Kibana

07 Apr 2019

Kibana는 Elasticsearch 데이터의 시각화와 Elastic Stack의 탐색을 지원합니다.Kibana는 JVM에서 실행되는 일래스틱서치와 로그스태시와 달리 node.js로 실행하는 웹 애플리케이션입니다.

Kibana UI 구성

• Discover

  일래스틱서치 인덱스에 있는 데이터를 답색하는 데 사용

• Visualize

  시각화 구축에 사용

• Dashboard

  다인 페이지에서 여러 시각화를 표시하는 데 사용

• Timelion

  간단한 표현 언어를 사용해 시계열 데이터를 시각화하고 서로 다른 인덱스 데이터를 결합할 수 있도록 도움을 줌

• Dev Tools

  다양한 기능을 수행하는 여러 플러그인 집합으로 구성된 페이지

• Management

  인덱스 설정 및 관리를 지원하는 페이지

키바나 집계

• 버킷 집계

  공통 기준에 따라 도큐먼트를 그룹화하는 것을 버킷팅이라고 합니다.

  • 막대그래프(Histogram)

    집계는 숫자 필드에서만 동작하며, 숫자 필드 및 간격 값을 주면 간격 버킷을 고정된 크기로 나눈 후, 데이터를 분산하는 방식으로 동작합니다.

  • 날짜 막대그래프(Date Histogram)

    날짜 필드에서만 동작하는 막대그래프 집계 타입입니다.

  • 범위(Range)

    막대그래프 집계와 비슷하지만, 고정된 간격 대신 범위를 지정할 수 있습니다.

  • 텀즈(Terms)

    필드의 각 고유한 용어에 따라 도큐먼트를 그룹화해 동작합니다.

  • 필터(Filter)

    필터 조건을 기반으로 버킷을 만드는 데 사용하는 집계입니다.

  • GeoHash Grid

    Geo_point 값을 포함한 필드에서 동작하는 집계입니다.

• 메트릭 집계

  도큐먼트 필드에서 추출한 값을 기반으로 메트릭을 계산하는 데 사용합니다. 메트릭은 버키과 함께 사용합니다.

  • 개수
  • 평균
  • 합계
  • 중간
  • 최소
  • 최대
  • 표준 편차
  • 백분위
  • 백분위 점수

타임라이온

키바나에서 시계열 데이터를 분석하기 위한 시각화 도구입니다. 같은 시각화에서 독립적인 데이터 자원을 완벽히 결합할 수 있습니다. 또한 간단한 표현식 언어를 사용해 어려운 수학 계산을 실행할 수 있습니다.

표현식

.es(*) # 모든 인덱스 데이터를 쿼리

.es(index=logstash-*)

.es(q='geoip.contry:US',metric='avg:bytes') # bytes의 평균값

.es(q='geoip.contry:US',metric='avg:bytes').label('US') # label 추가

.es(q='geoip.contry:US',metric='avg:bytes').label('US').color('red') # 색상 추가

.es(q='geoip.contry:US',metric='sum:bytes',offset=-1w).label('US').color('red') # 한 주 동안 사용한 바이트 합계