Как начать работу с Kibana

Kibana - это инструмент аналитики и визуализации с открытым исходным кодом, который упрощает поиск, визуализацию и исследование больших объемов данных через интерфейс на основе браузера. Наряду с Elasticsearch, Logstash и Beats, Kibana является основной частью Elastic Stack (ранее известного как ELK Stack). 

Elasticsearch, поисковая система, лежащая в основе Elastic Stack, является одним из самых популярных проектов с открытым исходным кодом для поиска и аналитики. Elasticsearch - это то, что ищет, хранит и анализирует данные, которые вы исследуете в Kibana - это действительно поисковая система, хранилище данных и аналитическая машина - все в одном.

Elasticsearch позволяет пользователям выполнять поиск по своим данным в стиле Google или задавать такие вопросы, как «Из каких стран приходят посетители моего веб-сайта?» Кроме того, он чрезвычайно быстрый и распределенный, что позволяет пользователям масштабироваться до более крупных наборов данных. Теперь возьмите эту мощь и объедините ее с богатым пользовательским интерфейсом, который предоставляет Kibana, и вы получите решение для исследования ваших данных в реальном времени.

С помощью Elasticsearch и Kibana вы можете исследовать практически любые типы данных, от текстовых документов до журналов компьютеров, показателей приложений, трафика электронной коммерции, телеметрии датчиков или ключевых показателей эффективности вашей компании. Когда данные находятся в Elasticsearch, вы можете исследовать их и взаимодействовать с ними в Kibana; вы можете выполнять поиск в данных с помощью панели поиска Kibana, визуализировать данные с помощью различных типов диаграмм и экспериментировать с визуализацией, используя информационные панели в реальном времени. Вы также можете отображать информационные панели на большом экране, обеспечивая видимость всей вашей компании или офиса.

В этой статье я расскажу вам обо всем, что вам нужно знать, чтобы начать изучать свои данные в Kibana и создавать полезные визуализации. Мы рассмотрим, как получить данные в Kibana, как использовать Kibana для исследования ваших данных и как использовать Kibana для создания визуализаций и информационных панелей.

Добавление данных в Kibana

Первое, что вам нужно сделать, это загрузить данные в Kibana для работы. После выбора развертывания и запуска Elasticsearch вы можете впервые войти в Kibana.

Эластичный

Чтобы изучить Kibana, вы можете использовать образцы данных Kibana или свои собственные данные. Если вы выберете последнее, Kibana предоставит различные способы приема данных. Например, если вы используете Beats (семейство одноцелевых поставщиков данных Elastic), просто выберите, с какой системы Beats будет собирать данные, и позвольте Beats непрерывно собирать данные для вас. 

Эластичный

Или, если у вас есть данные JSON или CSV, просто загрузите файл.

В этой статье я буду использовать образцы данных, поставляемые с Kibana, чтобы показать вам основные возможности Kibana.

Эластичный

Когда вы добавляете образцы данных, Kibana создает шаблон индекса, образцы визуализаций и информационную панель. Если вы добавляете свои собственные данные, вам нужно будет самостоятельно создать шаблон индекса Kibana.

Что такое шаблоны индекса Кибана?

Elasticsearch хранит данные в индексах - они в некоторой степени аналогичны таблицам, если вы более знакомы с реляционными базами данных. Шаблоны индексов сообщают Kibana, какие индексы Elasticsearch вы хотите изучить. Вы можете создать шаблон индекса для определенного индекса в Elasticsearch или запросить несколько индексов одновременно с помощью подстановочного знака *. У вас может быть несколько шаблонов индекса в Kibana (например, у вас есть несколько таблиц в базе данных). При создании визуализаций или поиске данных вам нужно будет выбрать шаблон индекса для выполнения поиска.

Навигация в Кибане

Вы увидите ряд приложений в левом меню Kibana. В этой статье мы рассмотрим первые три, которые сосредоточены на поиске информации о данных: Discover, Visualize и Dashboard.

Обнаружить

Discover - это место, где вы можете искать и фильтровать необработанные документы. 

Эластичный

Каждая запись представлена ​​в виде строки. Вы можете развернуть строки, чтобы увидеть все поля в каждой записи и их значения.

Слева вы увидите боковое меню, в котором перечислены все ваши поля. Discover - хорошее место для поиска конкретной записи. Есть несколько способов поиска в ваших данных. 

