Kibana 简明教程
Kibana - Timelion
Timelion,也称为时间轴,是另一种可视化工具,它主要用于基于时间的数据分析。若要使用时间轴,我们需要使用简单的表达式语言,这将帮助我们连接到索引,并在数据上执行计算以获得我们需要的结果。
Where can we use Timelion?
当您想比较与时间相关的数据时,可以使用 Timelion。例如,您有一个网站,并且您每天都会获得浏览量。您想分析数据,其中您要将本周数据与上周进行比较,即星期一到星期一,星期二到星期二,依此类推,了解浏览量和流量是如何不同的。
Getting Started with Timelion
要开始使用 Timelion,请点击 Timelion,如下所示 −
Timelion 默认显示所有索引的时间轴,如下所示 −
Timelion 使用表达式语法。
Note − es(*) ⇒ 表示所有索引。
要获取可用于 Timelion 的函数详细信息,只需点击文本区域,如下所示 −
它会为您提供可用于表达式语法的函数列表。
当您开始使用 Timelion 时,它会显示一个欢迎信息,如下所示。强调的部分,即跳转到函数引用,给出了可用于 Timelion 的所有函数的详细信息。
Timelion Configuration
Timelion 的设置在 Kibana 管理 → 高级设置中完成。
点击高级设置并从类别中选择 Timelion
选择 Timelion 后,它将显示 timelion 配置所需的所有必要字段。
在以下字段中,您可以更改要在索引上使用的默认索引和时间字段 −
默认设置是 _all,时间字段是 @timestamp。我们保留原样,在时间表本身更改索引和时间字段。
Using Timelion to Visualize Data
我们将使用索引:medicalvisits-26.01.2019。以下是从 2017 年 1 月 1 日至 2017 年 12 月 31 日在时间表中显示的数据 -
用于上述可视化的表达式如下 -
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).bars()我们使用了索引 medicalvisits-26.01.2019,该索引中的时间字段是 Visiting_Date,并使用了条形图功能。
下面我们按天分析了 2017 年 1 月份的 2 个城市。
使用表达式为:
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,
q=City:Sabadell).label(Sabadell),.es(index=medicalvisits-26.01.2019,
timefield=Visiting_Date, q=City:Terrassa).label(Terrassa)此处显示了 2 天的时间表对比 -
Expression
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).label("August 2nd 2018"),
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,offset=-1d).label("August 1st 2018")这里我们使用偏移量并且给出了 1 天的差异。我们选择了 2018 年 8 月 2 日作为当前日期。因此它给出 2018 年 8 月 2 日和 2018 年 8 月 1 日的数据差异。
2017 年 1 月份排名前 5 位的城市数据列表如下。我们在此处使用的表达式如下:
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,split=City.keyword:5)
我们使用了拆分并给出了城市作为字段名称,并且由于我们需要来自索引的前 5 位城市,因此我们给出了 split=City.keyword:5
它给出了每个城市的数量,并列出它们的名字,如作图中所示。