Το Kibana είναι ένα εργαλείο ανάλυσης και οπτικοποίησης ανοιχτού κώδικα που διευκολύνει την αναζήτηση, την οπτικοποίηση και την εξερεύνηση μεγάλων όγκων δεδομένων μέσω μιας διεπαφής που βασίζεται σε πρόγραμμα περιήγησης. Παράλληλα με το Elasticsearch, το Logstash και το Beats, το Kibana είναι ένα βασικό μέρος του Elastic Stack (παλαιότερα γνωστό ως ELK Stack).
Η Elasticsearch, η μηχανή αναζήτησης στην καρδιά του Elastic Stack, είναι ένα από τα πιο δημοφιλή έργα ανοιχτού κώδικα για αναζήτηση και ανάλυση. Το Elasticsearch είναι αυτό που αναζητά, αποθηκεύει και αναλύει τα δεδομένα που εξερευνάτε στο Kibana - είναι πραγματικά μια μηχανή αναζήτησης, ένα κατάστημα δεδομένων και μια αναλυτική μηχανή όλα σε ένα.
Το Elasticsearch επιτρέπει στους χρήστες να πραγματοποιούν αναζητήσεις σε στυλ Google στα δεδομένα τους ή να κάνουν ερωτήσεις όπως "Από ποιες χώρες προέρχονται οι επισκέπτες του ιστότοπού μου;" Είναι επίσης εξαιρετικά γρήγορο και διανεμημένο, το οποίο επιτρέπει στους χρήστες να κλιμακώνονται σε μεγαλύτερα σύνολα δεδομένων. Τώρα πάρτε αυτή τη δύναμη και συνδυάστε την με την πλούσια διεπαφή χρήστη που παρέχει η Kibana και έχετε μια λύση σε πραγματικό χρόνο για να εξερευνήσετε τα δεδομένα σας.
Με το Elasticsearch και το Kibana, μπορείτε να εξερευνήσετε σχεδόν οποιονδήποτε τύπο δεδομένων, από έγγραφα κειμένου έως αρχεία καταγραφής μηχανών, μετρήσεις εφαρμογών, επισκεψιμότητα ηλεκτρονικού εμπορίου, τηλεμετρία αισθητήρων ή KPI της επιχείρησής σας. Μόλις τα δεδομένα είναι στο Elasticsearch, μπορείτε να εξερευνήσετε και να αλληλεπιδράσετε με αυτά στο Kibana. Μπορείτε να πραγματοποιήσετε αναζήτηση στα δεδομένα χρησιμοποιώντας τη γραμμή αναζήτησης Kibana, να οπτικοποιήσετε τα δεδομένα χρησιμοποιώντας διάφορους τύπους γραφημάτων και να παίξετε με τις απεικονίσεις χρησιμοποιώντας πίνακες ελέγχου σε πραγματικό χρόνο. Μπορείτε επίσης να εμφανίσετε πίνακες ελέγχου σε μια μεγάλη οθόνη παρέχοντας ορατότητα σε ολόκληρη την εταιρεία ή το γραφείο σας.
Σε αυτό το άρθρο, θα σας καθοδηγήσω όλα όσα πρέπει να γνωρίζετε για να ξεκινήσετε την εξερεύνηση των δεδομένων σας στο Kibana και να δημιουργήσετε χρήσιμες απεικονίσεις. Θα εξετάσουμε πώς να εισάγουμε δεδομένα στο Kibana, πώς να χρησιμοποιούμε το Kibana για να εξερευνήσουμε τα δεδομένα σας και πώς να χρησιμοποιήσουμε το Kibana για τη δημιουργία οπτικοποιήσεων και πινάκων ελέγχου.
Προσθήκη δεδομένων στο Kibana
Το πρώτο πράγμα που πρέπει να κάνετε είναι να λάβετε ορισμένα δεδομένα στο Kibana για να εργαστείτε. Μόλις επιλέξετε την ανάπτυξη και εκτελέσετε το Elasticsearch, μπορείτε να συνδεθείτε στο Kibana για πρώτη φορά.
