Kibana on avoimen lähdekoodin analyysi- ja visualisointityökalu, jonka avulla on helppo etsiä, visualisoida ja tutkia suuria tietomääriä selainpohjaisen käyttöliittymän kautta. Elasticsearchin, Logstashin ja Beatsin ohella Kibana on keskeinen osa Elastic Stackia (tunnettiin aiemmin nimellä ELK Stack).
Elasticsearch, Elastic Stackin ytimessä oleva hakukone, on yksi suosituimmista avoimen lähdekoodin projekteista haulle ja analytiikalle. Elasticsearch on se, mikä etsii, tallentaa ja analysoi tietoja, joita tutkit Kibanassa - se on oikeastaan hakukone, tietovarasto ja analyyttinen moottori yhdessä.
Elasticsearch antaa käyttäjille mahdollisuuden tehdä Google-tyyppisiä hakuja tietoistaan tai esittää kysymyksiä, kuten "Mistä maista verkkosivustoni kävijät tulevat?" Se on myös erittäin nopea ja jaettu, jonka avulla käyttäjät voivat skaalata suurempiin tietojoukoihin. Ota nyt tämä voima ja yhdistä se Kibanan tarjoamaan monipuoliseen käyttöliittymään, ja sinulla on reaaliaikainen ratkaisu tutkia tietojasi.
Elasticsearchin ja Kibanan avulla voit tutkia käytännöllisesti katsoen kaiken tyyppisiä tietoja, tekstiasiakirjoista konelokkeihin, sovellustietoihin, verkkokaupan liikenteeseen, anturitelemetriaan tai yrityksesi liiketoiminnan KPI: iin. Kun tiedot ovat Elasticsearchissa, voit tutkia niitä ja olla vuorovaikutuksessa niiden kanssa Kibanassa. voit etsiä tietoja käyttämällä Kibana-hakupalkkia, visualisoida tietoja käyttämällä erilaisia kaaviotyyppejä ja pelata visualisointien kanssa reaaliaikaisia hallintapaneeleja käyttämällä. Voit myös näyttää kojelaudat suurella näytöllä, joka tarjoaa näkyvyyden koko yrityksellesi tai toimistollesi.
Tässä artikkelissa käyn läpi kaiken, mitä sinun tarvitsee tietää voidaksesi aloittaa tietojesi tutkimisen Kibanassa ja luoda hyödyllisiä visualisointeja. Tarkastelemme kuinka saada tietoja Kibanaan, kuinka käyttää Kibanaa tietojen tutkimiseen ja kuinka Kibanaa voidaan käyttää visualisointien ja koontinäyttöjen luomiseen.
Lisätään tietoja Kibanaan
Ensimmäinen asia, joka sinun on tehtävä, on saada tietoja Kibanaan työskentelemään. Kun olet valinnut käyttöönoton ja Elasticsearch on käynnissä, voit kirjautua Kibanaan ensimmäistä kertaa.
JoustavaVoit tutustua Kibanaan käyttämällä Kibanan näytetietoja tai omia tietojasi. Jos valitset jälkimmäisen, Kibana tarjoaa useita tapoja saada tietoja. Jos esimerkiksi käytät Beatsia (Elasticin kertakäyttöisten tiedonsiirtäjien perhe), valitse yksinkertaisesti, mistä järjestelmästä Beatsin tulisi kerätä tietoja ja anna Beatsin kerätä jatkuvasti tietoja puolestasi.
JoustavaTai jos sinulla on JSON- tai CSV-tietoja, lataa tiedosto.
Tässä artikkelissa käytän Kibanan mukana toimitettuja näytetietoja voidakseni näyttää Kibanan keskeiset ominaisuudet.
JoustavaKun lisäät näytetietoja, Kibana luo hakemistomallin, näytevisualisaatiot ja koontinäytön. Jos lisäät omia tietojasi, sinun on luotava Kibana-indeksimalli itse.
Mitkä ovat Kibana-indeksimallit?
Elasticsearch tallentaa tietoja indekseihin - nämä ovat jonkin verran analogisia taulukoiden kanssa, jos olet paremmin perehtynyt relaatiotietokantoihin. Hakemistomallit kertovat Kibanalle, mitkä Elasticsearch-indeksit haluat tutkia. Voit luoda indeksimallin tietylle hakemistolle Elasticsearchissa tai voit tehdä kyselyn useista indekseistä samanaikaisesti jokerimerkin avulla *. Kibanassa voi olla useita hakemistomalleja (kuten sinulla on useita taulukoita tietokannassa). Kun luot visualisointeja tai haet tietojasi, sinun on valittava hakemistomalli, jolla haku suoritetaan.
Navigointi Kibanassa
Kibanan vasemmanpuoleisessa valikossa näkyy useita sovelluksia. Tässä artikkelissa käydään läpi kolme ensimmäistä, jotka keskittyvät datatiedon löytämiseen: Löydä, Visualisoi ja Hallintapaneeli.
Löydä
Löydä on paikka, jossa voit etsiä ja suodattaa raakoja asiakirjojasi.
JoustavaJokainen tietue on esitetty viivana. Voit laajentaa rivejä nähdäksesi kunkin tietueen kaikki kentät ja niiden arvot.
Vasemmalla puolella näet sivuvalikon, jossa luetellaan kaikki kentät. Discover on hyvä paikka etsiä tiettyä tietuetta. Voit etsiä tiedoistasi useilla tavoilla.
