Kibana je analytický a vizualizační nástroj s otevřeným zdrojovým kódem, který usnadňuje vyhledávání, vizualizaci a prozkoumání velkých objemů dat prostřednictvím rozhraní založeného na prohlížeči. Vedle Elasticsearch, Logstash a Beats je Kibana klíčovou součástí Elastic Stack (dříve známého jako ELK Stack).
Elasticsearch, vyhledávací modul v srdci Elastic Stack, je jedním z nejpopulárnějších open source projektů pro vyhledávání a analýzu. Elasticsearch je to, co prohledává, ukládá a analyzuje data, která prozkoumáváte v Kibaně - je to opravdu vyhledávač, úložiště dat a analytický stroj v jednom.
Elasticsearch umožňuje uživatelům provádět vyhledávání dat ve stylu Google nebo klást otázky typu „Z jakých zemí pocházejí návštěvníci mého webu?“ Je také extrémně rychlý a distribuovaný, což uživatelům umožňuje škálovat na větší datové sady. Nyní využijte tuto sílu a zkombinujte ji s bohatým uživatelským rozhraním, které poskytuje Kibana, a máte k dispozici řešení v reálném čase pro prozkoumání vašich dat.
S Elasticsearch a Kibana můžete prozkoumat prakticky jakýkoli typ dat, od textových dokumentů po protokoly strojů, metriky aplikací, provoz elektronického obchodu, telemetrii senzorů nebo obchodní KPI vaší společnosti. Jakmile jsou data v Elasticsearch, můžete je prozkoumávat a pracovat s nimi v Kibaně; můžete prohledávat data pomocí vyhledávací lišty Kibana, vizualizovat data pomocí různých typů grafů a pohrávat si s vizualizacemi pomocí řídicích panelů v reálném čase. Řídicí panely můžete také zobrazit na velké obrazovce a zajistit tak viditelnost napříč celou vaší společností nebo kanceláří.
V tomto článku vás provedu vším, co potřebujete vědět, abyste mohli začít prozkoumávat svá data v Kibaně a vytvářet užitečné vizualizace. Podíváme se na to, jak získat data do Kibany, jak pomocí Kibany prozkoumat vaše data a jak pomocí Kibany vytvářet vizualizace a řídicí panely.
Přidávání dat do Kibany
První věc, kterou musíte udělat, je dostat do Kibany nějaká data, se kterými můžete pracovat. Jakmile si vyberete nasazení a máte spuštěný Elasticsearch, můžete se poprvé přihlásit do Kibany.
ElastickýK prozkoumání Kibany můžete použít ukázková data Kibana nebo vlastní data. Pokud zvolíte druhou možnost, Kibana poskytuje různé způsoby, jak přijímat data. Například pokud používáte Beats (rodina jednoúčelových odesílatelů dat Elastic), jednoduše si vyberte, ze kterého systému Beats mají data shromažďovat, a nechte Beats, aby za vás data neustále shromažďovala.
ElastickýNebo pokud máte data JSON nebo CSV, jednoduše nahrajte soubor.
V tomto článku použiji ukázková data dodávaná s Kibanou, abych vám ukázal základní možnosti Kibany.
ElastickýKdyž přidáte ukázková data, vytvoří Kibana indexový vzor, ukázkové vizualizace a řídicí panel. Pokud přidáváte svá vlastní data, budete si muset vytvořit index indexu Kibana sami.
Jaké jsou vzory indexu Kibana?
Elasticsearch ukládá data v indexech - ty jsou do jisté míry analogické s tabulkami, pokud znáte relační databáze. Vzory indexu řeknou Kibaně, které indexy Elasticsearch chcete prozkoumat. Můžete vytvořit vzor indexu pro konkrétní index v Elasticsearch nebo můžete dotazovat více indexů současně pomocí zástupného znaku *. V Kibaně můžete mít několik indexových vzorů (jako byste měli v databázi mnoho tabulek). Při vytváření vizualizací nebo prohledávání dat budete muset vybrat, na kterém indexovém vzoru se má vyhledávání spustit.
Navigace v Kibaně
V levé nabídce Kibany uvidíte řadu aplikací. V tomto článku projdeme první tři, které jsou zaměřeny na hledání statistik dat: Discover, Visualize a Dashboard.
Objevit
Objevit je místo, kde můžete prohledávat a filtrovat vaše nezpracované dokumenty.
ElastickýKaždý záznam je reprezentován jako řádek. Řádky můžete rozbalit a zobrazit všechna pole v každém záznamu a jejich hodnoty.
Na levé straně uvidíte postranní nabídku se seznamem všech vašich polí. Funkce Discover je dobrým místem k vyhledání konkrétního záznamu. Existuje několik způsobů, jak můžete vyhledat svá data.