ΕλαστικόΓια να εξερευνήσετε το Kibana, μπορείτε να χρησιμοποιήσετε δείγματα δεδομένων Kibana ή τα δικά σας δεδομένα. Εάν επιλέξετε το τελευταίο, το Kibana παρέχει διάφορους τρόπους για να απορροφήσετε δεδομένα. Για παράδειγμα, εάν χρησιμοποιείτε Beats (οικογένεια αποστολέων δεδομένων μιας χρήσης της Elastic), απλώς επιλέξτε από ποιο σύστημα θα πρέπει να συλλέγει τα δεδομένα η Beats και αφήστε τη Beats να συλλέγει συνεχώς δεδομένα για εσάς.
ΕλαστικόΕναλλακτικά, εάν έχετε δεδομένα JSON ή CSV, απλώς ανεβάστε ένα αρχείο.
Για αυτό το άρθρο, θα χρησιμοποιήσω τα δείγματα δεδομένων που αποστέλλονται με το Kibana για να σας δείξω τις βασικές δυνατότητες του Kibana.
ΕλαστικόΌταν προσθέτετε δείγματα δεδομένων, το Kibana δημιουργεί ένα μοτίβο ευρετηρίου, δειγματοληπτικές απεικονίσεις και έναν πίνακα ελέγχου. Εάν προσθέτετε τα δικά σας δεδομένα, θα πρέπει να δημιουργήσετε μόνοι σας ένα μοτίβο ευρετηρίου Kibana.
Τι είναι τα μοτίβα ευρετηρίου Kibana;
Η Elasticsearch αποθηκεύει δεδομένα σε δείκτες - αυτά είναι κάπως ανάλογα με τους πίνακες, αν είστε εξοικειωμένοι με σχεσιακές βάσεις δεδομένων. Τα μοτίβα ευρετηρίου λένε στην Kibana ποιοι δείκτες Elasticsearch θέλετε να εξερευνήσετε. Μπορείτε να δημιουργήσετε ένα μοτίβο ευρετηρίου για ένα συγκεκριμένο ευρετήριο στο Elasticsearch ή μπορείτε να ζητήσετε πολλούς δείκτες ταυτόχρονα χρησιμοποιώντας ένα μπαλαντέρ *. Μπορείτε να έχετε πολλά μοτίβα ευρετηρίου στο Kibana (όπως έχετε πολλούς πίνακες σε μια βάση δεδομένων). Κατά τη δημιουργία οπτικοποιήσεων ή την αναζήτηση των δεδομένων σας, θα πρέπει να επιλέξετε σε ποιο μοτίβο ευρετηρίου θα εκτελείται η αναζήτησή σας.
Πλοήγηση στο Kibana
Θα δείτε μια σειρά από εφαρμογές στο αριστερό μενού στο Kibana. Σε αυτό το άρθρο, θα εξετάσουμε τα πρώτα τρία, τα οποία επικεντρώνονται στην εύρεση πληροφοριών δεδομένων: Discover, Visualize και Dashboard.
Ανακαλύπτω
Το Discover είναι το σημείο όπου μπορείτε να αναζητήσετε και να φιλτράρετε τα πρωτότυπα έγγραφά σας.
ΕλαστικόΚάθε εγγραφή απεικονίζεται ως γραμμή. Μπορείτε να επεκτείνετε τις γραμμές για να δείτε όλα τα πεδία σε κάθε εγγραφή και τις τιμές τους.
Στην αριστερή πλευρά, θα δείτε ένα πλευρικό μενού που περιλαμβάνει όλα τα πεδία σας. Το Discover είναι ένα καλό μέρος για αναζήτηση συγκεκριμένης εγγραφής. Υπάρχουν διάφοροι τρόποι με τους οποίους μπορείτε να κάνετε αναζήτηση στα δεδομένα σας.
Μπορείτε να πραγματοποιήσετε μια δωρεάν αναζήτηση κειμένου, όπως μια αναζήτηση Google. Με μια δωρεάν αναζήτηση κειμένου, η Elasticsearch θα κάνει αναζήτηση στα έγγραφα σας και θα επιστρέψει όλα τα έγγραφα που περιέχουν τη λέξη-κλειδί που αναζητήσατε. Για παράδειγμα, απλώς πληκτρολογήστε τη λέξη "σφάλμα" στη γραμμή αναζήτησης. Ή μπορείτε να πραγματοποιήσετε αναζήτηση με βάση ένα συγκεκριμένο πεδίο χρησιμοποιώντας την αυτόματη συμπλήρωση.
