Come iniziare con Kibana

Kibana è uno strumento di analisi e visualizzazione open source che semplifica la ricerca, la visualizzazione e l'esplorazione di grandi volumi di dati tramite un'interfaccia basata su browser. Insieme a Elasticsearch, Logstash e Beats, Kibana è una parte fondamentale di Elastic Stack (precedentemente noto come ELK Stack). 

Elasticsearch, il motore di ricerca al centro di Elastic Stack, è uno dei progetti open source più popolari per la ricerca e l'analisi. Elasticsearch è ciò che cerca, archivia e analizza i dati che esplori in Kibana: è davvero un motore di ricerca, un archivio dati e un motore analitico tutto in uno.

Elasticsearch consente agli utenti di eseguire ricerche in stile Google sui propri dati o di porre domande come "Da quali paesi provengono i visitatori del mio sito web?" È anche estremamente veloce e distribuito, il che consente agli utenti di scalare a set di dati più grandi. Ora prendi questo potere e combinalo con la ricca interfaccia utente fornita da Kibana e avrai una soluzione in tempo reale per esplorare i tuoi dati.

Con Elasticsearch e Kibana, puoi esplorare praticamente qualsiasi tipo di dati, dai documenti di testo ai registri delle macchine, metriche delle applicazioni, traffico e-commerce, telemetria dei sensori o KPI aziendali della tua azienda. Una volta che i dati sono in Elasticsearch, puoi esplorarli e interagire con essi in Kibana; puoi cercare tra i dati utilizzando la barra di ricerca di Kibana, visualizzare i dati utilizzando vari tipi di grafici e giocare con le visualizzazioni utilizzando dashboard in tempo reale. Puoi anche visualizzare dashboard su un grande schermo che fornisce visibilità su tutta la tua azienda o ufficio.

In questo articolo, ti guiderò attraverso tutto ciò che devi sapere per iniziare a esplorare i tuoi dati in Kibana e creare visualizzazioni utili. Vedremo come inserire dati in Kibana, come usare Kibana per esplorare i tuoi dati e come usare Kibana per creare visualizzazioni e dashboard.

Aggiunta di dati a Kibana

La prima cosa che devi fare è inserire alcuni dati in Kibana con cui lavorare. Dopo aver scelto la distribuzione e aver eseguito Elasticsearch, puoi accedere a Kibana per la prima volta.

Elastico

Per esplorare Kibana, puoi utilizzare i dati di esempio di Kibana oi tuoi dati. Se scegli il secondo, Kibana fornisce vari modi per importare i dati. Ad esempio, se utilizzi Beats (la famiglia di caricatori di dati monouso di Elastic), scegli semplicemente il sistema da cui Beats deve raccogliere i dati e lascia che Beats raccolga continuamente i dati per te. 

Elastico

Oppure, se disponi di dati JSON o CSV, carica semplicemente un file.

Per questo articolo, userò i dati di esempio forniti con Kibana per mostrarti le funzionalità principali di Kibana.

Elastico

Quando aggiungi dati di esempio, Kibana crea un modello di indice, visualizzazioni di esempio e un dashboard. Se stai aggiungendo i tuoi dati, dovrai creare tu stesso un modello di indice Kibana.

Cosa sono i pattern di indice Kibana?

Elasticsearch memorizza i dati in indici, che sono in qualche modo analoghi alle tabelle se si ha più familiarità con i database relazionali. I modelli di indice dicono a Kibana quali indici Elasticsearch desideri esplorare. Puoi creare un modello di indice per un indice specifico in Elasticsearch oppure puoi eseguire query su più indici contemporaneamente utilizzando un carattere jolly *. Puoi avere più modelli di indice in Kibana (come se avessi numerose tabelle in un database). Durante la creazione di visualizzazioni o la ricerca dei dati, sarà necessario scegliere il modello di indice su cui eseguire la ricerca.

Navigando in Kibana

Vedrai una serie di applicazioni nel menu a sinistra in Kibana. In questo articolo, esamineremo i primi tre, incentrati sulla ricerca di informazioni dettagliate sui dati: Discover, Visualize e Dashboard.

Scoprire

Scopri è dove puoi cercare e filtrare i tuoi documenti grezzi. 

Elastico

Ogni record è rappresentato come una linea. È possibile espandere le righe per visualizzare tutti i campi in ogni record e i relativi valori.

Sul lato sinistro, vedrai un menu laterale che elenca tutti i tuoi campi. Discover è un buon posto per cercare un record specifico. Esistono diversi modi per cercare i dati. 

Puoi eseguire una ricerca di testo libero, come una ricerca su Google. Con una ricerca a testo libero, Elasticsearch cercherà nei tuoi documenti e restituirà tutti i documenti che contengono la parola chiave che hai cercato. Ad esempio, digita semplicemente la parola "errore" nella barra di ricerca. Oppure puoi eseguire la ricerca in base a un campo specifico utilizzando il completamento automatico.

