Kibana je odprtokodno orodje za analitiko in vizualizacijo, ki omogoča enostavno iskanje, vizualizacijo in raziskovanje velikih količin podatkov prek brskalniškega vmesnika. Kibana je poleg Elasticsearch, Logstash in Beats osrednji del Elastic Stack (prej znan kot ELK Stack).
Elasticsearch, iskalnik v središču Elastic Stacka, je eden najbolj priljubljenih odprtokodnih projektov za iskanje in analitiko. Elasticsearch je tisto, kar išče, shranjuje in analizira podatke, ki jih raziskujete v Kibani - v resnici gre za iskalnik, podatkovno shrambo in analitični motor v enem.
Elasticsearch omogoča uporabnikom, da po svojih podatkih iščejo v Googlovem slogu ali postavljajo vprašanja, na primer »Iz katerih držav prihajajo obiskovalci mojega spletnega mesta?« Prav tako je izjemno hiter in distribuiran, kar uporabnikom omogoča, da se razširijo na večje nabore podatkov. Zdaj izkoristite to moč in jo združite z bogatim uporabniškim vmesnikom, ki ga ponuja Kibana, in v realnem času imate rešitev za raziskovanje svojih podatkov.
Z Elasticsearch in Kibana lahko raziščete praktično vse vrste podatkov, od besedilnih dokumentov do strojnih dnevnikov, meritev aplikacij, prometa e-trgovine, senzorne telemetrije ali poslovnih KPI-jev vašega podjetja. Ko so podatki v Elasticsearch, jih lahko raziščete in z njimi komunicirate v Kibani; lahko iščete po podatkih z iskalno vrstico Kibana, vizualizirate podatke z različnimi vrstami grafikonov in se poigravate z vizualizacijami s pomočjo nadzornih plošč v realnem času. Nadzorne plošče lahko prikažete tudi na velikem zaslonu, ki zagotavlja vidnost celotnega podjetja ali pisarne.
V tem članku vas bom vodil skozi vse, kar morate vedeti, da začnete raziskovati svoje podatke v Kibani in ustvarite uporabne vizualizacije. Preučili bomo, kako priti do podatkov v Kibana, kako uporabiti Kibana za raziskovanje vaših podatkov in kako uporabiti Kibana za ustvarjanje vizualizacij in nadzornih plošč.
Dodajanje podatkov v Kibana
Prva stvar, ki jo boste morali storiti, je, da v Kibano vnesete nekaj podatkov, s katerimi lahko delate. Ko izberete uvajanje in zaženete Elasticsearch, se lahko prvič prijavite v Kibana.
ElastičnaZa raziskovanje Kibane lahko uporabite vzorčne podatke Kibane ali svoje podatke. Če izberete slednje, Kibana ponuja različne načine za vnos podatkov. Če na primer uporabljate Beats (Elastičeva družina enonamenskih pošiljateljev podatkov), preprosto izberite, iz katerega sistema naj Beats zbira podatke, in Beats naj neprekinjeno zbira podatke namesto vas.
ElastičnaČe pa imate podatke JSON ali CSV, preprosto naložite datoteko.
V tem članku bom uporabil vzorčne podatke, ki so priloženi Kibani, da vam pokažem osnovne zmožnosti Kibane.
ElastičnaKo dodate vzorčne podatke, Kibana ustvari vzorec indeksa, vizualizacije vzorcev in nadzorno ploščo. Če dodajate lastne podatke, boste morali sami ustvariti vzorec indeksa Kibana.
Kakšni so vzorci indeksa Kibana?
Elasticsearch podatke shrani v indekse - ti so nekoliko podobni tabelam, če ste bolj seznanjeni z relacijskimi bazami podatkov. Vzorci indeksov sporočajo Kibani, katere indekse Elasticsearch želite raziskati. V Elasticsearch lahko ustvarite vzorec indeksa za določen indeks ali hkrati poiščete več indeksov z nadomestnim znakom *. V Kibani lahko imate več vzorcev indeksov (kot da imate številne tabele v zbirki podatkov). Ko ustvarjate vizualizacije ali iščete podatke, boste morali izbrati, na katerem vzorcu indeksa želite zagnati iskanje.
Navigacija v Kibani
V levem meniju v Kibani boste videli številne programe. V tem članku bomo preučili prve tri, ki so osredotočene na iskanje vpogledov v podatke: Odkrivanje, Vizualizacija in Nadzorna plošča.
Odkrijte
Discover je mesto, kjer lahko iščete in filtrirate neobdelane dokumente.
ElastičnaVsak zapis je predstavljen kot črta. Vrstice lahko razširite, da si ogledate vsa polja v vsakem zapisu in njihove vrednosti.
Na levi strani boste videli stranski meni, ki vsebuje vsa vaša polja. Discover je dober kraj za iskanje določenega zapisa. Obstaja več načinov iskanja po podatkih.
