Wie fange ich mit Kibana an?

Kibana ist ein Open-Source-Analyse- und Visualisierungstool, mit dem große Datenmengen über eine browserbasierte Oberfläche einfach gesucht, visualisiert und untersucht werden können. Kibana ist neben Elasticsearch, Logstash und Beats ein zentraler Bestandteil des Elastic Stack (früher als ELK Stack bekannt). 

Elasticsearch, die Suchmaschine im Herzen des Elastic Stack, ist eines der beliebtesten Open Source-Projekte für Suche und Analyse. Mit Elasticsearch werden die Daten, die Sie in Kibana untersuchen, gesucht, gespeichert und analysiert - es ist wirklich eine Suchmaschine, ein Datenspeicher und eine Analysemaschine in einem.

Mit Elasticsearch können Nutzer ihre Daten im Google-Stil durchsuchen oder Fragen stellen wie "Aus welchen Ländern kommen die Besucher meiner Website?" Es ist außerdem extrem schnell und verteilt, sodass Benutzer auf größere Datenmengen skalieren können. Nutzen Sie diese Leistung und kombinieren Sie sie mit der umfangreichen Benutzeroberfläche, die Kibana bietet, und Sie haben eine Echtzeitlösung, um Ihre Daten zu untersuchen.

Mit Elasticsearch und Kibana können Sie praktisch alle Arten von Daten untersuchen, von Textdokumenten über Maschinenprotokolle, Anwendungsmetriken, E-Commerce-Verkehr, Sensortelemetrie bis hin zu den Geschäftskennzahlen Ihres Unternehmens. Sobald sich die Daten in Elasticsearch befinden, können Sie sie in Kibana untersuchen und damit interagieren. Sie können die Daten mithilfe der Kibana-Suchleiste durchsuchen, die Daten mithilfe verschiedener Diagrammtypen visualisieren und mit den Visualisierungen mithilfe von Echtzeit-Dashboards herumspielen. Sie können Dashboards auch auf einem großen Bildschirm anzeigen, um die Sichtbarkeit in Ihrem gesamten Unternehmen oder Büro zu gewährleisten.

In diesem Artikel werde ich Sie durch alles führen, was Sie wissen müssen, um Ihre Daten in Kibana zu erkunden und nützliche Visualisierungen zu erstellen. Wir werden uns ansehen, wie Sie Daten in Kibana übertragen, wie Sie mit Kibana Ihre Daten untersuchen und wie Sie mit Kibana Visualisierungen und Dashboards erstellen.

Hinzufügen von Daten zu Kibana

Das erste, was Sie tun müssen, ist, einige Daten in Kibana zu bekommen, um damit zu arbeiten. Sobald Sie Ihre Bereitstellung ausgewählt haben und Elasticsearch ausgeführt wird, können Sie sich zum ersten Mal bei Kibana anmelden.

Elastisch

Um Kibana zu erkunden, können Sie Kibana-Beispieldaten oder Ihre eigenen Daten verwenden. Wenn Sie sich für Letzteres entscheiden, bietet Kibana verschiedene Möglichkeiten, Daten aufzunehmen. Wenn Sie beispielsweise Beats (Elastics Familie von Einzweck-Datenversendern) verwenden, wählen Sie einfach aus, von welchem ​​System Beats die Daten erfassen soll, und lassen Sie Beats kontinuierlich Daten für Sie erfassen. 

Elastisch

Wenn Sie über JSON- oder CSV-Daten verfügen, laden Sie einfach eine Datei hoch.

In diesem Artikel werde ich die mit Kibana gelieferten Beispieldaten verwenden, um Ihnen die Kernfunktionen von Kibana zu zeigen.

Elastisch

Wenn Sie Beispieldaten hinzufügen, erstellt Kibana ein Indexmuster, Beispielvisualisierungen und ein Dashboard. Wenn Sie Ihre eigenen Daten hinzufügen, müssen Sie selbst ein Kibana-Indexmuster erstellen.