ΕλαστικόΤο Discover μπορεί επίσης να εμφανίσει τα δεδομένα σε μορφή πίνακα. Επιλέγοντας πεδία από το μενού στα αριστερά, θα δείτε τα ίδια πεδία να εμφανίζονται με τις στήλες του πίνακα. Το ιστόγραμμα πάνω από τον πίνακα είναι ένας γρήγορος τρόπος για να δείτε την κατανομή των εγγράφων με την πάροδο του χρόνου. Εάν κάνετε κλικ σε ένα συγκεκριμένο χρονικό διάστημα, το Discover θα μεγεθύνει σε αυτό το χρονικό εύρος και η σελίδα θα ανανεωθεί για να εμφανίσει μόνο τα έγγραφα που εμπίπτουν στο συγκεκριμένο εύρος.
ΕλαστικόΑπεικονίζω
Λένε ότι μια εικόνα αξίζει χίλιες λέξεις, και αυτό ισχύει συχνά όταν προσπαθούμε να μεταφέρουμε πολύπλοκες ιδέες.
Η οπτικοποίηση είναι το σημείο όπου μπορείτε να δημιουργήσετε οπτικοποιήσεις και να εξερευνήσετε τα δεδομένα σας χρησιμοποιώντας έναν αριθμό εξωχρηματιστηριακών γραφημάτων.
ΕλαστικόΤο Kibana υποστηρίζει πολλούς τύπους γραφημάτων. Με βάση τις ερωτήσεις που έχετε στο μυαλό σας και τον τρόπο με τον οποίο θέλετε να εξερευνήσετε τα δεδομένα σας, θα πρέπει να επιλέξετε τον κατάλληλο τύπο γραφήματος - είτε πρόκειται για δεδομένα χρονολογικών σειρών, για εμφανείς όρους ή ακόμη και για έναν γεωγραφικό χάρτη. Όλα αυτά είναι οπτικοποιήσεις σε πραγματικό χρόνο και μπορούν να εξερευνηθούν με ζωντανά δεδομένα.
Εάν χρειάζεστε μια συγκεκριμένη απεικόνιση που δεν μπορείτε να βρείτε έξω από το κουτί στο Kibana, μπορείτε επίσης να χρησιμοποιήσετε το Vega, μια βιβλιοθήκη ανοιχτού κώδικα για οπτικοποιήσεις.
Σε γενικές γραμμές, κατά την οπτικοποίηση δεδομένων στο Kibana, υπάρχουν δύο βασικοί ορισμοί που αξίζει να κατανοήσετε.
- Συγκεντρώσεις κάδου: Η συγκέντρωση κάδου ομαδοποιεί έγγραφα σε κάδους, καθένα από τα οποία μπορεί να περιέχει πολλά έγγραφα, ένα μόνο έγγραφο ή τίποτα καθόλου.
- Συγκέντρωση μετρήσεων: Αφού δημιουργήσετε κάδους, η συγκέντρωση μετρήσεων θα υπολογίσει μια τιμή για κάθε κάδο.
Για παράδειγμα, εάν θέλαμε να απεικονίσουμε τον μέσο αριθμό byte καθημερινά, θα δημιουργούσαμε ημερήσιους κουβάδες στον άξονα x και, στη συνέχεια, θα υπολογίζαμε τον μέσο όρο byte σε κάθε κάδο, δηλαδή κάθε μέρα
ΕλαστικόΤώρα, αν θέλαμε, θα μπορούσαμε να προσθέσουμε περισσότερες μετρήσεις ή ακόμα περισσότερους κάδους για να δείξουμε, για παράδειγμα, το μέσο bytes με βάση τις τρεις πρώτες απαντήσεις.
