【Elastic Engineering】Kibana:Kibana 入门 (二)

本文涉及的产品
检索分析服务 Elasticsearch 版,2核4GB开发者规格 1个月
简介: 这篇文章是是上一篇文章 “Kibana:Kibana 入门 (一)” 的续篇。在阅读这篇文章之前,请先阅读上面的这篇文章。


这篇文章是是上一篇文章 “Kibana:Kibana 入门 (一)” 的续篇。在阅读这篇文章之前,请先阅读上面的这篇文章。


image.png

Kibana 可视化(二)


Kibana 可视化(二)_哔哩哔哩_bilibili


下载数据并保存到 CSV 文件中


有时,你可能希望把你可视化中的数据进行导出。事实上,你甚至可以把你所有的 Lens 可视化里的数据都导出来并保存到 CSV 文件中。CSV 是一种以 , 分隔的值。你可以用你们所熟悉的工具进行打开并进行分析


我们还是打开我们之前创建的 Flights Dashboard,并选中其中的一个可视化:



点击上面的 Download as CSV 菜单:



我们点击上面的 untiled.csv 文件:



依赖于不同的系统,不同的应用会用来打开这个 csv 文件。


截止目前为止,我们已经成功地运用 Lens 创建了一些最基本的可视化图。在接下来的练习中,我们将创建更为高级的一些可视化图。最终的结果会像是如下的图:



多层及多个索引


单个可视化可以由多个层组成,例如组合来自多个层的数据源到一个可视化。在接下来的练习中,我们将使用多个数据源并把它们集成到一个可视化中。我们来创建一个新的 Dashboard:



点击上面的 Save and return。这样我们就完成了由两个不同索引而形成的包含有两个 layers 的可视化图。


 

Sub-buckets


在上面的练习中,我们可以使用一个字段的值来对图表进行分组。有时有必要进一步对数据进行分组。 你可以为此使用支持子存储桶的可视化。Pie chart 是一个很好的工具。它可以通过一个环套一个环来对数据进行多长分组。


在上面的 Dashboard 中,我们再次点击 Create visualizations:



首先,我们选择 kibana_sample_data_flights 索引,并设置 chart type 为 Pie。拖拽 FlightDelay 进入工作区。



点击 Save and return。这样我们就生成了我们的第二个可视化图:


 

Treemap


你还可以使用 Lens 可视化分层数据。 例如,你可以使用树状图或饼图来显示首选目的地国家/地区。 接下来,对于每个国家/地区,你可以进一步细分主要目的地机场。


我们点击上面 Dashboard 中的 Create visualizations:


 

树形图的矩形大小表示记录的数量。 你可以改用其他指标,例如票价的平均值。 点击右侧的 Count of records:



拖拽 DestAirportID 到右侧的区域:



点击上面的 Save and return。这样我们就生成了我们的第三个可视化图:



Formulas


公式使你能够可视化对数据进行数学运算的结果。


点击上面的 Create visualizations:



我们可以定制我们的函数。函数可以代入一些参数。比如,你可以使用 kql 参数来传入一个查询到一个函数里。这里的 kql 也就是我们所说的 KQL 查询,也是在 Discover 里的搜索框里默认的查询。如果大家对这个不是很熟的话,请参考我之前的文章 “Kibana: 如何使用 Search Bar”。如果我们使用定制的函数的话,那么搜索的结果就是按照这个函数返回的值来进行计算的。比如,我们把 fomula 定义为:


count(kql='DestCountry:US')


那么返回的数值就是 DestCountry 是 US 的所有文档。如果我们想要计算 DestCountry:US 文档数占总数的比例,那么我们可以使用如下的公式:


count(kql='DestCountry:US')/count()


点击上面的 Save and return。这样我们就完成了第四个可视化图的制作:



点击上面的 Save 按钮:


这样就完成了我们的 Demo dashboard 的制作。


相关实践学习
使用阿里云Elasticsearch体验信息检索加速
通过创建登录阿里云Elasticsearch集群,使用DataWorks将MySQL数据同步至Elasticsearch,体验多条件检索效果,简单展示数据同步和信息检索加速的过程和操作。
ElasticSearch 入门精讲
ElasticSearch是一个开源的、基于Lucene的、分布式、高扩展、高实时的搜索与数据分析引擎。根据DB-Engines的排名显示,Elasticsearch是最受欢迎的企业搜索引擎,其次是Apache Solr(也是基于Lucene)。 ElasticSearch的实现原理主要分为以下几个步骤: 用户将数据提交到Elastic Search 数据库中 通过分词控制器去将对应的语句分词,将其权重和分词结果一并存入数据 当用户搜索数据时候,再根据权重将结果排名、打分 将返回结果呈现给用户 Elasticsearch可以用于搜索各种文档。它提供可扩展的搜索,具有接近实时的搜索,并支持多租户。
相关文章
|
5月前
|
数据采集 监控 安全
改进 Elastic Agent 和 Beats 中的事件队列
【6月更文挑战第9天】Elastic Agent和Beats在数据采集中的关键组件是事件队列,它影响系统性能和可靠性。面对高并发和大数据量,传统队列可能存在问题。优化包括:选择高效数据结构(如环形队列)、管理队列容量和溢出处理、确保多线程安全以及实时监控和调优。示例代码展示了一个基础事件队列的实现。通过综合优化,可提升数据处理效率,为数据分析和监控提供支持。随着技术发展,事件队列的改进将持续进行。
53 9
|
JSON 数据格式 索引
【Elastic Engineering】Elasticsearch:Elasticsearch 中的数据强制匹配
Elasticsearch:Elasticsearch 中的数据强制匹配
177 0
【Elastic Engineering】Elasticsearch:Elasticsearch 中的数据强制匹配
|
存储 JSON 搜索推荐
【Elastic Engineering】Elasticsearch 简介
Elasticsearch 是一个非常强大的搜索引擎。
21129 5
【Elastic Engineering】Elasticsearch 简介
|
存储 监控 安全
【Elastic Engineering】Logstash:Logstash 入门教程 (二)
这是之前系列文章 “Logstash:Logstash 入门教程 (一)” 的续集。在之前的文章中,我们详细地介绍了 Logstash 是什么?在今天的文章中,我们将详细介绍如果使用 Logstash,并把 Apache Web log 导入到 Elasticsearch 中。
581 0
【Elastic Engineering】Logstash:Logstash 入门教程 (二)
|
JSON JavaScript 前端开发
|
存储 运维 安全
【Elastic Engineering】Elasticsearch:管理 Elasticsearch 内存并进行故障排除
Elasticsearch:管理 Elasticsearch 内存并进行故障排除
353 0
【Elastic Engineering】Elasticsearch:管理 Elasticsearch 内存并进行故障排除
|
固态存储 搜索推荐 Java
【Elastic Engineering】Elasticsearch:如何提高 Elasticsearch 数据摄入速度
Elasticsearch:如何提高 Elasticsearch 数据摄入速度
434 1
【Elastic Engineering】Elasticsearch:如何提高 Elasticsearch 数据摄入速度
|
数据可视化 定位技术
|
监控 数据可视化 前端开发
【Elastic Engineering】Kibana:Kibana 入门 (一)
在我之前的文章 “如何开始使用 Kibana”,我对 Kibana 做了一个简单的介绍。从那篇文章中,我们可以对 Kibana 有一个初步的了解
889 0
【Elastic Engineering】Kibana:Kibana 入门 (一)
|
存储 传感器 JSON
【Elastic Engineering】 Kibana:如何开始使用
Kibana 是用于在 Elasticsearch 中可视化数据的强大工具。 这是开始探索你的 Elasticsearch 数据的方法。Kibana 是一种开源分析和可视化工具,可通过基于浏览器的界面轻松搜索,可视化和探索大量数据。 除了 Elasticsearch,Logstash 和 Beats 之外,Kibana 是 Elastic Stack(以前称为 ELK Stack)的核心部分。
620 0
【Elastic Engineering】 Kibana:如何开始使用
下一篇
无影云桌面