Was sind Kibana-Indexmuster?

Elasticsearch speichert Daten in Indizes - diese sind etwas analog zu Tabellen, wenn Sie mit relationalen Datenbanken besser vertraut sind. Indexmuster teilen Kibana mit, welche Elasticsearch-Indizes Sie untersuchen möchten. Sie können in Elasticsearch ein Indexmuster für einen bestimmten Index erstellen oder mithilfe eines Platzhalters mehrere Indizes gleichzeitig abfragen *. Sie können in Kibana mehrere Indexmuster haben (wie Sie zahlreiche Tabellen in einer Datenbank haben). Wenn Sie Visualisierungen erstellen oder Ihre Daten durchsuchen, müssen Sie auswählen, auf welchem ​​Indexmuster Ihre Suche ausgeführt werden soll.

In Kibana navigieren

Im linken Menü von Kibana sehen Sie eine Reihe von Anwendungen. In diesem Artikel werden die ersten drei behandelt, die sich auf das Auffinden von Dateneinblicken konzentrieren: Erkennen, Visualisieren und Dashboard.

Entdecken

In Discover können Sie Ihre Rohdokumente suchen und filtern. 

Elastisch

Jeder Datensatz wird als Linie dargestellt. Sie können die Zeilen erweitern, um alle Felder in jedem Datensatz und ihre Werte anzuzeigen.

Auf der linken Seite sehen Sie ein Seitenmenü, in dem alle Ihre Felder aufgelistet sind. Discover ist ein guter Ort, um nach einem bestimmten Datensatz zu suchen. Es gibt verschiedene Möglichkeiten, wie Sie Ihre Daten durchsuchen können. 

Sie können eine Freitextsuche wie eine Google-Suche durchführen. Bei einer Freitextsuche durchsucht Elasticsearch Ihre Dokumente und gibt alle Dokumente zurück, die das gesuchte Schlüsselwort enthalten. Geben Sie beispielsweise einfach das Wort "Fehler" in die Suchleiste ein. Oder Sie können mithilfe der automatischen Vervollständigung anhand eines bestimmten Felds suchen.

Elastisch

Discover kann die Daten auch in einem Tabellenformat anzeigen. Wenn Sie links im Menü Felder auswählen, werden dieselben Felder wie in den Spalten der Tabelle angezeigt. Das Histogramm über der Tabelle ist eine schnelle Möglichkeit, die Verteilung von Dokumenten über die Zeit zu sehen. Wenn Sie auf einen bestimmten Zeitbereich klicken, zoomt Discover in diesen Zeitbereich und die Seite wird aktualisiert, um nur die Dokumente anzuzeigen, die in diesen Bereich fallen. 

Elastisch

Visualisieren 

Sie sagen, dass ein Bild mehr sagt als tausend Worte, und dies trifft oft zu, wenn versucht wird, komplexe Ideen zu vermitteln. 

In Visualisieren können Sie Visualisierungen erstellen und Ihre Daten mithilfe einer Reihe von sofort einsatzbereiten Diagrammen untersuchen. 

Elastisch

Kibana unterstützt viele Diagrammtypen. Basierend auf den Fragen, die Sie haben, und wie Sie Ihre Daten untersuchen möchten, möchten Sie den geeigneten Diagrammtyp auswählen - sei es für Zeitreihendaten, für prominente Begriffe oder sogar für eine geografische Karte. All dies sind Echtzeitvisualisierungen und können mit Live-Daten untersucht werden. 

Wenn Sie eine bestimmte Visualisierung benötigen, die Sie in Kibana nicht sofort finden können, können Sie auch Vega verwenden, eine Open-Source-Bibliothek für Visualisierungen.  

Im Allgemeinen gibt es bei der Visualisierung von Daten in Kibana zwei Kerndefinitionen, die es wert sind, verstanden zu werden. 

