Kako započeti s Kibanom

Kibana je alat za analitiku i vizualizaciju otvorenog koda koji olakšava pretraživanje, vizualizaciju i istraživanje velikih količina podataka putem sučelja temeljenog na pregledniku. Uz Elasticsearch, Logstash i Beats, Kibana je središnji dio Elastic Stack-a (prije poznat kao ELK Stack). 

Elasticsearch, tražilica u središtu Elastic Stacka, jedan je od najpopularnijih projekata otvorenog koda za pretraživanje i analitiku. Elasticsearch je ono što pretražuje, pohranjuje i analizira podatke koje istražujete u Kibani - to je stvarno tražilica, spremište podataka i analitički mehanizam, sve u jednom.

Elasticsearch omogućuje korisnicima da pretražuju njihove podatke u Googleovom stilu ili postavljaju pitanja poput "Iz kojih zemalja dolaze posjetitelji moje web stranice?" Također je izuzetno brz i distribuiran, što korisnicima omogućuje skaliranje do većih skupova podataka. Sada iskoristite ovu snagu i kombinirajte je s bogatim korisničkim sučeljem koje nudi Kibana, a imate rješenje u stvarnom vremenu za istraživanje vaših podataka.

Uz Elasticsearch i Kibana možete istražiti praktički bilo koju vrstu podataka, od tekstualnih dokumenata do zapisnika računala, mjernih podataka aplikacija, prometa e-trgovine, telemetrije senzora ili poslovnih KPI-ja vaše tvrtke. Jednom kad su podaci u Elasticsearchu, možete ih istraživati ​​i komunicirati s njima u Kibani; podatke možete pretraživati ​​pomoću trake za pretraživanje Kibana, vizualizirati podatke pomoću različitih vrsta grafikona i poigravati se vizualizacijama pomoću nadzornih ploča u stvarnom vremenu. Nadzorne ploče možete prikazati i na velikom zaslonu kako biste osigurali vidljivost u cijeloj tvrtki ili uredu.

U ovom članku provest ću vas kroz sve što trebate znati kako biste započeli istraživati ​​svoje podatke u Kibani i stvorili korisne vizualizacije. Pogledat ćemo kako unositi podatke u Kibana, kako koristiti Kibana za istraživanje vaših podataka i kako koristiti Kibana za izradu vizualizacija i nadzornih ploča.

Dodavanje podataka u Kibana

Prvo što trebate učiniti je unijeti neke podatke u Kibanu za rad. Nakon što odaberete implementaciju i pokrenete Elasticsearch, možete se prvi put prijaviti u Kibana.

Elastičan

Za istraživanje Kibane možete upotrijebiti uzorke podataka Kibane ili vlastite podatke. Ako odaberete potonje, Kibana nudi razne načine za unos podataka. Na primjer, ako koristite Beats (Elastic-ova obitelj jednonamjenskih otpremača podataka), jednostavno odaberite iz kojeg sustava Beats treba prikupljati podatke i dopustite Beatsu da kontinuirano prikuplja podatke za vas. 

Elastičan

Ili, ako imate JSON ili CSV podatke, jednostavno prenesite datoteku.

Za ovaj ću članak koristiti uzorke podataka koji se isporučuju s Kibanom kako bih vam pokazao osnovne mogućnosti Kibane.

Elastičan

Kada dodate uzorke podataka, Kibana stvara uzorak indeksa, vizualizacije uzoraka i nadzornu ploču. Ako dodajete vlastite podatke, morat ćete sami stvoriti uzorak indeksa Kibana.

Koji su uzorci indeksa Kibana?

Elasticsearch podatke pohranjuje u indekse - oni su donekle analogni tablicama ako ste više upoznati s relacijskim bazama podataka. Uzorci indeksa govore Kibani koje indekse Elasticsearch želite istražiti. Možete stvoriti uzorak indeksa za određeni indeks u Elasticsearchu ili možete istovremeno upitati više indeksa pomoću zamjenskog znaka *. U Kibani možete imati više uzoraka indeksa (kao što imate brojne tablice u bazi podataka). Prilikom izrade vizualizacija ili pretraživanja podataka, morat ćete odabrati na kojem ćete uzorku indeksa izvoditi pretraživanje.

Navigacija u Kibani

Na lijevom izborniku Kibane vidjet ćete brojne programe. U ovom ćemo članku proći kroz prva tri, koja su usredotočena na pronalaženje uvida u podatke: Otkrivanje, Vizualizacija i Nadzorna ploča.

Otkriti

Discover je mjesto na kojem možete pretraživati ​​i filtrirati sirove dokumente. 

Elastičan

Svaki je zapis predstavljen u obliku crte. Redove možete proširiti da biste vidjeli sva polja u svakom zapisu i njihove vrijednosti.

Na lijevoj strani vidjet ćete bočni izbornik koji sadrži sva vaša polja. Discover je dobro mjesto za traženje određenog zapisa. Postoji nekoliko načina na koje možete pretraživati ​​svoje podatke. 