ΕλαστικόΤώρα που δημιουργήσαμε αυτήν την οπτικοποίηση, μπορείτε να την αποθηκεύσετε και να την προσθέσετε σε έναν πίνακα ελέγχου.
Πίνακες ελέγχου
Γιατί να προσθέσετε κάτι σε έναν πίνακα ελέγχου; Οι πίνακες ελέγχου είναι μια εξαιρετικά ισχυρή ιδέα στο Kibana. Είναι ένας ζωντανός τρόπος σε πραγματικό χρόνο για να προβάλετε τα δεδομένα σας από πολλές οπτικές γωνίες και να αλληλεπιδράσετε με όλα τα δεδομένα στην ίδια προβολή.
Οι πίνακες ελέγχου είναι επίσης εξαιρετικά διαδραστικοί:
- Επιλέξτε μια περιοχή γραφήματος για μεγέθυνση στο συγκεκριμένο χρονικό εύρος.
- Κάντε κλικ σε ένα κομμάτι σε ένα γράφημα πίτας για να φιλτράρετε αυτήν την τιμή.
Θα δείτε αμέσως πώς όλα τα πλαίσια στον πίνακα ελέγχου θα επικεντρωθούν στην επιλογή που κάνατε, παρέχοντας γρήγορα νέες νέες προβολές με βάση την επιλογή σας.
Και φυσικά, μπορείτε πάντα να χρησιμοποιήσετε τη γραμμή αναζήτησης για να πληκτρολογήσετε απλά τον όρο αναζήτησης και να προβάλετε όλα τα γραφήματά σας με τα πιο σχετικά δεδομένα.
ΕλαστικόΤώρα που έχουμε καλύψει τα βασικά, μπορείτε να δημιουργήσετε πολλές οπτικοποιήσεις, να τις προσθέσετε στον πρώτο σας πίνακα ελέγχου και να αρχίσετε να λαμβάνετε πληροφορίες από τα δεδομένα σας.
Στο επόμενο άρθρο, θα καλύψουμε πιο προηγμένους τρόπους με τους οποίους μπορείτε να αξιοποιήσετε το Kibana για να δημιουργήσετε τέλεια γραφήματα από τα δεδομένα σας και τρόπους με τους οποίους μπορείτε να οπτικοποιήσετε τα δεδομένα σας πάνω από χάρτες.
Εάν είστε έτοιμοι να το δοκιμάσετε μόνοι σας, ο ευκολότερος τρόπος για να ξεκινήσετε είναι να επωφεληθείτε από τη δωρεάν δοκιμή 14 ημερών της υπηρεσίας Elasticsearch στο Elastic Cloud - την επίσημη φιλοξενούμενη προσφορά Elasticsearch από την Elastic, η οποία περιλαμβάνει την Kibana. Εάν προτιμάτε, μπορείτε επίσης να κατεβάσετε το Elasticsearch και το Kibana για να τρέξετε στον φορητό υπολογιστή σας ή να το αναπτύξετε σε ένα κέντρο δεδομένων.
Η Alona Nadler είναι ανώτερος διευθυντής προϊόντων της Elastic εστιάζοντας στην Kibana Έχει περάσει σχεδόν μια δεκαετία στον μεγάλο χώρο αναλυτικών δεδομένων και ασφάλειας και προηγουμένως βοήθησε την ArcSight να δημιουργήσει τη λύση ανάλυσης ασφαλείας επόμενης γενιάς. Η Alona είναι παθιασμένη με την ανάλυση δεδομένων, το σχεδιασμό και την εμπειρία χρήστη.
—
Το New Tech Forum παρέχει έναν χώρο για να εξερευνήσετε και να συζητήσετε την αναδυόμενη τεχνολογία σε πρωτοφανές βάθος και εύρος. Η επιλογή είναι υποκειμενική, με βάση την επιλογή των τεχνολογιών που πιστεύουμε ότι είναι σημαντικές και έχουν μεγάλο ενδιαφέρον για τους αναγνώστες. δεν αποδέχεται ασφάλεια μάρκετινγκ για δημοσίευση και διατηρεί το δικαίωμα να επεξεργαστεί όλο το περιεχόμενο. Στείλτε όλες τις ερωτήσεις στο [email protected].
