Introdução ao Kibana
Kibanaé uma ferramenta de visualização de dados baseada em navegador projetada especificamente para explorar dados do Elasticsearch e navegar no Elastic Stack
Visão geral de Kibana
Quando conectado a uma fonte de dados no Elasticsearch, Kibana permite que você os visualize e compreenda facilmente. Ele fornece gráficos de linhas, gráficos de barras, gráficos de pizza, mapas de calor e gráficos de dispersão, entre outros, ou grandes volumes de dados. O Kibana também permite criar apresentações de slides que extraem dados ao vivo diretamente do Elasticsearch por meio de uma ferramenta conhecida como Canvas.
Kibana é um dos três principais componentes do serviço Elastic Stack: Logstash, Elasticsearch e Kibana. O Logstash fornece um fluxo de entrada ao Elasticsearch para armazenamento e pesquisa. Ele extrai e processa logs ou dados de eventos de diversas fontes remotas e os envia ao Elasticsearch para armazenamento. O Elasticsearch atua como um banco de dados onde os dados são coletados, e o Kibana é a janela para o Elastic Stack, permitindo acessar os dados armazenados para visualizações, realizar análises de logs e séries temporais, detectar anomalias nos dados com aprendizado de máquina não supervisionado e extrair percepções.
Administradores de rede e analistas de dados podem usar o Kibana para visualizar dados em painéis e descobrir insights nos dados. O Kibana não apenas ajuda você a entender os dados, mas também permite que você compartilhe suas descobertas e explore os painéis criados com outros membros da equipe. O Kibana permite que você crie uma experiência de pesquisa para seu aplicativo, local de trabalho e site. Ele também permite monitorar e aplicar análises em tempo real a eventos que acontecem em todos os seus ambientes. O Kibana trabalha com todos os tipos de dados — texto estruturado ou não estruturado, dados numéricos, dados de séries temporais, dados geoespaciais, logs, métricas, eventos de segurança e muito mais para descobrir padrões e relacionamentos e visualizar os resultados.
Alguns dos recursos e capacidades incluem:
- Visualização de dados: o Kibana facilita a visualização de dados, a busca por insights ocultos e a exibição deles em tabelas, medidores, mapas, gráficos e muito mais.
- Gerencie, monitore e proteja o Elastic Stack: gerencie seus dados, monitore a integridade do cluster do Elastic Stack e controle quais usuários têm acesso a quais recursos.
- Painel: todas as visualizações do Kibana podem ser colocadas em um painel. Visualizar diferentes seções juntas fornece uma imagem clara do que exatamente está acontecendo dentro dela.
- Mapas de coordenadas e regiões: Um mapa de coordenadas e região no Kibana ajuda a mostrar a visualização no mapa geográfico, proporcionando uma visão realista dos dados.
- Tela: um recurso poderoso do Kibana que permite criar apresentações de slides que extraem dados em tempo real diretamente do Elasticsearch. Com a visualização em tela, você pode representar seus dados em diferentes combinações de cores, formas, textos e várias páginas.
- Linha do tempo: Uma ferramenta de visualização usada principalmente para análise de dados baseada em tempo. Ajuda mais na comparação dos dados com o ciclo anterior em termos de semana, mês, etc.
- Plug-ins: plug-ins de terceiros permitem aprimorar a visualização e os recursos de UI do Kibana.
- Relatórios: Todos os dados na forma de visualização e dashboard podem ser convertidos em relatórios (formato CSV), incorporados no código ou na forma de URLs para serem compartilhados com outras pessoas.
Instalando e configurando o Kibana
O Kibana pode ser instalado como uma solução local autogerenciada no Windows, Linux e macOS usando pacotes nativos. Imagens também estão disponíveis para executar o Kibana como um Contêiner Docker . Para implantar o Kibana e outras ferramentas associadas no local, você deve atender aos requisitos mínimos de software e hardware. Para obter detalhes sobre a implantação do Kibana no local, confira o página de documentação oficial .
Por outro lado, o Elasticsearch Service hospedado em Nuvem Elástica é o meio mais rápido de começar a usar o Kibana e inclui um back-end escalonável e totalmente gerenciado. Você acessa o Kibana com um único clique de um botão. Com o Elastic Cloud, você pode evitar a sobrecarga de instalação, manutenção e escalonamento de sua pilha de observabilidade. Não há problemas de instalação e configuração. É a única oferta hospedada do Elasticsearch e do Kibana disponível, gerenciada e administrada pelos criadores do Elasticsearch. Você pode executá-lo na Amazon Web Services (AWS), Google Cloud ou Microsoft Azure. Tudo o que é necessário é inscrever-se na conta Elastic Cloud, adicionar um conjunto de dados de amostra que você possa explorar e visualizar e pronto. A Teste de 14 dias está disponível mediante solicitação. Siga as etapas abaixo para configurar uma conta na nuvem.
- Faça um teste gratuito
- Faça login no Elastic Cloud
- Clique Criar implantação
- Dê um nome à sua implantação
- Clique Criar implantação e baixe a senha do usuário elástico
Adicionando dados para visualização
Quando estiver tudo pronto, a próxima etapa é colocar alguns dados no Kibana para visualização. Existem várias opções para colocar dados na pilha elástica para adição de visualização. Você pode escolher aquele que funciona melhor para você:
1. Adicione dados de amostra: Se seus dados ainda não estiverem prontos, o Kibana fornece conjuntos de dados de amostra para permitir que você explore a visualização, os painéis e muito mais do Kibana antes de ingerir ou adicionar seus dados. Para usar os dados de amostra, siga as etapas abaixo:
- Na página inicial, clique em Experimente dados de amostra .
- Clique Outros conjuntos de dados de amostra .
- No Exemplos de pedidos de comércio eletrônico cartão.
- Por fim, clique Adicionar dados .
Quando estiver pronto para adicionar seus dados ao Elastic Stack, você poderá usar qualquer um dos métodos de integração abaixo, que são ativos pré-empacotados disponíveis para uma ampla variedade de serviços e plataformas populares.
2. Adicione dados com solução Elastic : As soluções elásticas são uma boa fonte de dados para a pilha elástica. Você pode aproveitar essas soluções para extrair logs ou dados de eventos e, em seguida, processá-los e enviá-los ao Elasticsearch para armazenamento e visualização no Kibana. Exemplos de tais soluções elásticas incluem:
- Rastreador de pesquisa de sites: Enterprise e Workplace Search são ótimas fontes de dados para Kibana. O rastreador de sites do Enterprise Search permite descobrir, extrair e indexar conteúdo da web em mecanismos do App Search. O Workplace Search permite a pesquisa de conteúdo no Google Drive, GitHub, Salesforce e muitos outros serviços da web.
- APM elástico: permite extrair logs, métricas, rastreamentos e dados de tempo de atividade no Elastic Stack para visualização no Kibana.
- Segurança de terminais: envie logs, métricas e dados de segurança de endpoint para Segurança do Elasticsearch que pode então ser enviado para a pilha Elastic para visualização no Kibana.
3. Adicione dados com linguagens de programação: Linguagens de programação como Python, Ruby, Java e JavaScript podem ser usadas para adicionar quaisquer dados ao Elastic Stack. Documentação do cliente Elasticsearch fornece detalhes para cada biblioteca de linguagem de programação fornecida pela Elastic. Se você estiver executando o Kibana no Elasticsearch Service hospedado, poderá concluir o processo de integração clicando em Ver detalhes da implantação no Integrações view para verificar seu endpoint Elasticsearch e Cloud ID e criar chaves de API para integração.
4. Adicione dados fazendo upload de um arquivo de dados : se você tiver um arquivo de log no formato CSV, TSV ou JSON, poderá carregá-lo, visualizar seus campos e métricas e, opcionalmente, importá-lo para o Elasticsearch para visualização no Kibana. Novamente, se você estiver executando o Kibana no Elasticsearch Service hospedado, poderá concluir o processo de integração clicando em Integrações visualizar e, em seguida, procurar por Enviar um arquivo e, em seguida, soltando seu arquivo no destino.
Visualize os dados com painel
Depois de adicionar seus dados, você estará quase pronto para visualizá-los no Kibana. Todo o processo de criação de um painel e visualização no Kibana foi projetado para ser tranquilo e organizado, graças à interface intuitiva e amigável do Kibana. No entanto, antes de fazer isso, o Kibana exigirá que você crie uma visualização de dados para acessar os dados do Elasticsearch que deseja explorar. Uma visualização de dados seleciona os dados a serem usados e permite definir as propriedades dos campos.
Você obtém uma visualização de dados gratuitamente se tiver obtido dados usando uma das opções de ingestão do Kibana, carregado um arquivo ou adicionado dados de amostra. Nesse caso, você pode começar a explorar seus dados sem criar uma visualização de dados separada. No entanto, se você carregou seus dados, siga estas etapas para criar uma visualização de dados.
- Abra o menu principal e clique em Gerenciamento de pilha >> Visualizações de dados .
- Clique Criar visualização de dados .
- Comece a digitar no nome campo e o Kibana procura os nomes de índices, fluxos de dados e aliases que correspondem à sua entrada.
- Se o Kibana detectar um índice com carimbo de data/hora, expanda o campo Campo de carimbo de data/hora menu e selecione o campo padrão para filtrar seus dados por tempo.
