Kibana可视化数据(Visualize)详解

可视化 (Visualize) 功能可以为您的 Elasticsearch 数据创建可视化控件。然后，您就可以创建仪表板将这些可视化控件整合到一起展示。

Kibana 可视化控件基于 Elasticsearch 的查询。利用一系列的 Elasticsearch 查询聚合功能来提取和处理数据，您可以通过创建图表来呈现您关心的数据分布和趋势。

您可以基于在 Discover 页面保存的查询或者新建一个查询来创建可视化控件。

创建可视化视图

要创建可视化视图：
1.点击左侧导航栏的 Visualize 。
2.点击 Create new visualization 按钮或 + 按钮。
3.选择视图类型：
基础图形

Line, Area and Bar charts 在X/Y图中比较两个不同的序列。
Heat maps   使用矩阵的渐变单元格。  
Pie chart   显示每个来源的占比。  

数据

Data table 显示一个组合聚合的原始数据。
Metric   显示单个数字。  

地图

Coordinate map 把一个聚合结果关联到地理位置。
   

时间序列

Timelion 计算和合并来自多个时间序列数据集。
Time Series Visual Builder   使用管道聚合显示时间序列数据。  

其他

Tag cloud 显示标签云，每个标签的字体大小表示其重要性。
Markdown widget   显示自由格式信息或说明。  

4.指定一个查询，为视图获取数据：

想要输入新的搜索条件，只需为包含想要可视化数据的索引库选择索引模式。这将打开一个可视化视图编辑器，并关联一个匹配所选索引库里所有文档的通配符查询。

想要从一个已有的搜索来构建一个可视化视图，只需点击想使用的已有查询名称即可。这将打开一个视图编辑器并加载所选的查询。

当从一个已有的搜索来构建可视化视图时，随后对已有查询的任何修改都会自动反馈在视图中。想要禁止自动更新，您需要断开视图和已保存的搜索之间的连接

5.在视图编辑器中为视图的Y轴选择指标聚合：

指标聚合(Metrics Aggregations) ：

count

average

sum

min

max

standard deviation

unique count

median (50th percentile)

percentiles

percentile ranks

top hit

geo centroid

父类管道聚合(Parent Pipeline Aggregations) ：

derivative

cumulative sum

moving average

serial diff

兄弟管道聚合(Sibling Pipeline Aggregations) ：

average bucket

sum bucket

min bucket

max bucket

6.为视图X轴选择一个桶聚合：

date histogram

range

terms

filters

significant terms

比如，如果正在索引 Apache 服务器日志，就可以构建一个条形图，通过指定 geo.src 字段上的一个 term 聚合，来展示地理位置的请求分布：

Y轴表示来自每个国家的请求数量，而X轴则表示要显示的国家。

图、线或区域图的可视化都是使用 度量 指标作为Y轴，使用 桶 作为X轴。桶类似于SQL中的 GROUP BY 语句。Pie 图中使用分片大小作为指标，分片数量作为桶。

还可以进一步根据指定的子聚合来划分数据。第一个聚合决定任何子序列聚合的数据集。子聚合是有顺序的，可以通过拖拽聚合来改变。

比如，可以在 geo.dest 字段增加一个 term 子聚合到原始国家条形图，来查看这些请求对应的位置。

线形图、区域图和条形图

线形图，区域图和条形图允许您在 X/Y 轴上绘制数据。

首先，您需要选择定义值轴的 指标 。
指标聚合：

Count
计数 聚合返回所选索引模式中元素的原始计数。
Average
该聚合返回数字字段的​平均值 。从下拉菜单中选择一个字段。
Sum
总和 聚合返回数字字段的总和。从下拉菜单中选择一个字段。
Min
最小值 聚合返回数字字段的最小值。从下拉菜单中选择一个字段。
Max
最大值 聚合返回数字字段的最大值。从下拉菜单中选择一个字段。
Unique Count
基数 聚合返回字段中唯一值的数量。从下拉菜单中选择一个字段。
Standard Deviation
扩展统计 聚合返回数字字段中数据的标准偏差。从下拉菜单中选择一个字段。
Percentiles
百分数 聚合将数字字段中的值分成您指定的百分数区间。从下拉列表中选择一个字段，然后在 Percentiles 输入域中指定一个或多个范围。点击 X 删除百分数字段。点击 + Add 添加百分数字段。
Percentile Rank
百分位等级 聚合返回指定的数值字段中的值的百分位等级。从下拉菜单中选择一个数字字段，然后在 Values 输入域中指定一个或多个百分比等级值。点击 X 删除值字段。点击 + Add 添加值字段。

父级管道聚合：

对于每个父管道聚合，您必须定义用于计算聚合的指标。这可能是您现有的指标之一或新的指标。您也可以嵌套这些聚合（例如产生3阶导数）。