Elastico

Discover può anche mostrare i dati in un formato tabella. Selezionando i campi dal menu a sinistra, vedrai apparire gli stessi campi delle colonne della tabella. L'istogramma sopra la tabella è un modo rapido per vedere la distribuzione dei documenti nel tempo; se fai clic su un intervallo di tempo specifico, Discover ingrandirà tale intervallo di tempo e la pagina si aggiornerà per mostrare solo i documenti che rientrano in tale intervallo. 

Elastico

Visualizzare 

Dicono che un'immagine vale più di mille parole, e questo è spesso vero quando si cerca di trasmettere idee complesse. 

Visualizza è dove puoi creare visualizzazioni ed esplorare i tuoi dati utilizzando una serie di grafici pronti all'uso. 

Elastico

Kibana supporta molti tipi di grafici. In base alle domande che hai in mente e al modo in cui desideri esplorare i tuoi dati, ti consigliamo di scegliere il tipo di grafico appropriato, che si tratti di dati di serie temporali, di termini importanti o persino di una mappa geografica. Tutte queste sono visualizzazioni in tempo reale e possono essere esplorate con dati in tempo reale. 

Se hai bisogno di una visualizzazione specifica che non puoi trovare immediatamente in Kibana, puoi anche utilizzare Vega, una libreria open source per le visualizzazioni.  

In generale, quando si visualizzano i dati in Kibana, ci sono due definizioni fondamentali che vale la pena comprendere. 

  • Aggregazioni in bucket: un'aggregazione in bucket raggruppa i documenti in bucket, ognuno dei quali può contenere più documenti, un singolo documento o niente. 
  • Aggregazione delle metriche: dopo aver creato i bucket, un'aggregazione delle metriche calcolerà un valore per ciascun bucket. 

Ad esempio, se volessimo visualizzare il numero medio di byte al giorno, creeremmo bucket giornalieri sull'asse xe quindi calcoleremmo i byte medi in ciascun bucket, ovvero ogni giorno.

Elastico

Ora, se volessimo, potremmo aggiungere più metriche o anche più bucket per mostrare, ad esempio, i byte medi basati sulle prime tre risposte. 

Elastico

Ora che abbiamo creato questa visualizzazione, puoi salvarla e aggiungerla a una dashboard. 

Dashboard

Perché aggiungere qualcosa a una dashboard? I dashboard sono un concetto estremamente potente in Kibana. Sono un modo live e in tempo reale per visualizzare i dati da più prospettive e interagire con i dati nella stessa visualizzazione.

I dashboard sono anche estremamente interattivi: 

  • Seleziona un'area di un grafico per ingrandire l'intervallo di tempo specifico.
  • Fare clic su una sezione in un grafico a torta per filtrare in base a quel valore.

Vedrai immediatamente come tutti i pannelli nella tua dashboard si concentreranno sulla selezione che hai effettuato, fornendo rapidamente nuove visualizzazioni in base alla tua selezione. 

E, naturalmente, puoi sempre utilizzare la barra di ricerca per digitare semplicemente il termine di ricerca e visualizzare tutti i grafici con i dati più rilevanti.

Elastico

Ora che abbiamo coperto le nozioni di base, puoi creare più visualizzazioni, aggiungerle alla tua prima dashboard e iniziare a ottenere informazioni dettagliate dai tuoi dati. 

Nel prossimo articolo, tratteremo modi più avanzati in cui puoi sfruttare Kibana per creare infografiche pixel perfette dai tuoi dati e modi in cui puoi visualizzare i tuoi dati sopra le mappe.

Se sei pronto per provarlo tu stesso, il modo più semplice per iniziare è sfruttare la prova gratuita di 14 giorni del servizio Elasticsearch su Elastic Cloud, l'offerta ufficiale di Elasticsearch ospitata da Elastic, che include Kibana. Se preferisci, puoi anche scaricare Elasticsearch e Kibana da eseguire sul tuo laptop o distribuirli in un data center. 

Alona Nadler è un senior product manager presso Elastic e si concentra su Kibana. Ha trascorso quasi un decennio nello spazio dei big data e dell'analisi della sicurezza e in precedenza ha aiutato ArcSight a realizzare la sua soluzione di analisi della sicurezza di prossima generazione. Alona è appassionata di analisi dei dati, design ed esperienza utente.

-

Il New Tech Forum offre un luogo per esplorare e discutere la tecnologia aziendale emergente in profondità e ampiezza senza precedenti. La selezione è soggettiva, in base alla nostra scelta delle tecnologie che riteniamo importanti e di maggiore interesse per i lettori. non accetta materiale di marketing per la pubblicazione e si riserva il diritto di modificare tutti i contenuti forniti. Invia tutte le richieste a [email protected]