Bagaimana untuk memulakan dengan Kibana

Kibana adalah alat analisis dan visualisasi sumber terbuka yang memudahkan pencarian, visualisasi, dan penerokaan sejumlah besar data melalui antara muka berasaskan penyemak imbas. Di samping Elasticsearch, Logstash, dan Beats, Kibana adalah bahagian teras Elastic Stack (sebelumnya dikenali sebagai ELK Stack). 

Elasticsearch, mesin carian di tengah-tengah Elastic Stack, adalah salah satu projek sumber terbuka yang paling popular untuk carian dan analisis. Elasticsearch adalah yang mencari, menyimpan, dan menganalisis data yang anda terokai di Kibana — ini benar-benar mesin carian, penyimpanan data, dan mesin analitik dalam satu.

Elasticsearch membolehkan pengguna melakukan carian gaya Google pada data mereka, atau mengajukan pertanyaan seperti "Negara dari mana pengunjung laman web saya berasal?" Ia juga sangat pantas dan diedarkan, yang membolehkan pengguna membuat skala ke set data yang lebih besar. Sekarang gunakan kuasa ini dan gabungkan dengan antara muka pengguna kaya yang disediakan oleh Kibana, dan anda mempunyai penyelesaian masa nyata untuk meneroka data anda.

Dengan Elasticsearch dan Kibana, anda dapat menjelajahi hampir semua jenis data, dari dokumen teks hingga log mesin, metrik aplikasi, lalu lintas e-dagang, telemetri sensor, atau KPI perniagaan syarikat anda. Setelah data berada di Elasticsearch, anda boleh meneroka dan berinteraksi dengannya di Kibana; anda boleh mencari melalui data menggunakan bar carian Kibana, memvisualisasikan data menggunakan pelbagai jenis carta, dan bermain-main dengan visualisasi menggunakan papan pemuka masa nyata. Anda juga dapat memaparkan papan pemuka pada layar besar yang memberikan keterlihatan di seluruh syarikat atau pejabat anda.

Dalam artikel ini, saya akan membimbing anda semua yang perlu anda ketahui untuk mula meneroka data anda di Kibana dan membuat visualisasi yang berguna. Kami akan melihat bagaimana memasukkan data ke Kibana, bagaimana menggunakan Kibana untuk meneroka data anda, dan bagaimana menggunakan Kibana untuk membuat visualisasi dan papan pemuka.

Menambah data ke Kibana

Perkara pertama yang perlu anda lakukan ialah memasukkan beberapa data ke Kibana untuk digunakan. Sebaik sahaja anda memilih penggunaan dan menjalankan Elasticsearch, anda boleh log masuk ke Kibana untuk pertama kalinya.

Elastik

Untuk meneroka Kibana, anda boleh menggunakan data sampel Kibana atau data anda sendiri. Sekiranya anda memilih yang terakhir, Kibana menyediakan pelbagai cara untuk mengambil data. Contohnya, jika anda menggunakan Beats (keluarga pengirim data tujuan tunggal Elastic), pilih sistem mana yang harus dikumpulkan oleh Beats dan biarkan Beats terus mengumpulkan data untuk anda. 

Elastik

Atau, jika anda mempunyai data JSON atau CSV, cukup muat naik fail.

Untuk artikel ini, saya akan menggunakan sampel data yang dihantar bersama Kibana untuk menunjukkan kepada anda keupayaan utama Kibana.

Elastik

Apabila anda menambahkan data sampel, Kibana membuat corak indeks, visualisasi sampel, dan papan pemuka. Sekiranya anda menambah data anda sendiri, anda perlu membuat corak indeks Kibana sendiri.

Apakah corak indeks Kibana?

Elasticsearch menyimpan data dalam indeks — ini agak serupa dengan jadual jika anda lebih biasa dengan pangkalan data hubungan. Corak indeks memberitahu Kibana indeks Elasticsearch mana yang ingin anda terokai. Anda boleh membuat corak indeks untuk indeks tertentu di Elasticsearch atau anda boleh meminta beberapa indeks pada masa yang sama dengan menggunakan wildcard *. Anda boleh mempunyai pelbagai corak indeks di Kibana (seperti anda mempunyai banyak jadual dalam pangkalan data). Semasa membuat visualisasi atau mencari data anda, anda perlu memilih corak indeks untuk menjalankan carian anda.

Melayari di Kibana

Anda akan melihat sejumlah aplikasi di menu sebelah kiri di Kibana. Dalam artikel ini, kita akan membahas tiga yang pertama, yang difokuskan untuk mencari wawasan data: Discover, Visualize, dan Dashboard.

Cari

Discover adalah tempat anda boleh mencari dan menapis dokumen mentah anda. 

Elastik

Setiap rekod ditunjukkan sebagai garis. Anda boleh mengembangkan garis untuk melihat semua bidang dalam setiap rekod dan nilainya.

Di sebelah kiri, anda akan melihat menu sampingan yang menyenaraikan semua bidang anda. Discover adalah tempat yang baik untuk mencari rekod tertentu. Terdapat beberapa cara untuk mencari data anda. 

Anda boleh melakukan carian teks percuma, seperti carian Google. Dengan carian teks percuma, Elasticsearch akan mencari di seluruh dokumen anda dan akan mengembalikan semua dokumen yang mengandungi kata kunci yang anda cari. Contohnya, ketikkan perkataan "ralat" ke dalam bar carian. Atau anda boleh mencari berdasarkan bidang tertentu menggunakan pelengkap automatik.