Lahko izvedete iskanje po brezplačnem besedilu, kot je iskanje v Googlu. Z iskanjem prostega besedila bo Elasticsearch iskal po vaših dokumentih in vrnil vse dokumente, ki vsebujejo ključno besedo, ki ste jo iskali. Na primer, v iskalno vrstico preprosto vnesite besedo »napaka«. Lahko pa iščete na podlagi določenega polja s pomočjo samodokončanja.
ElastičnaDiscover lahko podatke prikaže tudi v obliki tabele. Z izbiro polj v meniju na levi strani boste videli ista polja kot stolpci tabele. Histogram nad tabelo je hiter način za prikaz porazdelitve dokumentov skozi čas; če kliknete na določeno časovno obdobje, bo Discover oddaljila do tega časovnega obdobja in stran se bo osvežila, da bodo prikazani samo dokumenti, ki spadajo v to območje.
ElastičnaVizualizirajte
Pravijo, da je slika vredna tisoč besed, in to pogosto drži, ko poskušamo sporočiti zapletene ideje.
Vizualizirajte, kjer lahko ustvarite vizualizacije in raziščete podatke s pomočjo številnih grafikonov, ki so na voljo.
ElastičnaKibana podpira številne vrste grafikonov. Na podlagi vprašanj, ki jih imate v mislih, in načina, kako želite raziskati svoje podatke, boste želeli izbrati ustrezno vrsto grafikona - naj bo to za podatke o časovnih vrstah, pomembnejše izraze ali celo zemljepisni zemljevid. Vse to so vizualizacije v realnem času, ki jih je mogoče raziskati s podatki v živo.
Če potrebujete določeno vizualizacijo, ki je v Kibani ne morete najti, lahko uporabite tudi Vego, odprtokodno knjižnico za vizualizacije.
Na splošno pri vizualizaciji podatkov v Kibani obstajata dve temeljni definiciji, ki ju je vredno razumeti.
- Združevanje vedrov: Združevanje vedrov združuje dokumente v segmente, od katerih lahko vsak vsebuje več dokumentov, en dokument ali sploh nič.
- Združevanje meritev: Ko ustvarite segmente, bo združevanje meritev izračunalo vrednost za vsak segment.
Če bi na primer želeli vizualizirati povprečno število bajtov dnevno, bi na osi x ustvarili dnevne segmente in nato izračunali povprečne bajte v vsakem segmentu, kar pomeni vsak dan.
ElastičnaZdaj, če bi želeli, bi lahko dodali več meritev ali celo več segmentov, da bi na primer prikazali povprečne bajte na podlagi treh najboljših odzivov.
ElastičnaZdaj, ko smo ustvarili to vizualizacijo, jo lahko shranite in dodate na nadzorno ploščo.
Armaturne plošče
Zakaj dodati nekaj na armaturno ploščo? Armaturne plošče so v Kibani izjemno močan koncept. So način, da v realnem času v živo vidite podatke iz več perspektiv in v istem pogledu komunicirate s podatki.
Nadzorne plošče so tudi izjemno interaktivne:
- Izberite območje grafikona, da povečate določeno časovno obdobje.
- Kliknite rezino v tortnem grafikonu, da filtrirate to vrednost.
Takoj boste videli, kako se bodo vse plošče na nadzorni plošči osredotočile na vašo izbiro in na podlagi vaše izbire hitro zagotovile nove poglede.
In seveda lahko vedno uporabite iskalno vrstico, da preprosto vnesete iskalni izraz in si ogledate vse svoje karte z najpomembnejšimi podatki.
ElastičnaZdaj, ko smo zajeli osnove, lahko ustvarite več vizualizacij, jih dodate na prvo nadzorno ploščo in začnete pridobivati vpoglede iz svojih podatkov.
V naslednjem članku bomo obravnavali naprednejše načine, kako lahko Kibana izkoristite za ustvarjanje slikovnih pik iz vaših podatkov in načine, kako lahko svoje podatke vizualizirate na vrhu zemljevidov.
Če ste pripravljeni, da ga preizkusite sami, je najlažji način za začetek izkoristiti brezplačno 14-dnevno preskusno različico storitve Elasticsearch Service na Elastic Cloud - uradna gostovana ponudba Elasticsearch podjetja Elastic, ki vključuje Kibana. Če želite, lahko Elasticsearch in Kibana prenesete tudi za prenos na prenosni računalnik ali v podatkovnem centru.
Alona Nadler je višja produktna vodja v podjetju Elastic, ki se osredotoča na Kibana. Skoraj desetletje je preživela v prostoru za velike podatke in varnostno analitiko in že prej pomagala ArcSightu pri izdelavi njihove rešitve varnostne analitike naslednje generacije. Alona je navdušena nad analitiko podatkov, oblikovanjem in uporabniško izkušnjo.
—
Forum New Tech ponuja prizorišče za raziskovanje in razpravo o nastajajoči podjetniški tehnologiji v globini in širini brez primere. Izbor je subjektiven in temelji na našem izboru tehnologij, za katere menimo, da so pomembne in najbolj zanimajo bralce. ne sprejema tržnih zavarovanj za objavo in si pridržuje pravico do urejanja celotne prispevane vsebine. Vsa vprašanja pošljite na [email protected].