Вы можете выполнить произвольный текстовый поиск, например поиск в Google. Благодаря свободному текстовому поиску Elasticsearch выполнит поиск по вашим документам и вернет все документы, содержащие ключевое слово, которое вы искали. Например, просто введите слово «ошибка» в строку поиска. Или вы можете искать по определенному полю, используя автозаполнение.

Эластичный

Discover также может отображать данные в виде таблицы. Выбрав поля в меню слева, вы увидите, что те же поля отображаются в виде столбцов таблицы. Гистограмма над таблицей позволяет быстро увидеть распределение документов во времени; Если вы щелкнете по определенному временному диапазону, Discover увеличит масштаб до этого временного диапазона, и страница обновится, чтобы отобразить только те документы, которые попадают в этот диапазон. 

Эластичный

Визуализировать 

Говорят, что картинка стоит тысячи слов, и это часто бывает верно, когда вы пытаетесь передать сложные идеи. 

Visualize - это место, где вы можете создавать визуализации и исследовать свои данные с помощью ряда готовых диаграмм. 

Эластичный

Kibana поддерживает множество типов диаграмм. На основе заданных вами вопросов и того, как вы хотите исследовать данные, вы захотите выбрать соответствующий тип диаграммы - будь то данные временных рядов, известные термины или даже географическая карта. Все это визуализации в реальном времени, и их можно исследовать с помощью оперативных данных. 

Если вам нужна конкретная визуализация, которую вы не можете найти в Kibana из коробки, вы также можете использовать Vega, библиотеку с открытым исходным кодом для визуализаций.  

В целом, при визуализации данных в Kibana есть два основных определения, которые стоит понять. 

  • Агрегирование сегментов: агрегация сегментов группирует документы в сегменты, каждый из которых может содержать несколько документов, один документ или вообще ничего. 
  • Агрегация показателей: после создания сегментов агрегирование метрик вычислит значение для каждого сегмента. 

Например, если мы хотим визуализировать среднее количество байтов в день, мы должны создать ежедневные сегменты на оси x, а затем вычислить среднее количество байтов в каждом сегменте, то есть каждый день.

Эластичный

Теперь, если бы мы захотели, мы могли бы добавить больше показателей или даже больше сегментов, чтобы показать, например, среднее количество байтов на основе трех первых ответов. 

Эластичный

Теперь, когда мы создали эту визуализацию, вы можете сохранить и добавить ее на панель управления. 

Дашборды

Зачем что-то добавлять в дашборд? Панели мониторинга - чрезвычайно мощная концепция в Kibana. Они представляют собой живой способ в реальном времени просматривать ваши данные с разных точек зрения и взаимодействовать с данными в одном и том же виде.

Дашборды также чрезвычайно интерактивны: 

  • Выберите область диаграммы для увеличения определенного временного диапазона.
  • Щелкните фрагмент круговой диаграммы, чтобы отфильтровать это значение.

Вы сразу увидите, как все панели на вашей панели инструментов будут сосредоточены на сделанном вами выборе, быстро предоставляя свежие новые представления на основе вашего выбора. 

И, конечно же, вы всегда можете использовать панель поиска, чтобы просто ввести поисковый запрос и просмотреть все свои диаграммы с наиболее релевантными данными.

Эластичный

Теперь, когда мы рассмотрели основы, вы можете создать несколько визуализаций, добавить их на свою первую панель мониторинга и начать получать аналитическую информацию из ваших данных. 

В следующей статье мы расскажем о более продвинутых способах использования Kibana для создания идеальной инфографики на основе ваших данных, а также о способах визуализации данных на картах.

Если вы готовы попробовать это самостоятельно, самый простой способ начать - воспользоваться бесплатной 14-дневной пробной версией Elasticsearch Service в Elastic Cloud - официального размещенного предложения Elasticsearch от Elastic, которое включает Kibana. При желании вы также можете загрузить Elasticsearch и Kibana для работы на своем ноутбуке или развертывания в центре обработки данных. 

Алона Надлер - старший менеджер по продуктам в Elastic, специализирующийся на Kibana. Она проработала почти десять лет в области анализа больших данных и безопасности и ранее помогала ArcSight создать решение для анализа безопасности следующего поколения. Алона увлечена аналитикой данных, дизайном и пользовательским интерфейсом.

-

Форум новых технологий предоставляет площадку для изучения и обсуждения новых корпоративных технологий с беспрецедентной глубины и широты. Выбор является субъективным, основанным на нашем выборе технологий, которые мы считаем важными и представляющими наибольший интерес для читателей. не принимает маркетинговые материалы для публикации и оставляет за собой право редактировать весь предоставленный контент. Все запросы отправляйте на [email protected]