Kibana的功能使用研究
1.整体概述:
Kibana 是你进入 Elastic Stack 的窗口。 Kibana 使你能够:
分析和可视化你的数据。搜索隐藏的见解,编制图表仪表板,仪表、地图和其他可视化显示您发现的内容,并与他人分享。
搜索、观察和保护你的数据。向你的应用或网站添加搜索框,分析日志,指标,并发现安全漏洞。
管理、监控和保护 Elastic Stack。管理您的索引和摄入管道,监控 Elastic Stack 集群的运行状况,并控制哪些用户可以访问哪些特征和数据。
2.用户角色管理
2.1实现原理
由于Kibana的日志信息都存储在Elasticsearch中,所以需要在Elasticsearch开启X-PACK中的安全功能,并给预置的账号设置好密码即可。Elasticsearch设置好之后,就可以在Kibana中对用户、角色进行管理了
2.2具体操作
登录kibana后,在Management选项中可以找到安全相关的配置,在此可以对用户、角色、进行设置。
2.2.1创建角色
1)索引只读权限
用户可通过Kibana查询索引数据,但无权访问集群。
设置kibana工作区权限(如果不设置会显示无权访问kibana)
2)索引读写和集群只读权限
用户拥有索引的读、写和删除权限,以及集群和Kibana的只读权限。
2.2.2创建用户
2.3只读角色验证:
执行写命令,返回未授权的错误信息
3.集群健康监控
登录kibana后,点击Management中的堆栈监测即可进入到es集群健康监控界面
3.1集群概览
点击概览进入ES监控细节:
搜索速率:标识集群查询的性能,标识每秒多少查询 搜索延迟:标识搜索的延迟,如果延迟率高,需要关注
索引速率:标识索引写入的性能,每秒多少写入量 索引延迟:标识写入的延迟
3.2节点概览
可以看到目前有3个节点,点击其中一个的节点名称,可以进入到单个节点的监控概览
JVM堆的占用率如果非常高,那么需要看一下右边的Index Memory占用率是否高,因为index Memory跟它是关系紧密的。如果确实是因为Index导致JVM居高不下,那么需要扩容或者增加节点个数。
点击高级可以看到更多监控信息,比如GC计数,GC持续时间等
4.数据可视化
4.1 lens
lens由Elastic 在7.5的发行版中发布,中文意思是透镜,可以看做是索引数据可视化查看的透镜
4.1.1特点:
1)Lens 的设计十分直观,不需要编写aggregation语句,通过拖拽式操作就能够简单快速地制作出含义丰富的可视化视图
2)Lens 会提供智能建议,展示数据的其他视图
4.1.2实践:
索引模式: 其实就是对应的索引,这里选择kibana_sample_data_flights索引
4.1.2.1 可视化每个航班的晚点时间状况:
1)指标可视化
Records:代表数据集在当前的时间范围里的文档数
拖拽records到中间区域,选择Metric(指标图表类型),即可出现文档数量的可视化视图
2)条形图可视化
在上面的基础上点击add filter,增加FlightDelay = true的过滤条件,过滤出航班晚点的文档数据
此时得到了一个不同时间段的航班晚点数量的直方图,接下来可以对x轴进行定制化设计,例如以航空公司(Carrier)分组,得到每个航空公司的航班晚点直方图
3)堆叠条形图可视化
在上面的基础上x轴字段设置为timestamp,同时把FlightDelayType(航班延误类型)字段拖到拆分序列字段上,就得到下方的堆叠条形图。相当于根据时间分组后再根据航班延误类型分组,得到每天的航班延误类型分布情况
评论区