Kibana - Timelion
Timelion, chiamato anche timeline, è un altro strumento di visualizzazione utilizzato principalmente per l'analisi dei dati basata sul tempo. Per lavorare con la timeline, dobbiamo utilizzare un semplice linguaggio di espressione che ci aiuterà a connetterci all'indice e anche a eseguire calcoli sui dati per ottenere i risultati di cui abbiamo bisogno.
Dove possiamo usare Timelion?
Timelion viene utilizzato quando si desidera confrontare i dati relativi al tempo. Ad esempio, hai un sito e ricevi le tue visualizzazioni quotidianamente. Si desidera analizzare i dati in cui si desidera confrontare i dati della settimana corrente con la settimana precedente, ovvero lunedì-lunedì, martedì-martedì e così via come differiscono le visualizzazioni e anche il traffico.
Guida introduttiva a Timelion
Per iniziare a lavorare con Timelion, fare clic su Timelion come mostrato di seguito -
Timelion per impostazione predefinita mostra la sequenza temporale di tutti gli indici come mostrato di seguito:
Timelion funziona con la sintassi delle espressioni.
Note - es (*) => significa tutti gli indici.
Per ottenere i dettagli della funzione disponibile per essere utilizzata con Timelion, è sufficiente fare clic sulla textarea come mostrato di seguito -
Fornisce l'elenco delle funzioni da utilizzare con la sintassi dell'espressione.
Una volta avviato con Timelion, viene visualizzato un messaggio di benvenuto come mostrato di seguito. La sezione evidenziata, ovvero Salta al riferimento della funzione, fornisce i dettagli di tutte le funzioni disponibili per essere utilizzate con timelion.
Messaggio di benvenuto di Timelion
Il messaggio di benvenuto di Timelion è come mostrato di seguito:
Fai clic sul pulsante Avanti e ti guiderà attraverso le sue funzionalità di base e l'utilizzo. Ora quando fai clic su Avanti, puoi vedere i seguenti dettagli:
Riferimento alla funzione Timelion
Fare clic sul pulsante Guida per ottenere i dettagli del riferimento funzione disponibile per Timelion -
Configurazione Timelion
Le impostazioni per il timelion vengono eseguite in Gestione Kibana → Impostazioni avanzate.
Fare clic su Impostazioni avanzate e selezionare Timelion da Categoria
Una volta selezionato Timelion, verranno visualizzati tutti i campi necessari richiesti per la configurazione di timelion.
Nei seguenti campi è possibile modificare l'indice predefinito e il campo temporale da utilizzare sull'indice -
Quello predefinito è _all e timefield è @timestamp. Lo lasceremo così com'è e cambieremo l'indice e il campo temporale nel timelion stesso.
Utilizzo di Timelion per visualizzare i dati
Useremo index: medicalvisits-26.01.2019 . Di seguito sono riportati i dati visualizzati dal timelion dal 1 ° gennaio 2017 al 31 dicembre 2017 -
L'espressione utilizzata per la visualizzazione sopra è la seguente:
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).bars()Abbiamo utilizzato l'indice medicalvisits-26.01.2019 e il campo del tempo su quell'indice è Visiting_Date e utilizza la funzione delle barre.
Di seguito abbiamo analizzato 2 città per il mese di gennaio 2017, a livello di giorno.
L'espressione utilizzata è -
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,
q=City:Sabadell).label(Sabadell),.es(index=medicalvisits-26.01.2019,
timefield=Visiting_Date, q=City:Terrassa).label(Terrassa)Il confronto temporale per 2 giorni è mostrato qui -
Espressione
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).label("August 2nd 2018"),
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,offset=-1d).label("August 1st 2018")Qui abbiamo usato l'offset e dato una differenza di 1 giorno. Abbiamo selezionato la data corrente come 2 agosto 2018. Quindi fornisce la differenza di dati per il 2 agosto 2018 e il 1 agosto 2018.
Di seguito è riportato l'elenco delle prime 5 città per il mese di gennaio 2017. L'espressione che abbiamo usato qui è data di seguito:
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,split=City.keyword:5)
Abbiamo usato split e dato il nome del campo come città e dato che abbiamo bisogno delle prime cinque città dall'indice lo abbiamo dato come split = City.keyword: 5
Fornisce il conteggio di ciascuna città e ne elenca i nomi come mostrato nel grafico tracciato.