iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 11
0
Elastic Stack on Cloud

前端三分鐘 X Elastic Stack系列 第 11

Elastic Kibana Quick Start: 第一次使用 Kibana 就上手 (11)

12th鐵人賽 elastic cloud elastic stack
15085 瀏覽

  • 分享至 

  • xImage
    •  

這篇文章會簡介 Kibana 並帶著大家一起第一次使用 Kibana 就上手,把資料視覺化做出各種炫技型的呈現

Kibana 簡介

Kibana 可以看成是 Elastic Stack 的後台管理介面,不需要太多資料庫的知識也能夠進行相關操作。

  • 透過 Kibana 可以分析、搜尋、操作、視覺化 Elasticsearch 中的資料
  • 透過 Kibana 可以管理 Elastic Stack 的相關設定

解決的痛點:

  • 資料視覺化: 一張圖勝過千筆萬筆資料
  • Kibana Lens 提供簡單直觀的拖拉式視覺化工具
  • Dashboards: 提供預設範本也可自訂和編輯
  • Alert 機制: 設定 thresholds 來觸發特定動作 (Slack 通知、寄信等等)

名詞解釋:

  • Event: Logs 在 Kibana 中稱為 Events,包含 timestamp 及相關資訊
  • Document: 每筆 Log 最後會變成的 JSON object
  • Index: Document 的容器,用來整理資料協助工作流程用

解決商業面問題

  • 有多少使用者名稱叫桃貴?
  • 上一個月有到澎湖旅遊的使用者清單?
  • 哪隻 API 會常常回傳 404?

要回答上面的問題只是把問題輸入在搜尋框是行不通的,在文字搜尋提供了以下三種

  • KQL (Kibana Query Language)
  • The Lucene query
  • The query DSL (Domain Specific Language)

Kibana 資料操作

資料可以大致分成兩類

  • Static datasets: 通常大小不太會變,像是旅館空房數
  • Time series datasets: 按照時間 (每天、周、月) 來做 Index 會比較容易管理
    • 建議建立 Time-based 的 Index

Kibana 雖然提供將資料直接上傳的介面但並不會儲存及運算資料,資料的儲存和運算都會在 Elasticsearch 中,可以 下載我的範例 access.log 就可以直接上傳來試用介面了。

  • 限制 100 MB,常見的 log 檔都可以直接上傳
  • 特殊格式 TSV、CSV、JSON

https://ithelp.ithome.com.tw/upload/images/20200913/20130026fyVS8MzZEz.jpg

Kibana 設定

要開始使用厲害的視覺化功能前,當收到檔案後,有些步驟可以先進行資料的確認

  • 設定 Index Patterns 彙整相關 index,通常照教學只有少部分需要自行設置
    https://ithelp.ithome.com.tw/upload/images/20200913/2013002602PKSNQXGK.jpg
  • Discover 介面可以查看資料,透過設定和切換 Filters 來加速篩選,常用的可以 Pin 起來
    https://ithelp.ithome.com.tw/upload/images/20200913/20130026jDavUlGl9s.jpg

Kibana 資料搜尋

在 Discover 搜尋我們可以在關鍵字中使用 KQL,譬如台灣有幾個桃貴,我們可以搜尋 桃貴 台灣 可能會找出蠻多不那麼相關的結果,只要有吻合 桃貴 或是 台灣 的結果都會出現,如果想要更精確可以

  • 取交集 桃貴 and 台灣
  • 補上欄位 user:桃貴 and country:台灣
  • 補上年紀 user:桃貴 and country:台灣 and age:<5

如果資料是多層的如下,舉例來說指令就可以 items:{ name:banana and stock > 10 }

{
  "grocery_name": "Elastic Eats",
  "items": [
    {
      "name": "banana",
      "stock": "12",
      "category": "fruit"
    },
    {
      "name": "peach",
      "stock": "10",
      "category": "fruit"
    },
    {
      "name": "carrot",
      "stock": "9",
      "category": "vegetable"
    },
    {
      "name": "broccoli",
      "stock": "5",
      "category": "vegetable"
    }
  ]
}

Kibana 資料視覺化

Kibana Lens 資料視覺化的拖拉工具,覺得算是最容易入門的,使用方式就是將最左側相關欄位拖拉到右側的 X 跟 Y 軸,底下會有建議的樣式出現。

  • 把 @timestamp 放到 X 軸
  • Response Body Byte 放到 Y 軸
  • 用 status code 去分類

https://ithelp.ithome.com.tw/upload/images/20200913/20130026CSb7JgRA9r.jpg

Time-Series Visualization Builder (TSVB) 是專門處理 time-series data 用的,可以在一個畫面疊好幾個上去,這個部分就還沒深入研究,不過看起來還蠻厲害的。

https://ithelp.ithome.com.tw/upload/images/20200913/2013002635DfkS304l.jpg

當我們製作好相關視覺化元件後就可以加入到 Dashboard 中,從以上操作可以發現,並不需要 Elasticsearch 的專業知識就可以進行操作,複雜的運算與效能調整 Elasticsearch 也都會自動處理好,只需要專注在資料視覺化。

https://ithelp.ithome.com.tw/upload/images/20200913/201300264LDUertWB6.jpg


上一篇
Elastic Workplace Search Quick Start: 用三分鐘的時間架設工作區搜尋引擎 (10)
下一篇
Elastic Metric 基礎: 透過 Metricbeat 監控系統與服務的應用 (12)
系列文
前端三分鐘 X Elastic Stack31
  1. 27
    Elastic Cloud Enterprise High Availability: 配置高可用性的系統架構 (27)
  2. 28
    Elastic Cloud Enterprise Deployment Templates: 建立部屬樣板 (28)
  3. 29
    Elastic Cloud Enterprise Trouble Shooting: 維運節點服務及可用區域 (29)
  4. 30
    Elastic Cloud Stack 101: 從零開始入門 30 天心得分享 (30)
  5. 31
    Elastic Kibana Infographic: 資訊圖像化可以炫技到什麼程度 (31)
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22190
完賽人數
601
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