denne artikel vil jeg lede dig gennem alt hvad du behøver at vide for at begynde at udforske dine data i Kibana og skabe nyttige visualiseringer. Vi ser på, hvordan man får data til Kibana, hvordan man bruger Kibana til at udforske dine data, og hvordan man bruger Kibana til at oprette visualiseringer og dashboards.
Tilføjelse af data til Kibana
Den første ting, du skal gøre, er at få nogle data til Kibana til at arbejde med. Når du har valgt din implementering, og du har Elasticsearch kørt, kan du logge på Kibana for første gang.
ElastiskFor at udforske Kibana kan du bruge Kibana-eksempeldata eller dine egne data. Hvis du vælger sidstnævnte, giver Kibana forskellige måder at indtage data på. For eksempel, hvis du bruger Beats (Elastic's familie af data-afsendere til et formål), skal du blot vælge hvilket system Beats skal indsamle dataene fra og lade Beats løbende indsamle data til dig.
ElastiskEller hvis du har JSON- eller CSV-data, skal du blot uploade en fil.
Til denne artikel vil jeg bruge de eksempeldata, der leveres med Kibana for at vise dig kernefunktionerne i Kibana.
ElastiskNår du tilføjer eksempeldata, opretter Kibana et indeksmønster, prøvevisualiseringer og et dashboard. Hvis du tilføjer dine egne data, skal du selv oprette et Kibana-indeksmønster.
Hvad er Kibana-indeksmønstre?
Elasticsearch gemmer data i indekser - disse er noget analoge med tabeller, hvis du er mere fortrolig med relationsdatabaser. Indeksmønstre fortæller Kibana, hvilke Elasticsearch-indekser du vil udforske. Du kan oprette et indeksmønster for et specifikt indeks i Elasticsearch, eller du kan forespørge på flere indekser samtidigt ved hjælp af et jokertegn *. Du kan have flere indeksmønstre i Kibana (som om du har adskillige tabeller i en database). Når du opretter visualiseringer eller søger i dine data, skal du vælge hvilket indeksmønster du vil køre din søgning på.
Navigering i Kibana
Du kan se et antal applikationer i menuen til venstre i Kibana. I denne artikel gennemgår vi de første tre, som er fokuseret på at finde dataindsigt: Discover, Visualize og Dashboard.
Opdage
Discover er hvor du kan søge og filtrere dine rå dokumenter.
ElastiskHver post er repræsenteret som en linje. Du kan udvide linjerne for at se alle felterne i hver post og deres værdier.
På venstre side ser du en sidemenu, der viser alle dine felter. Discover er et godt sted at søge efter en bestemt post. Der er flere måder, du kan søge i dine data på.
Du kan udføre en fritekstsøgning som en Google-søgning. Med en fritekstsøgning søger Elasticsearch på tværs af dine dokumenter og returnerer alle de dokumenter, der indeholder det nøgleord, du søgte efter. For eksempel skal du bare skrive ordet "fejl" i søgefeltet. Eller du kan søge baseret på et bestemt felt ved hjælp af autofuldførelsen.
ElastiskDiscover kan også vise dataene i et tabelformat. Ved at vælge felter i menuen til venstre ser du de samme felter vises som kolonnerne i tabellen. Histogrammet over tabellen er en hurtig måde at se distributionen af dokumenter over tid; Hvis du klikker på et bestemt tidsinterval, zoomer Discover ind på det tidsinterval, og siden opdateres for kun at vise de dokumenter, der falder inden for dette interval.
ElastiskVisualiser
De siger, at et billede er tusind ord værd, og det gælder ofte, når man prøver at formidle komplekse ideer.
Visualiser er, hvor du kan oprette visualiseringer og udforske dine data ved hjælp af et antal out-of-the-box-diagrammer.
ElastiskKibana understøtter mange diagramtyper. Baseret på de spørgsmål, du har i tankerne, og hvordan du vil udforske dine data, vil du vælge den rigtige diagramtype - hvad enten det drejer sig om tidsseriedata, til fremtrædende termer eller endda et geografisk kort. Alle disse er realtidsvisualiseringer og kan udforskes med live data.
Hvis du har brug for en specifik visualisering, som du ikke kan finde ud af kassen i Kibana, kan du også bruge Vega, et open source-bibliotek til visualiseringer.
Generelt, når man visualiserer data i Kibana, er der to kernedefinitioner, der er værd at forstå.
- Bucket-aggregering: En bucket-aggregering grupperer dokumenter i spande, som hver kan indeholde flere dokumenter, et enkelt dokument eller slet intet.
- Metrics aggregering: Når du har oprettet skovle, beregner en metrics aggregering en værdi for hver skovl.
For eksempel, hvis vi ønskede at visualisere det gennemsnitlige antal bytes dagligt, ville vi oprette daglige spande på x-aksen og derefter beregne de gennemsnitlige byte i hver spand, hvilket betyder hver dag.
ElastiskHvis vi nu ville, kunne vi tilføje flere metrics eller endnu flere spande for f.eks. At vise de gennemsnitlige byte baseret på de tre øverste svar.
ElastiskNu hvor vi har oprettet denne visualisering, kan du gemme og føje den til et dashboard.
Dashboards
Hvorfor føje noget til et dashboard? Dashboards er et ekstremt kraftfuldt koncept i Kibana. De er en live realtidsmåde til at se dine data fra flere perspektiver og interagere med dataene alle i samme visning.
Dashboards er også ekstremt interaktive:
- Vælg et område på et diagram for at zoome ind i det specifikke tidsinterval.
- Klik på et stykke i et cirkeldiagram for at filtrere på denne værdi.
Du vil straks se, hvordan alle paneler i dit dashboard vil fokusere på det valg, du har foretaget, hvilket hurtigt giver nye nye visninger baseret på dit valg.
Og selvfølgelig kan du altid bruge søgefeltet til blot at skrive dit søgeudtryk og se alle dine diagrammer med de mest relevante data.
ElastiskNu hvor vi har dækket det grundlæggende, kan du oprette flere visualiseringer, føje dem til dit første dashboard og begynde at få indsigt fra dine data.
I den næste artikel dækker vi mere avancerede måder, hvorpå du kan udnytte Kibana til at skabe pixel-perfekt infografik ud fra dine data og måder, du kan visualisere dine data oven på kortene.
Hvis du er klar til at prøve det selv, er den nemmeste måde at komme i gang på at drage fordel af den gratis 14-dages prøveversion af Elasticsearch Service på Elastic Cloud - det officielle Elasticsearch-tilbud fra Elastic, som inkluderer Kibana. Hvis du foretrækker det, kan du også downloade Elasticsearch og Kibana for at køre på din bærbare computer eller implementere i et datacenter.
Alona Nadler er senior produktchef hos Elastic med fokus på Kibana. Hun har brugt næsten et årti i big data- og sikkerhedsanalyserummet og har tidligere hjulpet ArcSight med at opbygge deres næste generations sikkerhedsanalyseløsning. Alona brænder for dataanalyse, design og brugeroplevelse.
—
New Tech Forum giver et sted at udforske og diskutere nye virksomhedsteknologier i hidtil uset dybde og bredde. Valget er subjektivt baseret på vores valg af de teknologier, som vi mener er vigtige og af største interesse for læserne. accepterer ikke markedsføringssikkerhed til offentliggørelse og forbeholder sig retten til at redigere alt bidraget indhold. Send alle forespørgsler til [email protected].
