西班牙函式_如何開始使用Kibana

西班牙函式

Kibana是一種開源分析和視覺化工具，可通過基於瀏覽器的介面輕鬆地搜尋，視覺化和探索大量資料。 除了Elasticsearch，Logstash和Beats之外，Kibana是Elastic Stack（以前稱為ELK Stack）的核心部分。

Elasticsearch是Elastic Stack的核心搜尋引擎，是最受歡迎的搜尋和分析開源專案之一。 Elasticsearch是搜尋，儲存和分析您在Kibana中探索的資料的工具，它實際上是一個搜尋引擎，資料儲存區和分析引擎，它們是一個整體。

[ 同樣在InfoWorld上：如何為您的應用選擇正確的資料視覺化工具 ]

Elasticsearch允許使用者對其資料執行Google樣式的搜尋，或詢問諸如“我的網站的訪問者來自哪些國家？”之類的問題。 它的速度也非常快且分散，允許使用者擴充套件到更大的資料集。 現在，利用此功能並將其與Kibana提供的豐富的使用者介面相結合，您將擁有一個實時解決方案來瀏覽資料。

使用Elasticsearch和Kibana，您幾乎可以瀏覽任何型別的資料，從文字文件到機器日誌，應用程式指標，電子商務流量，感測器遙測或公司的業務KPI。 一旦資料進入Elasticsearch，您就可以在Kibana中進行探索並與之互動。 您可以使用Kibana搜尋欄搜尋資料，使用各種圖表型別視覺化資料，並使用實時儀表板進行視覺化處理。 您還可以在大螢幕上顯示儀表板，以提供整個公司或辦公室的可見性。

在本文中，我將引導您完成所有需要了解的知識，以開始在Kibana中探索資料並建立有用的視覺化效果。 我們將研究如何將資料獲取到Kibana，如何使用Kibana探索資料以及如何使用Kibana建立視覺化和儀表板。

[ 通過InfoWorld的機器學習和分析報告時事通訊來掌握機器學習，人工智慧和大資料分析的最新進展 ]

將資料新增到Kibana

您需要做的第一件事是將一些資料輸入到Kibana中進行處理。 選擇部署並執行Elasticsearch後，您可以首次登入Kibana。

有彈性

要探索Kibana，您可以使用Kibana示例資料或您自己的資料。 如果選擇後者，則Kibana提供了多種方法來提取資料。 例如，如果您使用Beats（Elastic的單用途資料託運人系列），只需選擇Beats應該從哪個系統收集資料，然後讓Beats連續為您收集資料。

有彈性

或者，如果您具有JSON或CSV資料，只需上傳檔案即可。

在本文中，我將使用Kibana附帶的示例資料來向您展示Kibana的核心功能。

有彈性

新增樣本資料時，Kibana會建立索引模式，樣本視覺化效果和儀表板。 如果要新增自己的資料，則需要自己建立一個Kibana索引模式。

什麼是Kibana索引模式？

Elasticsearch將資料儲存在索引中-如果您更熟悉關聯式資料庫，則它們在某種程度上類似於表。 索引模式告訴Kibana您想探索哪些Elasticsearch索引。 您可以在Elasticsearch中為特定索引建立索引模式，也可以使用萬用字元*一次查詢多個索引。 在Kibana中可以有多個索引模式（就像資料庫中有很多表一樣）。 建立視覺化或搜尋資料時，您將需要選擇要在其上進行搜尋的索引模式。

在基巴納航行

您會在Kibana的左側選單中看到許多應用程式。 在本文中，我們將介紹前三個，重點是發現資料見解：發現，視覺化和儀表板。

發現

發現是您可以搜尋和過濾原始文件的地方。

有彈性

每個記錄都表示為一行。 您可以展開各行以檢視每個記錄中的所有欄位及其值。

在左側，您會看到一個列出所有欄位的側邊選單。 發現是搜尋特定記錄的好地方。 您可以通過多種方式搜尋資料。

您可以執行自由文字搜尋，例如Google搜尋。 通過自由文字搜尋，Elasticsearch將在您的文件中進行搜尋，並將返回包含您要搜尋的關鍵字的所有文件。 例如，只需在搜尋欄中輸入單詞“ error”。 或者，您可以使用自動完成功能根據特定欄位進行搜尋。