Možete izvršiti besplatno pretraživanje teksta, poput Google pretraživanja. Uz slobodno pretraživanje teksta, Elasticsearch će pretražiti vaše dokumente i vratit će sve dokumente koji sadrže ključnu riječ koju ste tražili. Na primjer, samo upišite riječ "pogreška" u traku za pretraživanje. Ili možete pretraživati ​​na temelju određenog polja pomoću automatskog dovršavanja.

Elastičan

Discover može podatke prikazati i u obliku tablice. Odabirom polja s izbornika s lijeve strane vidjet ćete da se pojavljuju ista polja kao i stupci tablice. Histogram iznad tablice brz je način da se vidi raspodjela dokumenata tijekom vremena; ako kliknete određeno vremensko razdoblje, Discover će povećati taj vremenski raspon, a stranica će se osvježiti kako bi prikazala samo dokumente koji spadaju u taj raspon. 

Elastičan

Vizualizirajte 

Kažu da slika vrijedi tisuću riječi, a to je često istina kada se pokušava prenijeti složene ideje. 

Vizualizacija je mjesto na kojem možete stvoriti vizualizacije i istražiti svoje podatke pomoću brojnih grafikona. 

Elastičan

Kibana podržava mnoge vrste grafikona. Na temelju pitanja koja imate na umu i načina na koji želite istražiti svoje podatke, željet ćete odabrati odgovarajuću vrstu grafikona - bilo da se radi o podacima vremenskih serija, istaknutim pojmovima ili čak zemljopisnoj karti. Sve su to vizualizacije u stvarnom vremenu i mogu se istražiti pomoću podataka uživo. 

Ako trebate određenu vizualizaciju koju u Kibani ne možete pronaći iz okvira, možete koristiti i Vegu, biblioteku otvorenog koda za vizualizacije.  

Općenito, prilikom vizualizacije podataka u Kibani postoje dvije ključne definicije koje vrijedi razumjeti. 

  • Skupljanje segmenata: Skupljanje segmenata grupira dokumente u segmente, od kojih svaki može sadržavati više dokumenata, jedan dokument ili uopće ništa. 
  • Skupljanje mjernih podataka: Nakon što izradite segmente, agregacija mjernih podataka izračunavat će vrijednost za svaki segment. 

Na primjer, ako bismo željeli vizualizirati prosječni broj bajtova dnevno, stvorili bismo dnevne segmente na osi x, a zatim izračunali prosječni bajt u svakom segmentu, što znači svaki dan.

Elastičan

Sad, ako bismo to željeli, mogli bismo dodati više mjernih podataka ili čak više segmenata kako bismo prikazali, na primjer, prosječni bajt na temelju prva tri odgovora. 

Elastičan

Sada kada smo stvorili ovu vizualizaciju, možete je spremiti i dodati na nadzornu ploču. 

Nadzorne ploče

Zašto dodati nešto na nadzornu ploču? Nadzorne ploče izuzetno su moćan koncept u Kibani. Oni su način u stvarnom vremenu za prikaz podataka iz više perspektiva i interakciju s podacima u istom prikazu.

Nadzorne ploče također su izuzetno interaktivne: 

  • Odaberite područje grafikona za zumiranje određenog vremenskog raspona.
  • Kliknite krišku u tortnom grafikonu da biste filtrirali tu vrijednost.

Odmah ćete vidjeti kako će se sve ploče na vašoj nadzornoj ploči usredotočiti na odabir koji ste napravili, pružajući brzo nove poglede na temelju vašeg odabira. 

I naravno, uvijek možete koristiti traku za pretraživanje da biste jednostavno upisali pojam za pretraživanje i pregledali sve svoje karte s najrelevantnijim podacima.

Elastičan

Sad kad smo pokrili osnove, možete stvoriti više vizualizacija, dodati ih na svoju prvu nadzornu ploču i početi dobivati ​​uvide iz svojih podataka. 

U sljedećem ćemo članku pokriti naprednije načine na koje Kibana možete stvoriti piksel-savršenu infografiku od vaših podataka i načine na koje možete vizualizirati svoje podatke na vrhu karata.

Ako ste spremni sami isprobati, najlakši način da započnete je iskoristiti besplatno 14-dnevno probno razdoblje usluge Elasticsearch Service na Elastic Cloudu - službenoj Elasticsearch ponudi Elastic-a, koja uključuje i Kibana. Ako želite, također možete preuzeti Elasticsearch i Kibana za pokretanje na vašem prijenosnom računalu ili postavljanje u podatkovni centar. 

Alona Nadler viša je voditeljica proizvoda u Elastic-u s naglaskom na Kibanu. Provela je gotovo desetljeće u prostoru velike analitike podataka i sigurnosti, a prethodno je pomogla ArcSightu da izgradi svoje rješenje sigurnosne analitike sljedeće generacije. Alona se strastveno bavi analitikom podataka, dizajnom i korisničkim iskustvom.

-

New Tech Forum pruža mjesto za istraživanje i raspravu o novonastaloj tehnologiji poduzeća u neviđenoj dubini i širini. Izbor je subjektivan, zasnovan na našem odabiru tehnologija za koje vjerujemo da su važne i da najviše zanimaju čitatelje. ne prihvaća marketinške kolaterale za objavljivanje i zadržava pravo uređivanja cjelokupnog sadržaja. Pošaljite sve upite na [email protected]