HTML CSS JAVASCRIPT PYTHON PYTHON2 JAVA C C++ C# SQL Excel Linux AI BOOTSTRAP PHP 教程库 参考手册 技术文章 测验 练习 HOWTO FAQ
❮ 上一节 下一节 ❯

Kibana - 发现

本章讨论 Kibana UI 中的"发现"选项卡。我们将详细了解以下概念 −

  • 无日期字段的索引
  • 有日期字段的索引

无日期字段的索引

在左侧菜单中选择"发现",如下所示 −

发现菜单

右侧显示了我们在上一章中创建的 countriesdata- 28.12.2018 索引中可用数据的详细信息。

左上角显示了可用的记录总数 −

左上角

我们可以在此选项卡中获取索引(countriesdata-28.12.2018)内数据的详细信息。在上图的屏幕左上角,我们可以看到新建、保存、打开、共享、检查和自动刷新等按钮。

如果单击自动刷新,它将显示如下所示的屏幕 −

自动刷新

您可以通过单击上面的秒、分钟或小时来设置自动刷新间隔。 Kibana 将在您设置的每个间隔计时器后自动刷新屏幕并获取最新数据。

来自 index:countriesdata-28.12.2018 的数据显示如下 −

所有字段以及数据均按行显示。单击箭头展开行,它将以表格格式或 JSON 格式为您提供详细信息

表格格式

详细信息表格格式

JSON 格式

JSON 格式

左侧有一个名为"查看单个文档"的按钮。

单个文档

如果单击它,它将在页面内显示行或行中存在的数据,如下所示−

数据呈现行

单个文档行

虽然我们在这里获取了所有数据详细信息,但很难逐一查看。

现在让我们尝试以表格格式获取数据。一种扩展行并单击每个字段上可用的切换列选项的方法如下所示 −

单击每个字段上可用的切换表格列选项,您会注意到数据以表格格式显示 −

切换列

在这里,我们选择了国家、地区、区域和人口字段。折叠展开的行,您现在应该可以看到表格格式的所有数据。

选定字段

我们选择的字段显示在屏幕左侧,如下所示 −

选定字段显示

请注意,有 2 个选项 − 选定字段可用字段。我们选择以表格形式显示的字段是选定字段的一部分。如果您想要删除任何字段,可以单击选定字段选项中字段名称上方的删除按钮。

删除字段

删除后,该字段将在可用字段中可用,您可以单击所需字段上方的添加按钮将其添加回来。您还可以使用此方法从可用字段中选择所需字段,以表格形式获取数据。

我们在 Discover 中提供了一个搜索选项,我们可以使用它来搜索索引中的数据。让我们在这里尝试与搜索选项相关的示例 −

假设您想搜索国家印度,您可以执行以下操作 −

搜索字段

您可以输入搜索详细信息并单击更新按钮。如果您想搜索以 Aus 开头的国家,您可以执行以下操作 −

更新字段

单击更新以查看结果

更新结果

这里,我们有两个以 Aus* 开头的国家。搜索字段有一个选项按钮,如上所示。当用户点击它时,它会显示一个切换按钮,当打开时,它有助于编写搜索查询。

搜索查询

打开查询功能并在搜索中输入字段名称,它将显示该字段可用的选项。

例如,国家/地区字段是一个字符串,它显示字符串字段的以下选项 −

字符串字段

同样,区域是一个数字字段,它显示数字字段的以下选项 −

数字字段

您可以尝试不同的组合并根据您的选择在发现字段中过滤数据。可以使用"保存"按钮保存"发现"选项卡中的数据,以便将来使用。

要保存"发现"中的数据,请单击右上角的保存按钮,如下所示 −

保存搜索

为搜索添加标题,然后单击"确认保存"以保存。保存后,下次访问"发现"选项卡时,您可以单击右上角的"打开"按钮以获取已保存的标题,如下所示 −

打开搜索

您还可以使用右上角的"共享"按钮与他人共享数据。点击后,您可以看到如下所示的共享选项 −

Share Search

您可以使用 CSV 报告或永久链接的形式进行共享。

CSV 报告上单击可用的选项是 −

CSV 报告

单击生成 CSV 以获取要与他人共享的报告。

永久链接上单击可用的选项如下 −

Onclick Permalinks

快照选项将提供一个 Kibana 链接,该链接将显示当前搜索中可用的数据。

已保存对象选项将提供一个 Kibana 链接,该链接将显示搜索中可用的最新数据。

快照 − http://localhost:5601/goto/309a983483fccd423950cfb708fabfa5 已保存对象:http://localhost:5601/app/kibana#/discover/40bd89d0-10b1-11e9-9876-4f3d759b471e?_g=()

您可以使用"发现"选项卡和可用的搜索选项,并且可以保存获得的结果并与他人共享。

带日期字段的索引

转到"发现"选项卡并选择索引:medicalvisits-26.01.2019

它已显示消息− "没有符合您搜索条件的结果",针对我们所选索引的最近 15 分钟。该索引包含 2015、2016、2017 和 2018 年的数据。

更改时间范围,如下所示 −

更改时间范围

单击"绝对"选项卡。

绝对标签

选择日期从 2017 年 1 月 1 日开始到 2017 年 12 月 31 日结束,因为我们将分析 2017 年的数据。

选择日期

单击"开始"按钮添加时间范围。它将显示以下数据和条形图 −

添加时间范围

这是 2017 年的月度数据 −

月度数据

由于我们还存储了日期和时间,因此我们也可以按小时和分钟过滤数据。

过滤数据

上图显示了 2017 年的每小时数据。

这里显示的字段来自索引 − medicalvisits-26.01.2019

每小时数据

左侧有可用字段,如下所示 −

每小时数据可用字段

您可以从可用字段中选择字段,并将数据转换为表格格式,如下所示。这里我们选择了以下字段 −

表格格式

以上字段的表格数据显示在此处 −

表格数据
❮ 上一节 下一节 ❯