(十三)ELK技術(shù)棧之-Kibana使用

匹配索引

我們在正式使用Kibana之前,需要先匹配我們Elasticsearch中的索引庫,因為我們的Elasticsearch有可能會有很多索引庫,Kibana為了性能因素,是不會事先把所有的索引庫都導(dǎo)進來的,我們需要用那個索引就導(dǎo)哪個索引。
按照如下步驟操作:Management >> Index Patterns >> Create Index Patterns 然后我們可以看到如下界面:

image.png

在index pattern輸入框中輸入索引庫,可以使用模糊查詢的方式匹配,比如我們準備導(dǎo)入莎士比亞作品數(shù)據(jù),輸入“shak*”,當匹配成功后,輸入框下方會出現(xiàn)一個成功的提示,并且右邊會出來一個Next step按鈕,點擊該按鈕進入下一步操作,然后點擊Create index pattern 完成匹配:
image.png

我們按照這種方式再匹配賬戶數(shù)據(jù)和日志數(shù)據(jù),但是匹配日志數(shù)據(jù)時需要注意:日志數(shù)據(jù)是按天來創(chuàng)建索引的,那我們的日志測試數(shù)據(jù)有3天的日志,需要把這3天的測試數(shù)據(jù)一起導(dǎo)入經(jīng)歷,所以我們用一下字符來匹配測試日志數(shù)據(jù):
image.png

然后Kibana需要我們選擇一個時間字段,因為什么這3個索引是按照時間關(guān)聯(lián)的,我們選擇的時間字段是@timestamp。
那現(xiàn)在我們已經(jīng)把這3個類型的測試數(shù)據(jù)匹配到Kibana中了,接下來就可以使用Kibana了

探索數(shù)據(jù)

點擊Discover菜單,打開Kibana的數(shù)據(jù)發(fā)現(xiàn)功能:

image.png

索引數(shù)據(jù)列表
可以看到,這個界面右邊列表,列出了莎士比亞作品測試數(shù)據(jù),如果我們想看其他索引數(shù)據(jù),可以左上角的下拉框中選擇,比如我們選擇了賬戶測試數(shù)據(jù),右邊列表就切換到賬戶測試數(shù)據(jù)了。
搜索數(shù)據(jù)
在頁面的正下方,有一個查詢框用于搜索你的數(shù)據(jù)。搜索需要一個特定的查詢語法,而這個特定的語法就是Lucene的查詢語法,它們能讓你創(chuàng)建自己的搜索,點擊查詢框右邊的按鈕能保存這些搜索。在查詢框的下方,當前的索引匹配模式顯示在一個下拉選中,選擇下拉選以改變匹配模式。你能用字段名和你感興趣的值構(gòu)建一個搜索,數(shù)字類型的數(shù)據(jù)可使用比較操作符比如>、<、=等,你可使用AND、OR、 NOT邏輯符連接元素,必須是大寫。
比如:account_number:<100 AND balance:>47500意思是查詢賬戶測試數(shù)據(jù)索引中的account_number小于100并且balance大于47500的數(shù)據(jù),那么查詢出來的結(jié)果如下:
image.png

字段選擇
為了窄化顯示某些感興趣的字段,高亮索引模式匹配下面的列表中的字段,然后點擊Add按鈕。在這個例子中,注意怎么實現(xiàn)的,添加一個account_number字段后改變界面顯示從5條記錄的完整文本到一個只有賬戶號碼的簡單列表。
image.png

數(shù)據(jù)可視化

點擊Visualize菜單,進入可視化圖表創(chuàng)建界面,Kibana自帶有上10種圖表,下面我們來看看這些圖表的使用。

餅狀圖使用示例
點擊create visualize按鈕,然后點擊Pie圖表,在From a New Search, Select Index中選擇需要進行圖表分析的索引,比如我們使用使用用戶賬號的索引ban*,點擊了之后出現(xiàn)如下界面:

image.png

在該界面中,我們看到了一個完整的餅圖,那是因為我們什么數(shù)據(jù)沒有沒有錄入,那接下來我們錄入一些數(shù)據(jù)看看。
在Select buckets type下拉列表中,選擇Split Slices,然后在Aggregation下拉列表中選擇Range選項,在字段下拉列表中選擇balance字段,點擊Add Range按鈕4次把區(qū)間增加到6個,輸入一下區(qū)間。

1000-1999
2000-2999
3000-3999
4000-4999
5000-5999
6000-6999

點擊上方的綠色箭頭,出來以下界面:

image.png

該餅狀態(tài)顯示出了各個轉(zhuǎn)戶資金范圍的比例,除此之外,我們還可以增加一個維度來做數(shù)據(jù)的分析:點擊add sub-buckets 選擇Split Slices,然后在Aggregation下拉列表中選擇Terms選項,在字段下拉列表中選擇age字段,然后點擊上方綠色箭頭按鈕,出來的結(jié)果如下:
image.png

