你可以學到？

今天，我們繼續來深入Kibana，了解視覺化要怎麼做。

本篇的主題包含有：

1. 使用 Kibana 對資料進行視覺化

那我們就開始吧！

動手實作 EP14：深入 Kibana - (III)

這一部分的實作，我們將可以學到：

• 使用 Kibana 資料的探索分析

1. 登入和基本的設置，相信在前面幾天很多實作都操作過了，我們直接到把設置的名稱取做 test_kibana 吧！

2. 首先我們來看看已經幫我們建好的儀表板（Dashboard）會長什麼樣吧！選擇 Dashboard，然後用 [Logs] Web Traffic 這個儀表板。

3. 可以看到過去一年間，單一訪客達到 1000 個這麼多。

4. 做更進一步的視覺化分析，把來源國家選擇 CN，OS 選擇 win 8、win xp，可以看到單一訪客剩下 224 個了！沒錯～細心的你可能會注意到，怎麼跟昨天的數字有點不同呢？別緊張！因為這邊分析用的是 “單一訪客”，所以昨天有一些資料可能是相同訪客，才回稍微多一些歐～

5. 覺得這樣用別人建立好的儀表板分析不過癮？ＯＫＯＫ，那麼我麼來創造自己客製化的吧！先到 Visualizations 下，點選 Create visualization。

6. 這次我們來畫個圓餅圖看看，選擇 Pie，然後下一個畫面你就會看到一個醜醜的甜甜圈了。

7. 當然！這種醜甜甜圈不會是我們想要呈現給大老闆看得！（要是週會拿這種圖出來，先不論內容怎麼樣，感覺就會先被扣分、痛批一頓ＱＱ）那麼我們先從右邊的 Buckets，選擇 Add，Split slices，然後設定：

• Aggregation：Terms
• Field：geo.src

8. 然後再 Add Sub-Bucket：

9. Sub-Bucket 設置會是這樣，設置完後記得按下右下角的 Update 歐：

• Aggregation：Terms
• Field：machine.os.keyword

10. 另外如果想再圖旁邊顯示標籤的話，可以在上面 Options，把 Show labels 點一下，更改完後一樣要記得按右下角的 Update 優！

11. 大功告成，有沒有看到我們畫出來水水的圓餅圖呢！這張圖能告訴你的是：內圈是不同國家的佔比，外圈是該國家不同 OS 的佔比。

12. 設置完後，記得左上有個 Save 按下去，然後會要填入標題，這邊我就叫他 OS distribution by Country，接著再按右下的 Save。

13. 只搞一種視覺化一定不夠的吧！你說是不是？是！好，那我們就再來做另一種：直方圖，先到 Discover 下，選擇 timestamp 的 field，然後按下 Visualize。

14. 這次我們不是用 Buckets，而是用 Metrics，設置：

• Aggregation：Average
• Field：memory
• Custom label：Avg_Mem （自己隨意取就好）

15. 設置好後再按 Add，增加一個 Y-axis，然後再設置，設置好後按下 Update：

• Aggregation：Average
• Field：phpmemory
• Custom label：Avg_PHPMem （自己隨意取就好）

16. 登登～直方圖登場，這張圖告訴你隨著不同時間，Server memory 和 PHP memory 的用量。

今日心得與短結

今天繼續在 Kibana 資料視覺化部分的操作，知道怎麼自己畫一些基本圖表，如果有興趣的看倌還可以再深入研究囉！

原本篇幅夠的話再來講講 Splunk SPL vs Elastic Stack ，但是今天這樣操作也不少內容了，我們就明天來聊聊吧！