Elastik

Discover juga dapat menunjukkan data dalam format jadual. Dengan memilih medan dari menu di sebelah kiri, anda akan melihat medan yang sama muncul seperti lajur jadual. Histogram di atas jadual adalah cara cepat untuk melihat pengedaran dokumen dari masa ke masa; jika anda mengklik pada rentang waktu tertentu, Discover akan memperbesar jangka masa tersebut dan halaman akan dimuat semula untuk menunjukkan hanya dokumen yang termasuk dalam julat tersebut. 

Elastik

Bayangkan 

Mereka mengatakan bahawa gambar bernilai seribu perkataan, dan ini sering berlaku ketika cuba menyampaikan idea yang kompleks. 

Visualisasikan adalah tempat anda dapat membuat visualisasi dan meneroka data anda dengan menggunakan sebilangan carta di luar kotak. 

Elastik

Kibana menyokong banyak jenis carta. Berdasarkan soalan yang anda fikirkan dan bagaimana anda ingin meneroka data anda, anda ingin memilih jenis carta yang sesuai — sama ada untuk data siri masa, untuk istilah yang menonjol, atau bahkan peta geografi. Semua ini adalah visualisasi masa nyata dan dapat diterokai dengan data langsung. 

Sekiranya anda memerlukan visualisasi khusus yang tidak dapat anda temukan di Kibana, anda juga boleh menggunakan Vega, perpustakaan sumber terbuka untuk visualisasi.  

Secara umum, ketika memvisualisasikan data di Kibana, terdapat dua definisi teras yang perlu difahami. 

  • Gabungan baldi: Penggabungan baldi mengelompokkan dokumen ke dalam baldi, yang masing-masing boleh mengandungi banyak dokumen, satu dokumen, atau tidak sama sekali. 
  • Penggabungan metrik: Setelah anda membuat keranjang, pengumpulan metrik akan mengira nilai untuk setiap baldi. 

Sebagai contoh, jika kita ingin membayangkan jumlah bait purata setiap hari, kita akan membuat baldi harian pada paksi-x, dan kemudian mengira bait purata dalam setiap baldi, yang bermaksud setiap hari.

Elastik

Sekarang jika kita mahu, kita dapat menambahkan lebih banyak metrik atau bahkan lebih banyak keranjang untuk menunjukkan, misalnya, bait purata berdasarkan tiga respons teratas. 

Elastik

Setelah kami membuat visualisasi ini, anda dapat menyimpan dan menambahkannya ke papan pemuka. 

Papan Pemuka

Mengapa menambahkan sesuatu ke papan pemuka? Papan pemuka adalah konsep yang sangat hebat di Kibana. Mereka adalah cara langsung dan nyata untuk melihat data anda dari pelbagai perspektif dan berinteraksi dengan data dalam satu paparan yang sama.

Papan pemuka juga sangat interaktif: 

  • Pilih kawasan carta untuk memperbesar jangka masa tertentu.
  • Klik pada bahagian carta pai untuk menapis nilai tersebut.

Anda akan segera melihat bagaimana semua panel di papan pemuka anda akan fokus pada pilihan yang anda buat, dengan cepat memberikan pandangan baru yang segar berdasarkan pilihan anda. 

Dan tentu saja, anda selalu boleh menggunakan bar carian untuk hanya menaip istilah carian anda dan melihat semua carta anda dengan data yang paling relevan.

Elastik

Setelah kita membahas asas-asasnya, anda dapat membuat banyak visualisasi, menambahkannya ke papan pemuka pertama anda, dan mula mendapatkan pandangan dari data anda. 

Dalam artikel seterusnya, kami akan membahas cara yang lebih maju untuk memanfaatkan Kibana untuk membuat infografik sempurna piksel dari data anda dan cara anda dapat memvisualisasikan data anda di atas peta.

Sekiranya anda sudah bersedia untuk mencubanya sendiri, cara termudah untuk memulakannya adalah dengan memanfaatkan percubaan 14 hari percuma Perkhidmatan Elasticsearch di Elastic Cloud - tawaran Elasticsearch yang dihoskan rasmi dari Elastic, yang merangkumi Kibana. Sekiranya anda mahu, anda juga boleh memuat turun Elasticsearch dan Kibana untuk berjalan di komputer riba anda atau menggunakan pusat data. 

Alona Nadler adalah pengurus produk kanan di Elastic dengan fokus pada Kibana. Dia telah menghabiskan hampir satu dekad di ruang analisis data dan keselamatan yang besar dan sebelumnya membantu ArcSight membina penyelesaian analisis keselamatan generasi seterusnya. Alona meminati analitik data, reka bentuk, dan pengalaman pengguna.

-

Forum Teknologi Baru menyediakan tempat untuk meneroka dan membincangkan teknologi perusahaan yang baru muncul dalam kedalaman dan luas yang belum pernah terjadi sebelumnya. Pemilihannya bersifat subjektif, berdasarkan pilihan teknologi yang kami percayai penting dan menarik minat pembaca. tidak menerima jaminan pemasaran untuk penerbitan dan berhak untuk mengedit semua kandungan yang disumbangkan. Hantarkan semua pertanyaan ke [email protected]