上一节:
下一节:

  Kibana - 发现

  • 简述

    本章讨论 Kibana UI 中的 Discover 选项卡。我们将详细了解以下概念 -
    • 没有日期字段的索引
    • 带日期字段的索引

  • 没有日期字段的索引

    在左侧菜单中选择发现,如下所示 -
    发现菜单
    在右侧,它显示了可用数据的详细信息countriesdata- 28.12.2018我们在上一章创建的索引。
    在左上角,它显示了可用记录的总数 -
    左上角
    我们可以得到索引里面数据的详细信息(countriesdata-28.12.2018)在此选项卡中。在上面显示的屏幕左上角,我们可以看到新建、保存、打开、共享、检查和自动刷新等按钮。
    如果单击自动刷新,它将显示如下所示的屏幕 -
    自动刷新
    您可以通过单击上方的秒、分钟或小时来设置自动刷新间隔。Kibana 将在您设置的每个间隔计时器后自动刷新屏幕并获取新数据。
    数据来自index:countriesdata-28.12.2018显示如下 -
    所有字段以及数据都按行显示。单击箭头展开行,它将以表格格式或 JSON 格式为您提供详细信息
    表格格式 明细表格式

    JSON 格式

    JSON 格式
    左侧有一个名为查看单个文档的按钮。
    单一文件
    如果单击它,它将显示页面内行中存在的行或数据,如下所示 -
    数据存在行 单个文档行
    尽管我们在这里获得了所有的数据细节,但很难逐一了解。
    现在让我们尝试以表格格式获取数据。展开其中一行并单击每个字段中可用的切换列选项的一种方法如下所示 -
    单击每个可用的表格选项中的切换列,您会注意到数据以表格格式显示 -
    切换列
    在这里,我们选择了国家、地区、地区和人口字段。折叠展开的行,您现在应该可以看到所有表格格式的数据。
    选定字段
    我们选择的字段显示在屏幕左侧,如下所示 -
    显示的选定字段
    观察有 2 个选项 - Selected fieldsAvailable fields。我们选择以表格格式显示的字段是选定字段的一部分。如果您想删除任何字段,您可以通过单击删除按钮来执行此操作,该按钮将在所选字段选项中的字段名称中看到。
    删除字段
    删除后,该字段将在可用字段中可用,您可以通过单击将显示在您想要的字段中的添加按钮添加回来。您还可以使用此方法通过从可用字段中选择所需字段来获取表格格式的数据。
    我们在 Discover 中提供了一个搜索选项,我们可以使用它来搜索索引内的数据。让我们在这里尝试与搜索选项相关的示例 -
    假设您要搜索国家印度,您可以执行以下操作 -
    搜索字段
    您可以输入您的搜索详细信息,然后单击更新按钮。如果你想搜索以 Aus 开头的国家,你可以这样做 -
    更新字段
    点击更新查看结果
    更新结果
    在这里,我们有两个以 Aus* 开头的国家/地区。搜索字段有一个选项按钮,如上所示。当用户单击它时,它会显示一个切换按钮,当它打开时有助于编写搜索查询。
    搜索查询
    打开查询功能并在搜索中输入字段名称,它将显示该字段可用的选项。
    例如,Country 字段是一个字符串,它显示字符串字段的以下选项 -
    字符串字段
    同样,Area 是一个 Number 字段,它显示 Number 字段的以下选项 -
    数字字段
    您可以尝试不同的组合并根据您在“发现”字段中的选择过滤数据。可以使用“保存”按钮保存“发现”选项卡中的数据,以便将来使用。
    要将数据保存在发现中,请单击右上角的保存按钮,如下所示 -
    保存搜索
    为您的搜索提供标题,然后单击确认保存以保存它。保存后,下次访问“发现”选项卡时,可以单击右上角的“打开”按钮以获取保存的标题,如下所示 -
    打开搜索
    您还可以使用右上角的共享按钮与他人共享数据。如果单击它,您可以找到如下所示的共享选项 -
    分享搜索
    您可以使用 CSV 报告或以永久链接的形式共享它。
    CSV 报告上可用的 onclick 选项是 -
    CSV 报告
    单击生成 CSV 以获取要与其他人共享的报告。
    永久链接的 onclick 可用选项如下 -
    Onclick 固定链接
    快照选项将提供一个 Kibana 链接,该链接将显示当前搜索中可用的数据。
    Saved object 选项将提供一个 Kibana 链接,该链接将显示您搜索中可用的最新数据。
    快照 -http://localhost:5601/goto/309a983483fccd423950cfb708fabfa5保存对象:http://localhost:5601/app/kibana#/discover/40bd89d0-10b1-11e9-9876-4f3d759b471e?_g=()
    您可以使用“发现”选项卡和可用的搜索选项,获得的结果可以保存并与他人共享。

  • 带日期字段的索引

    转到发现选项卡并选择索引:medicalvisits-26.01.2019
    发现选项卡选择索引
    它在我们选择的索引的最后 15 分钟内显示了消息 - “没有符合您的搜索条件的结果”。该指数包含 2015、2016、2017 和 2018 年的数据。
    更改时间范围,如下所示 -
    更改时间范围
    单击绝对选项卡。
    绝对选项卡
    选择日期从 - 2017 年 1 月 1 日和到 - 2017 年 12 月 31 日,因为我们将分析 2017 年的数据。
    选择日期
    单击“开始”按钮以添加时间范围。它将向您显示数据和条形图,如下所示 -
    添加时间范围
    这是 2017 年的月度数据 -
    月度数据
    由于我们还将时间与日期一起存储,因此我们也可以按小时和分钟过滤数据。
    过滤数据
    上图显示了 2017 年的每小时数据。
    这里显示索引中的字段 - medicalvisits-26.01.2019
    每小时数据
    我们在左侧有可用字段,如下所示 -
    每小时数据可用字段
    您可以从可用字段中选择字段并将数据转换为表格格式,如下所示。在这里,我们选择了以下字段 -
    表格格式
    上述字段的表格数据显示在这里 -
    表格数据
上一节:
下一节: