使用 Kibana 进行数据可视化
1. Kibana 数据探索基础
1.1 DSL 查询
可以通过 DSL 查询从查询栏执行查询,其查询部分可用于执行搜索。例如,搜索以 g、b 或 a 开头的任何城市,或者搜索在useragent.name字段中有IE且在geoip.region_name字段中有Washington的文档。
1.2 搜索结果相关概念
- Hits:表示匹配用户输入查询/条件的文档总数。
- Histogram:仅当为所选索引模式配置了时间字段时可见,以直方图形式显示文档随时间的分布。默认会根据时间过滤器中的时间自动推断生成直方图的最佳时间间隔,也可从下拉列表中选择间隔进行更改。在数据探索时,可通过直方图切片和筛选搜索结果,将鼠标悬停在直方图上指针会变为
+符号,左键点击可绘制矩形以检查/筛选所选间隔内的文档。切片后时间间隔/周期会改变,点击浏览器的返回按钮可恢复。
1.3 工具栏功能
用户输入的搜索查询和应用的过滤器可以保存,以便重复使用或在过滤后的搜索结果基础上构建可视化。工具栏提供保存、重复使用和共享搜索查询的选项。用户可以参考现有的保存搜索并修改查询,既可以覆盖现有搜索,也可以通过在保存窗口中勾选“另存为新搜索”复选框将其保存为新搜索。点击“打开”按钮会显示保存的搜索,Kibana 中当前页面/U