有彈性

Discover還可以以表格格式顯示資料。 通過從左側選單中選擇欄位，您將看到與表的列相同的欄位。 表格上方的直方圖是檢視文件隨時間分佈的快速方法； 如果單擊特定時間範圍，“發現”將放大至該時間範圍，並且頁面將重新整理以僅顯示該時間範圍內的文件。

有彈性

視覺化

他們說一張圖片值一千個字，當試圖傳達複雜的想法時通常是這樣。

視覺化是您可以使用許多現成的圖表建立視覺化並瀏覽資料的地方。

有彈性

Kibana支援許多圖表型別。 根據您所想到的問題以及如何探索資料，您將想要選擇適當的圖表型別-無論是用於時間序列資料，重要術語，甚至是地理地圖。 所有這些都是實時視覺化，可以使用實時資料進行瀏覽。

如果您需要在Kibana中無法找到的特定視覺化效果，還可以使用Vega （開放式視覺化原始碼庫）。

通常，在Kibana中視覺化資料時，有兩個核心定義值得理解。

• 儲存桶聚合：儲存桶聚合將文件分為多個儲存桶，每個儲存桶可以包含多個文件，一個文件或完全不包含任何文件。
• 指標聚合：建立儲存桶後，指標聚合將為每個儲存桶計算一個值。

例如，如果我們要視覺化每日的平均位元組數，則可以在x軸上建立每日儲存區，然後計算每個儲存區（即每天）中的平均位元組數。

有彈性

現在，如果我們願意，我們可以新增更多指標或什至更多儲存桶來顯示，例如，基於前三個響應的平均位元組數。

有彈性

現在我們已經建立了該視覺化，您可以將其儲存並新增到儀表板中。

儀表板

為什麼要新增一些東西到儀表板？ 在Kibana中，儀表板是一個非常強大的概念。 它們是一種實時的實時方法，可以從多個角度檢視資料並在同一檢視中與資料進行互動。

儀表板也非常互動：

• 選擇圖表的區域以放大特定的時間範圍。
• 單擊餅圖中的一個切片以對該值進行過濾。

您將立即看到儀表板中的所有皮膚將如何集中於您所做的選擇，並根據您的選擇快速提供新的檢視。

當然，您始終可以使用搜尋欄簡單地輸入搜尋詞並檢視所有具有最相關資料的圖表。

有彈性

現在，我們已經涵蓋了基礎知識，您可以建立多個視覺化，將它們新增到第一個儀表板，然後開始從資料中獲取見解。

在下一篇文章中，我們將介紹更高階的方式，您可以利用Kibana從資料中建立畫素完美的資訊圖表，以及在地圖上視覺化資料的方式。

如果您準備好自己嘗試一下，最簡單的上手方法就是利用Elastic Cloud上Elasticsearch Service的 14天免費試用版-Elastic的官方託管Elasticsearch產品，其中包括Kibana。 如果願意，還可以下載Elasticsearch和Kibana以在膝上型電腦上執行或部署在資料中心中。

Alona Nadler是Elastic的高階產品經理，專注於Kibana 。 她在大資料和安全分析領域已經花費了近十年的時間，之前曾幫助ArcSight構建其下一代安全分析解決方案。 Alona對資料分析，設計和使用者體驗充滿熱情。

-

新技術論壇提供了一個以前所未有的深度和廣度探索和討論新興企業技術的場所。 選擇是主觀的，是基於我們選擇的技術，我們認為這些技術對InfoWorld讀者來說是重要的，也是他們最感興趣的。 InfoWorld不接受釋出的營銷擔保，並保留編輯所有貢獻內容的權利。 將所有查詢傳送到newtechforum@infoworld.com 。

翻譯自: https://www.infoworld.com/article/3453319/how-to-get-started-with-kibana.html

西班牙函式