【Elastic Engineering】Kibana:Kibana 入门 (一)

本文涉及的产品
检索分析服务 Elasticsearch 版,2核4GB开发者规格 1个月
简介: 在我之前的文章 “如何开始使用 Kibana”,我对 Kibana 做了一个简单的介绍。从那篇文章中,我们可以对 Kibana 有一个初步的了解


Kibana 是用于在 Elasticsearch 中可视化数据的强大工具。从那篇文章中,我们可以对 Kibana 有一个初步的了解。在今天的文章中,我来通过一个实操来展示如何使用 Kibana。希望针对那些还没有使用过 Kibana 的开发者来说有所启迪。


这是一个共有三篇文章的系列教程:


Kibana


Kibana 是你进入 Elastic Stack 的窗口。 Kibana 使你能够:


  • 分析和可视化你的数据。搜索隐藏的见解,编制图表仪表板,仪表、地图和其他可视化显示您发现的内容,并与他人分享。
  • 搜索、观察和保护你的数据。向你的应用或网站添加搜索框,分析日志,指标,并发现安全漏洞。
  • 管理、监控和保护 Elastic Stack。管理您的索引和摄入管道,监控 Elastic Stack 集群的运行状况,并控制哪些用户可以访问哪些特征和数据。


在今天的练习中,你将学习如何在 Kibana 中探索数据,如何使用 Kibana 创建可视化镜头,并将它们组合在仪表板中。你将使用 Kibana 的示例数据集。一个数据集描述了过去 10 天的航班信息。第二个数据集代表电子商务平台的订单。你将使用不同的 Kibana可视化来探索数据。你将深入了解运营商的典型延误等主题,以及票价波动。


在今天的练习中,我们将使用最新的 Elastic Stack 7.17 来进行展示。针对之前的版本,界面可能有所不同,但是很多操作基本是一样的。


准备工作


安装 Elasticsearch 及 Kibana

你可以参考文章 “Elastic:开发者上手指南” 里的如下文章:


来安装好自己的 Elasticsearch 及 Kibana。


安装示例数据集


许多开发者可能已经知道,Kibana 自带有3个数据集。我们可以按照如下的步骤来进行安装:



这样我们就把 Kibana 自带的三个数据集摄入到 Elasticsearch 中。上面的操作把数据加载到 Elasticsearch 中,并分别创建它们的 index patterns 也就是它们的索引模式。



我们可以在 Stack Management 中的 Index patterns 进行查看。如果大家对 Index patterns 还不是很了解的话,请阅读我之前的文章 “如何开始使用 Kibana”。 在上面加载的过程中,它同时也为它们生成了可视化,仪表板及 Canvas workpads。



如果我们打开 Kibana 的菜单,我们可以看到 Kibana 截止目前它分为如下的几个功能模块:



  • Analytics, 在这里,你可以找到工具来分析及可视化数据
  • Enterprise Search,Observability 及 Security,这是 Elastic 的三大解决方案的地方
  • Management,用来管理你的部署


在接下来的展示中,我们将主要来展示 Analytics 部分:



可视化数据


在 Kibana 中,最容易可视化你的数据的工具就是使用 Lens。在我之前的文章 “Kibana Lens 入门” 有一些介绍。首先让我们来对 flight 数据来进行可视化。此数据包含有关过去几周的一些(虚构)航班的信息。 在在本节结束时,你将创建一个仪表板,其中显示:


  • 航班数量
  • 每个运营商的延误次数,以垂直条形图表示
  • 包含每天延误次数的日期直方图,按延误类型细分
  • 每个运营商包含几个指标的表格



Lens 介绍


我们首先选择位于 Analytics 下的 Dashboard:


 


如上所示整个区域被分为几大块。就像在其它的 Analytics 工具中的一样,最重要的是选择索引模式以及相应的时间范围。否则我们可能什么数据都没有。针对我们的情况,我们选择 kibana_sample_data_flights 索引模式以及过去7天的数据。



我们可以查看左边的字段。在它们的左边含有一个图标,它代表数据的不同类型。比如上面的 # 代表的是一个数值类型,而 t 则代表是一个 text 数据类型。我们点击其中的一个字段:



我们可以看到该字段各个值的分布情况。这样可以对一些字段做快速的分析。你可以挑一些你喜欢的字段来进行展示以熟悉这个功能。 接下来,我们通过拖拽的方式来把一些字段拖到工作区:



我们可以使用如上所示的橡皮擦来清除当前工作区的可视化。当然,我们也可以直接把字段拖到 Horizontal axis 的位置,比如:



通过点击 Add or drag-and-drop a field 来进行配置:



从上面,我们可以看出来不同的可视化图。我们甚至可以点击如上所示的 dropdown 框来选择不同的可视化:



如上所示,我们可以轻松地得到一个表格。


指标可视化


最基本的可视化就是指标可视化。它简单地显示一个数值。让我们来创建一个指标可视化:



我们首先拖拽 Records。它代表数据集在当前的时间范围里的文档数。点击 Count of records:



我们在上面修改 Display name 为 Flights。点击 Save an return:



这样我们就得到了我们的第一个可视化。它是一个指标可视化,是不非常简单啊?让我们为我们的 Dashboard 添加更多的可视化。


Bar chart


我们点击上面 Create visualiztion。我们将用 bar chart 来可视化每个航班的晚点时间状况:



和上面的方法一样,我们拖拽 Records 到工作区。我们点击 Add filter:



当我们点击万 Save 后,我们发现:



现在的数据变少了,这个是因为我们使用了 filter 的缘故。我们接下来配置 Horizontal axis。点击上面的 timestamp:



这样我们就得出了以每个航空公司统计的文档数。点击上面的 Save and return 按钮:



这样我们就得到了我们的第二个可视化图。


Stacked bar chart


Stacked 意味着叠加到一起。 Stacked bar chart 允许你按类别分解条形图中的条形。 让我们建立一个叠加条形图,显示一段时间内的航班数量,按延误类型细分。


1)当你想要创建新的 Lens 可视化时,你不必从头开始。 这也是可以克隆现有的可视化并对其进行编辑。 点击一个之前创建的指标可视化右上角的齿轮。 这将打开面板选项对话框:


这样,我们就得到了一个一模一样的指标可视化图:



我们接着来编辑这个可视化图。点击 Edit lens:



我们选择被建议的那个可视化图:



接下来,我们定制 timestamp 的时间间隔。点击 timestamp:


 


点击上面的 Save an return。这样,我们就得到了我们的第三个可视化图。



Table


数据表以类似网格的行和列格式显示信息。 让我们创建一个显示每个航空公司的各种指标,例如平均票价。事实上,在我们上面的例子中,我们已经展示了如何创建一个表格。


在上面的 Dashboard 中,我们点击 Create visualization 来添加另外一个 Lens 的可视化图:



点击上面的 Save and return。这样我们就生成了我们的第四个可视化图:


 

我们可以点击上面的 Save 按钮来保存我们目前已经生成的 Dashboard:



这样我们就创建了第一个仪表盘。


我会在接下来的文章 “Kibana:Kibana 入门 (二)”,介绍更多制作可视化的方法。

更多关于 Kibana 的介绍,请参阅专栏 “Kibana”。

相关实践学习
使用阿里云Elasticsearch体验信息检索加速
通过创建登录阿里云Elasticsearch集群,使用DataWorks将MySQL数据同步至Elasticsearch,体验多条件检索效果,简单展示数据同步和信息检索加速的过程和操作。
ElasticSearch 入门精讲
ElasticSearch是一个开源的、基于Lucene的、分布式、高扩展、高实时的搜索与数据分析引擎。根据DB-Engines的排名显示,Elasticsearch是最受欢迎的企业搜索引擎,其次是Apache Solr(也是基于Lucene)。 ElasticSearch的实现原理主要分为以下几个步骤: 用户将数据提交到Elastic Search 数据库中 通过分词控制器去将对应的语句分词,将其权重和分词结果一并存入数据 当用户搜索数据时候,再根据权重将结果排名、打分 将返回结果呈现给用户 Elasticsearch可以用于搜索各种文档。它提供可扩展的搜索,具有接近实时的搜索,并支持多租户。
相关文章
|
5月前
|
数据采集 监控 安全
改进 Elastic Agent 和 Beats 中的事件队列
【6月更文挑战第9天】Elastic Agent和Beats在数据采集中的关键组件是事件队列,它影响系统性能和可靠性。面对高并发和大数据量,传统队列可能存在问题。优化包括:选择高效数据结构(如环形队列)、管理队列容量和溢出处理、确保多线程安全以及实时监控和调优。示例代码展示了一个基础事件队列的实现。通过综合优化,可提升数据处理效率,为数据分析和监控提供支持。随着技术发展,事件队列的改进将持续进行。
53 9
|
JSON 数据格式 索引
【Elastic Engineering】Elasticsearch:Elasticsearch 中的数据强制匹配
Elasticsearch:Elasticsearch 中的数据强制匹配
177 0
【Elastic Engineering】Elasticsearch:Elasticsearch 中的数据强制匹配
|
存储 JSON 搜索推荐
【Elastic Engineering】Elasticsearch 简介
Elasticsearch 是一个非常强大的搜索引擎。
21129 5
【Elastic Engineering】Elasticsearch 简介
|
存储 监控 安全
【Elastic Engineering】Logstash:Logstash 入门教程 (二)
这是之前系列文章 “Logstash:Logstash 入门教程 (一)” 的续集。在之前的文章中,我们详细地介绍了 Logstash 是什么?在今天的文章中,我们将详细介绍如果使用 Logstash,并把 Apache Web log 导入到 Elasticsearch 中。
581 0
【Elastic Engineering】Logstash:Logstash 入门教程 (二)
|
JSON JavaScript 前端开发
|
存储 运维 安全
【Elastic Engineering】Elasticsearch:管理 Elasticsearch 内存并进行故障排除
Elasticsearch:管理 Elasticsearch 内存并进行故障排除
353 0
【Elastic Engineering】Elasticsearch:管理 Elasticsearch 内存并进行故障排除
|
固态存储 搜索推荐 Java
【Elastic Engineering】Elasticsearch:如何提高 Elasticsearch 数据摄入速度
Elasticsearch:如何提高 Elasticsearch 数据摄入速度
434 1
【Elastic Engineering】Elasticsearch:如何提高 Elasticsearch 数据摄入速度
|
数据可视化 定位技术
|
存储 数据可视化 索引
【Elastic Engineering】Kibana:Kibana 入门 (二)
这篇文章是是上一篇文章 “Kibana:Kibana 入门 (一)” 的续篇。在阅读这篇文章之前,请先阅读上面的这篇文章。
309 0
【Elastic Engineering】Kibana:Kibana 入门 (二)
|
存储 传感器 JSON
【Elastic Engineering】 Kibana:如何开始使用
Kibana 是用于在 Elasticsearch 中可视化数据的强大工具。 这是开始探索你的 Elasticsearch 数据的方法。Kibana 是一种开源分析和可视化工具,可通过基于浏览器的界面轻松搜索,可视化和探索大量数据。 除了 Elasticsearch,Logstash 和 Beats 之外,Kibana 是 Elastic Stack(以前称为 ELK Stack)的核心部分。
620 0
【Elastic Engineering】 Kibana:如何开始使用
下一篇
无影云桌面