- Para exibir todos os índices, clique em Mostrar configurações avançadas e selecione Permitir índices ocultos e de sistema .
- Para especificar o nome da visualização de dados, clique em Mostrar configurações avançadas e insira o nome no campo ID de visualização de dados personalizado campo. Por exemplo, insira o nome do alias do índice do Elasticsearch.
- Clique Salvar visualização de dados no Kibana .
- Selecione esta visualização de dados ao pesquisar e visualizar seus dados.
O Kibana também fornece um recurso que permite transformar seus dados de uma ou mais visualizações de dados em uma coleção de painéis que trazem clareza aos seus dados, contam uma história sobre seus dados e permitem que você se concentre apenas nos dados que são importantes para você. . Os painéis exibem seus dados em gráficos, tabelas, tabelas, mapas e muito mais, que permitem comparar seus dados lado a lado para identificar padrões e conexões.
Esse recurso é chamado de painel. Com o Kibana, você pode extrair insights dos dados do Elasticsearch com visualizações que podem ser combinadas em um painel interativo personalizado. Os dashboards suportam vários tipos de painéis para exibir seus dados e diversas opções para criar painéis. Eles incluem:
- Editores: use um dos editores para criar visualizações dos seus dados. Cada editor varia em capacidades para todos os níveis de analistas.
- Mapas: crie belas exibições de seus dados geográficos.
- Pista de natação de anomalia: exibe os resultados dos trabalhos de detecção de anomalias de machine learning.
- Gráfico de anomalias: exibe um gráfico de anomalias do Anomaly Explorer.
- Fluxo de registros: exibe uma tabela de logs de transmissão ao vivo.
- Ferramentas: adicione filtros interativos com painéis de controles.
- Texto: Adicione contexto aos seus painéis com Texto.
Elasticsearch e Kibana também fornecem um recurso poderoso que permite visualizar apenas um subconjunto selecionado de documentos. A interface confortável do Kibana fornece uma maneira direta de filtrar os dados. Você pode escolher como filtrar os dados, usando a linguagem de consulta Kibana (KQL), sintaxe simples para filtrar dados do Elasticsearch usando pesquisa de texto livre ou pesquisa baseada em campo, ou sintaxe de consulta Lucene, uma linguagem de consulta que pode ser usada para filtrar mensagens no Kibana para recursos avançados do Lucene, como expressões regulares ou correspondência de termos difusos.
Ferramentas que funcionam com o Kibana
A tabela abaixo lista alguns exemplos de ferramentas populares de terceiros que podem ser usadas para estender os recursos do Kibana:
LogTrail | Aplicativos | Um plug-in para Kibana visualizar, analisar, pesquisar e acompanhar eventos de log de vários hosts em tempo real com interface amigável de DevOps. |
Alocação de fragmentos | Aplicativos | Um plugin kibana que permite visualizar a alocação de fragmentos do Elasticsearch |
Wazuh | Aplicativos | Fornece visibilidade de segurança baseada em host usando agentes multiplataforma leves. |
Analista de IA | Aplicativos | Usa processamento de linguagem natural (PNL) para fornecer visualizações e insights de ML de seus dados na pilha elástica |
Gráfico 3D | Visualização | Permite adicionar um novo recurso gráfico interessante à atual série de gráficos e métricas do Kibana, para mostrar dados 3D. |
Entendimento | Visualização | Uma ferramenta de exploração de dados multidimensionais que permite usuários para estabelecer relacionamentos entre eles e extrair deles insights úteis. |
Vega | Visualização | Permite qualquer visualização de dados do Elasticsearch e de outras fontes de dados usando a gramática Vega. Por exemplo, você pode usá-lo para criar uma visualização sobre um mapa interativo. |
Pivô Flexmonster | Visualização | Uma poderosa ferramenta JavaScript para relatórios interativos na web. Ele permite visualizar e analisar dados de fontes de dados JSON, CSV, SQL, NoSQL, Elasticsearch e OLAP de forma rápida e conveniente. |
Filtro de tempo como painel de controle | Filtro de tempo | Widget para visualizar e editar o intervalo de tempo nos painéis. |
Exportador Prometeu | Exportação de dados do Prometheus | Exporta as métricas do Kibana no formato Prometheus |
API infantil | API | Expõe uma API com funcionalidade Kibana. Ele permite criar, editar e incorporar visualizações, e também pesquisar dentro de um painel incorporado. |
Mathlion | Extensões Timelion | Um plugin matemático avançado para o Timelion do Kibana. Ele permite análise de equações e matemática avançada no Timelion. |
Tabela 1.0 | Lista de algumas das ferramentas populares que funcionam com o Kibana