| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- elasticsearch
- 깊이우선탐색
- Spark
- CentOS
- solution
- dump
- 리트코드
- ELK
- AWS
- RecommendationSystem
- leetcode
- twosum
- 알고리즘
- 키바나
- 프로그래머스
- 장고
- dfs
- Django
- 스파크
- 엘라스틱서치
- daspecialty
- Optimization
- 해시
- Easy
- Algorithm
- kibana
- python
- 파이썬
- programmers
- Medium
- Today
- Total
Archive
[Kibana] 키바나 기본개념 ( Index Pattern / Discover / Visualize / Dashboard ) 본문
[Kibana] 키바나 기본개념 ( Index Pattern / Discover / Visualize / Dashboard )
enent 2022. 6. 6. 16:05TOC
0. Overview
1. Index Pattern
2. Discover
2.1 Query
2.2 Filter
3. Visualization
3.1 Aggregation Based
3.1.1 Bar Chart
3.1.2 Heatmap
3.2 TSVB
4. DashBoard
5. Canvas
0. Overview
Kibana는 ELK의 관리, 모니터링, 대시보드까지를 모두 커버하는 메인 Web UI이다.
1. Index Pattern
Kibana에서 시각화를 하기 위해서는 반드시 Elasticsearch Index에 연결되어 있어야 한다.
Index Pattern
Data source를 elasticsearch 에서 가져오는 것으로, Index mapping 정보 등을 Kibana에서 사용하기 적합하게 미리 캐싱해둔 것이다. 여러 개의 Index에 대한 Metadata를 병합해 저장했다가 검색 / 시각화 생성시 활용한다.
Index pattern 명으로는 * , - 등의 기호를 사용하여 패턴화 할 수 있다.
생성방법
① 메뉴 -> stack management
② Index patterns
③ Create index pattern
④ 기존에 생성되어 있는 Index 중 Index pattern으로 생성할 Index 선택
⑤ Time Filter 선택
Result
2. Discover
데이터 확인 / 탐색 목적으로 사용된다
ex) Event / Document / Log 등의 시간에 따른 발생량 등
1) Query
KQL (Kibana Query Language)과 Lucene Query String을 지원
2) Filter
필드를 개별적으로 조건을 걸 수 있다
▽ Add Filter를 사용하여 Filter를 생성할 수 있다
▽ Pin across all apps를 통해 Dashboard, Visualization 등 모든 앱에 적용할 수 있다
3) Time picker
날짜/시간 정보를 조작. Index Pattern 생성시 설정한 Time Field를 기준으로 동작한다.
3. Visualization
3.1 Aggregation Based
1) Bar Chart
X,Y축 설정은 아래와 같다.
Y축 : Metric Aggregation
- Y-asis : Average, Count, Min, Max 등의 Metrics Aggregation
- dot size : 라인을 원 형태로 만듬
▽ day of Week histogram 기준 average ticket price 예시
X축 : Bucket Aggregation
- X-asis : Date Histogram, Date Range, Filter, Histogram 등의 Bucket Aggregation
- Split series : Sub Bucket 용도
- Split chart : 그래프를 bucket기준으로 쪼개어 보여줌
▽ timestamp 기준 1분 간격 row count 예시
▽ dayofWeek 기준 row count ( 평균 DistanceMile이 높은 순으로 정렬)
2) Heatmap
X,Y 축 Bucket Aggregation, Z축 Metric Aggregation (색상을 통해 나타나게 됨)
▽ X : dayofWeek / Y : DestCityName Count
3.2 TSVB ( Time Series Visual Builder )
로그 모니터링 혹은 시간 범위 내 특정 동작을 시각화 할 때에 사용한다.
시각화 하려는 Index pattern 내에 날짜/시간 필드가 있을때만 사용할 수 있다.
Panel Options
Index pattern 선택, Asis Style 선택
Data
Metric / Pipeline Aggregation 선택
Annotation
생성된 Visualization 위에 marker 생성
- Query String : Annotation을 생성하려고 하는 Query String 지정
- Icon : Annotation을 표시할 Icon 지정
- Fields : Field명. 여러개일 경우 , 로 구분
- Row Template : Annotation에 마우스를 올렸을 때 보여주는 형태
4. DashBoard
- 3. 에서 진행한 시각화 내용들을 한 페이지에 모아 보는 기능
- 패널별로 시간설정을 다르게 할 수 있다
▽ 패널에서 특정 아이템 선택시 자동으로 필터가 적용됨
5. Canvas
Infographic 형태로 데이터를 프레젠테이션 할 수 있게 해주는 툴
Reference
Elastic Stack 개발부터 운영까지 - 8. Kibana