Voit suorittaa ilmaisen tekstihaun, kuten Google-haun. Ilmaisella tekstihaulla Elasticsearch etsii asiakirjoistasi ja palauttaa kaikki asiakirjat, jotka sisältävät hakemasi avainsanan. Kirjoita esimerkiksi sana ”virhe” hakupalkkiin. Tai voit etsiä tietyn kentän perusteella automaattisen täydennyksen avulla.
JoustavaDiscover voi näyttää tiedot myös taulukkomuodossa. Valitsemalla kentät vasemmalla olevasta valikosta näet samat kentät kuin taulukon sarakkeet. Taulukon yläpuolella oleva histogrammi on nopea tapa nähdä asiakirjojen jakautuminen ajan myötä. jos napsautat tiettyä aikaväliä, Discover lähentää kyseistä aikaväliä ja sivu päivittyy näyttämään vain kyseiselle alueelle kuuluvat asiakirjat.
JoustavaVisualisoi
He sanovat, että kuva on tuhannen sanan arvoinen, ja tämä on totta, kun yritetään välittää monimutkaisia ideoita.
Visualize on paikka, jossa voit luoda visualisointeja ja tutkia tietojasi käyttämällä useita valmiita kaavioita.
JoustavaKibana tukee monia kaaviotyyppejä. Ajattelemiesi kysymysten ja tietojen tutkimisesi perusteella sinun on valittava sopiva kaaviotyyppi - olipa kyse sitten aikasarjatiedoista, näkyvistä termeistä tai jopa maantieteellisestä kartasta. Kaikki nämä ovat reaaliaikaisia visualisointeja, ja niitä voidaan tutkia reaaliaikaisen datan avulla.
Jos tarvitset tietyn visualisoinnin, jota et löydä laatikosta Kibanassa, voit käyttää visualisointiin myös avointa lähdekoodikirjastoa Vegaa.
Yleensä kun visualisoidaan tietoja Kibanassa, on kaksi keskeistä määritelmää, jotka kannattaa ymmärtää.
- Ämpäriyhdistelmät: Ämpäriyhdistelmä ryhmitellään asiakirjat ryhmiksi, joista kukin voi sisältää useita asiakirjoja, yhden asiakirjan tai ei mitään.
- Tietojen yhdistäminen: Kun olet luonut ryhmät, metriikkayhdistelmä laskee arvon jokaiselle ryhmälle.
Esimerkiksi, jos halusimme visualisoida tavujen keskimääräisen lukumäärän päivittäin, luomme päivittäiset ämpärit x-akselille ja laskemme sitten keskimääräiset tavut kussakin ämpärissä eli joka päivä.
JoustavaNyt, jos haluaisimme, voisimme lisätä enemmän mittareita tai jopa enemmän ämpärejä näyttämään esimerkiksi keskimääräiset tavut kolmen parhaan vastauksen perusteella.
JoustavaNyt kun olemme luoneet tämän visualisoinnin, voit tallentaa ja lisätä sen kojelautaan.
Kojelaudat
Miksi lisätä jotain kojelautaan? Kojelaudat ovat erittäin voimakas käsite Kibanassa. Ne ovat reaaliaikainen tapa tarkastella tietojasi useista näkökulmista ja olla vuorovaikutuksessa tietojen kanssa samalla näkymällä.
Kojelaudat ovat myös erittäin interaktiivisia:
- Valitse kaavion alue zoomataksesi tietylle aikavälille.
- Suodata kyseinen arvo napsauttamalla piirrosta ympyräkaaviossa.
Näet heti, kuinka kaikki hallintapaneelin paneelit keskittyvät tekemäsi valintaan ja tarjoavat nopeasti uusia uusia näkymiä valintasi perusteella.
Ja tietysti voit aina käyttää hakupalkkia yksinkertaisesti kirjoittamalla hakutermisi ja tarkastellaksesi kaikkia kaavioita tärkeimmillä tiedoilla.
JoustavaNyt kun olemme perehtyneet perusasioihin, voit luoda useita visualisointeja, lisätä ne ensimmäiseen hallintapaneeliin ja alkaa saada oivalluksia tiedoistasi.
Seuraavassa artikkelissa käsitellään edistyneempiä tapoja, joilla voit hyödyntää Kibanaa luomalla pikseleitä täydellisen infografiikan tiedoistasi ja tapoja, joilla voit visualisoida tietojasi karttojen päällä.
Jos olet valmis kokeilemaan sitä itse, helpoin tapa aloittaa on hyödyntää Elasticsearch Service -palvelun 14 päivän ilmaista kokeilua Elastic Cloudissa - virallinen isännöimä Elasticsearch-tarjous Elasticilta, joka sisältää Kibanan. Halutessasi voit myös ladata Elasticsearchin ja Kibanan toimimaan kannettavalla tietokoneella tai ottaa käyttöön datakeskuksessa.
Alona Nadler on Elasticin vanhempi tuotepäällikkö keskittyen Kibanaan. Hän on viettänyt lähes vuosikymmenen isoissa data- ja tietoturva-analyysitiloissa ja aiemmin auttanut ArcSightia rakentamaan seuraavan sukupolven tietoturva-analyysiratkaisun. Alona on intohimoisesti tietojen analytiikasta, suunnittelusta ja käyttökokemuksesta.
—
New Tech Forum tarjoaa mahdollisuuden tutkia ja keskustella kehittyvistä yritysteknologioista ennennäkemättömällä syvyydellä ja laajuudella. Valinta on subjektiivinen, perustuu valitsemiemme tekniikoihin, joiden uskomme olevan tärkeitä ja kiinnostavia lukijoille. ei hyväksy markkinointivakuuksia julkaisua varten ja pidättää oikeuden muokata kaikkea lähetettyä sisältöä. Lähetä kaikki tiedustelut osoitteeseen [email protected].