Můžete provádět volné textové vyhledávání, například vyhledávání Google. Pomocí bezplatného textového vyhledávání prohledá Elasticsearch ve vašich dokumentech a vrátí všechny dokumenty, které obsahují klíčové slovo, které jste hledali. Stačí například do vyhledávacího pole napsat slovo „chyba“. Nebo můžete vyhledávat na základě konkrétního pole pomocí automatického doplňování.
ElastickýFunkce Discover může také zobrazit data ve formátu tabulky. Když vyberete pole z nabídky vlevo, uvidíte stejná pole jako sloupce tabulky. Histogram nad tabulkou představuje rychlý způsob, jak zjistit distribuci dokumentů v čase; pokud kliknete na konkrétní časový rozsah, funkce Discover přiblíží tento časový rozsah a stránka se obnoví, aby zobrazovala pouze dokumenty, které spadají do tohoto rozsahu.
ElastickýVizualizovat
Říkají, že obrázek má hodnotu tisíce slov, a to často platí, když se snažíte sdělit složité myšlenky.
Vizualizace je místo, kde můžete vytvářet vizualizace a prozkoumávat svá data pomocí řady grafů připravených k okamžitému použití.
ElastickýKibana podporuje mnoho typů grafů. Na základě otázek, které máte na mysli, a toho, jak chcete prozkoumat svá data, budete chtít vybrat vhodný typ grafu - ať už jde o data časových řad, výrazy nebo dokonce geografickou mapu. To vše jsou vizualizace v reálném čase a lze je prozkoumat pomocí živých dat.
Pokud potřebujete konkrétní vizualizaci, kterou v Kibaně nemůžete najít, můžete také použít Vega, knihovnu open source pro vizualizace.
Obecně platí, že při vizualizaci dat v Kibaně existují dvě základní definice, které stojí za pochopení.
- Agregace segmentů: Agregace segmentů seskupuje dokumenty do segmentů, z nichž každý může obsahovat více dokumentů, jeden dokument nebo vůbec nic.
- Agregace metrik: Po vytvoření segmentů vypočítá agregace metrik hodnotu pro každý segment.
Pokud bychom například chtěli vizualizovat průměrný počet bajtů denně, vytvořili bychom na ose x denní segmenty a poté vypočítali průměrné bajty v každém segmentu, což znamená každý den.
ElastickýPokud bychom teď chtěli, mohli bychom přidat více metrik nebo dokonce více segmentů, abychom zobrazili například průměrné bajty založené na prvních třech odpovědích.
ElastickýNyní, když jsme tuto vizualizaci vytvořili, můžete ji uložit a přidat na řídicí panel.
Řídicí panely
Proč něco přidat na řídicí panel? Řídicí panely jsou v Kibaně extrémně silným konceptem. Jedná se o živý způsob zobrazení dat v reálném čase v různých perspektivách a interakci s daty ve stejném zobrazení.
Řídicí panely jsou také extrémně interaktivní:
- Vyberte oblast grafu pro zvětšení konkrétního časového rozsahu.
- Kliknutím na výseč v koláčovém grafu můžete tuto hodnotu filtrovat.
Okamžitě uvidíte, jak se všechny panely na vašem hlavním panelu zaměří na provedený výběr, a rychle poskytnete nové, nové pohledy na základě vašeho výběru.
Samozřejmě můžete vždy použít vyhledávací lištu k jednoduchému zadání hledaného výrazu a zobrazení všech grafů s nejrelevantnějšími údaji.
ElastickýNyní, když jsme pokryli základy, můžete vytvořit více vizualizací, přidat je na svůj první řídicí panel a začít získávat přehledy z vašich dat.
V příštím článku se budeme zabývat pokročilejšími způsoby, jak můžete využít Kibanu k vytvoření infografiky s dokonalými pixely z vašich dat a způsoby, jak si můžete svá data vizualizovat na mapách.
Pokud jste připraveni si to sami vyzkoušet, nejjednodušší způsob, jak začít, je využít bezplatnou 14denní zkušební verzi služby Elasticsearch na serveru Elastic Cloud - oficiální hostovaná nabídka Elasticsearch od společnosti Elastic, která zahrnuje Kibanu. Pokud chcete, můžete si také stáhnout Elasticsearch a Kibana pro spuštění na svém notebooku nebo nasazení v datovém centru.
Alona Nadler je senior produktová manažerka ve společnosti Elastic se zaměřením na Kibanu. Strávila téměř deset let ve velkém datovém a bezpečnostním analytickém prostoru a dříve pomáhala společnosti ArcSight budovat jejich řešení bezpečnostní analýzy nové generace. Alona se věnuje analytice dat, designu a uživatelským zkušenostem.
—
Nové technologické fórum poskytuje místo, kde můžete prozkoumat a diskutovat o nově vznikajících podnikových technologiích v nebývalé hloubce a šíři. Výběr je subjektivní, založený na našem výběru technologií, které považujeme za důležité a pro čtenáře nejzajímavější. nepřijímá marketingové materiály ke zveřejnění a vyhrazuje si právo upravovat veškerý přispěný obsah. Všechny dotazy zasílejte na [email protected].