  • Bucket-Aggregationen: Eine Bucket-Aggregation gruppiert Dokumente in Buckets, von denen jedes mehrere Dokumente, ein einzelnes Dokument oder gar nichts enthalten kann. 
  • Metrikaggregation: Nachdem Sie Buckets erstellt haben, berechnet eine Metrikaggregation einen Wert für jeden Bucket. 

Wenn wir beispielsweise die durchschnittliche Anzahl von Bytes täglich visualisieren möchten, erstellen wir tägliche Buckets auf der x-Achse und berechnen dann die durchschnittlichen Bytes in jedem Bucket, dh jeden Tag.

Elastisch

Wenn wir möchten, können wir jetzt mehr Metriken oder sogar mehr Buckets hinzufügen, um beispielsweise die durchschnittlichen Bytes basierend auf den drei wichtigsten Antworten anzuzeigen. 

Elastisch

Nachdem wir diese Visualisierung erstellt haben, können Sie sie speichern und einem Dashboard hinzufügen. 

Dashboards

Warum einem Dashboard etwas hinzufügen? Dashboards sind in Kibana ein äußerst leistungsfähiges Konzept. Sie sind eine Live-Möglichkeit in Echtzeit, Ihre Daten aus mehreren Perspektiven anzuzeigen und mit den Daten in derselben Ansicht zu interagieren.

Dashboards sind auch äußerst interaktiv: 

  • Wählen Sie einen Bereich eines Diagramms aus, um in den bestimmten Zeitbereich zu zoomen.
  • Klicken Sie auf ein Slice in einem Kreisdiagramm, um nach diesem Wert zu filtern.

Sie werden sofort sehen, wie sich alle Bedienfelder in Ihrem Dashboard auf die von Ihnen getroffene Auswahl konzentrieren und schnell neue Ansichten basierend auf Ihrer Auswahl bereitstellen. 

Natürlich können Sie jederzeit die Suchleiste verwenden, um einfach Ihren Suchbegriff einzugeben und alle Ihre Diagramme mit den relevantesten Daten anzuzeigen.

Elastisch

Nachdem wir die Grundlagen behandelt haben, können Sie mehrere Visualisierungen erstellen, sie Ihrem ersten Dashboard hinzufügen und Einblicke in Ihre Daten erhalten. 

Im nächsten Artikel werden wir weiterführende Möglichkeiten behandeln, wie Sie Kibana nutzen können, um pixelgenaue Infografiken aus Ihren Daten zu erstellen und wie Sie Ihre Daten auf Karten visualisieren können.

Wenn Sie es selbst ausprobieren möchten, können Sie am einfachsten die kostenlose 14-Tage-Testversion des Elasticsearch-Dienstes in Elastic Cloud nutzen - dem offiziell gehosteten Elasticsearch-Angebot von Elastic, zu dem auch Kibana gehört. Wenn Sie möchten, können Sie auch Elasticsearch und Kibana herunterladen, um sie auf Ihrem Laptop auszuführen oder in einem Rechenzentrum bereitzustellen. 

Alona Nadler ist Senior Product Manager bei Elastic und konzentriert sich auf Kibana. Sie hat fast ein Jahrzehnt im Bereich Big Data und Sicherheitsanalysen verbracht und zuvor ArcSight beim Aufbau ihrer Sicherheitsanalyselösung der nächsten Generation unterstützt. Alona ist begeistert von Datenanalyse, Design und Benutzererfahrung.

- -

Das New Tech Forum bietet einen Ort, an dem Sie neue Unternehmenstechnologien in beispielloser Tiefe und Breite erkunden und diskutieren können. Die Auswahl ist subjektiv, basierend auf unserer Auswahl der Technologien, die wir für wichtig und für die Leser von größtem Interesse halten. akzeptiert keine Marketingmaterialien zur Veröffentlichung und behält sich das Recht vor, alle eingebrachten Inhalte zu bearbeiten. Senden Sie alle Anfragen an [email protected]