以上的餅狀圖在原來的基礎(chǔ)上再加了一個外環(huán),表示在某個賬戶總額范圍的年齡統(tǒng)計。
同理,我們還可以再增加一維度,操作的方式跟上面一樣,最后,如果有需要,還可以把這個圖表保存起來,點擊右上角save連接即可,保存好了之后,下次再進入可視化界面的首頁,就可以看到之前保存過的圖形了。

條形圖使用示例
點擊create visualize按鈕,然后點擊Vertical Bar圖表,在From a New Search, Select Index中選擇需要進行圖表分析的索引,比如我們使用使用莎士比亞作品集測試數(shù)據(jù)shak*,點擊了之后出現(xiàn)如下界面:

image.png

對于Y軸的刻度聚合,在Aggregation下拉列表中選擇Unique Count選項,在字段下拉列表中選擇speaker字段。對于莎士比亞戲劇,知道那部戲劇需要最少數(shù)量的臺前幕后人員可能是很有用的,如果你的戲劇公司短缺演員的話。對于X軸的量值,選擇Terms聚合和play_name字段。對于排序,選擇Ascending,Size保持默認值5。讓其他參數(shù)保持默認值,然后點擊上方綠色箭頭,可以看到如下界面:
image.png

注意一下每部劇名是怎么顯示成一個完整的詞組而不是被拆分成單獨的單詞。這是我們在教程的前段部分設(shè)置映射的結(jié)果,我們把play_name標記為 keyword,不會進行拆詞處理。鼠標移到每一個條上以tooltip形式顯示每個劇臺前幕后的數(shù)量。
既然你有了莎士比亞劇中最小的演員表,你可能感興趣知道這些劇本中哪一個對單個演員的要求最高,通過顯示給定劇情的最大對話量。用Add metrics按鈕增加一個Y軸聚合,為speech_number選擇Max聚合。可以看到以下圖表:
image.png

地圖使用示例
點擊create visualize按鈕,然后點擊Coordinate Map,在From a New Search, Select Index中選擇需要進行圖表分析的索引,比如我們使用日志測試數(shù)據(jù)Logstash-2015*,點擊了之后出現(xiàn)如下界面:


此時,我們只看到一個地圖,但是地圖上面沒有任何數(shù)據(jù),因為我們還沒有設(shè)置任何值,而通過之前錄入的測試數(shù)據(jù)知道,Logstash-2015包含3個索引,分別是Logstash-2015.5.18、Logstash-2015.5.19和Logstash-2015.5.20,所以,我們在該地圖表最頂部,設(shè)置時間范圍,點擊Absolute,選擇From為2015.5.18,To為:2015.5.20,點擊Go按鈕:
image.png

然后設(shè)置數(shù)值,選擇Geo Coordinates,然后在Aggregation下拉列表中選擇Geohash,F(xiàn)ield下拉列表中選擇geo coordinates,然后點擊上方綠色箭頭的按鈕,看到如下結(jié)果:
image.png

該圖表的結(jié)果就是根據(jù)每個數(shù)據(jù)經(jīng)緯度,定位到該數(shù)據(jù)的所在地,并且同一個位置會統(tǒng)計個數(shù),圓點越大,說明該位置的數(shù)量越大,我們鼠標放上去可以看具體的經(jīng)緯度和數(shù)量。
那我們以這3個比較典型的圖表做例子,其他圖表的使用方式大同小異,大家自行探索。

儀表盤

點擊Dashboard菜單,進入儀表盤創(chuàng)建界面。
一個Kibana儀表盤是許多圖表的集合,它允許你整理和分享,點擊Create a dashboard按鈕,再點擊Add按鈕,顯示出已保存圖表的列表:

image.png

bar、map和pic這3個圖表是我們上面學(xué)習(xí)圖表使用時保存的,圖表名是我們保存的時候取的名字,這時你點擊該列表的圖表名字,下方就會出現(xiàn)該圖表,可以把多個圖表放到一塊,這就形式了我們說的儀表盤,如下圖所示:
image.png

儀表盤中的圖表可以拖拽和放大縮小,比如我把上面的儀表盤變成了如下樣子,位置和大小改成這樣:
image.png

最后,如果有需要,你可以保存該儀表盤,點擊最上方的Save連接,然后為儀表盤命名,我取名為my dashboard。你還可以通過點擊Share連接來顯示HTML嵌入代碼或者是一個定向鏈接分享一個保存的儀表盤。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容