Comment démarrer avec Kibana

Kibana est un outil d'analyse et de visualisation open source qui facilite la recherche, la visualisation et l'exploration de grands volumes de données via une interface basée sur un navigateur. Aux côtés d'Elasticsearch, de Logstash et de Beats, Kibana fait partie intégrante de l'Elastic Stack (anciennement connu sous le nom de ELK Stack). 

Elasticsearch, le moteur de recherche au cœur d'Elastic Stack, est l'un des projets open source les plus populaires pour la recherche et l'analyse. Elasticsearch est ce qui recherche, stocke et analyse les données que vous explorez dans Kibana. Il s'agit en fait d'un moteur de recherche, d'un magasin de données et d'un moteur d'analyse.

Elasticsearch permet aux utilisateurs d'effectuer des recherches de type Google sur leurs données ou de poser des questions telles que "De quels pays proviennent les visiteurs de mon site Web?" Il est également extrêmement rapide et distribué, ce qui permet aux utilisateurs de s'adapter à de plus grands ensembles de données. Maintenant, prenez ce pouvoir et combinez-le avec la riche interface utilisateur fournie par Kibana, et vous avez une solution en temps réel pour explorer vos données.

Avec Elasticsearch et Kibana, vous pouvez explorer pratiquement tous les types de données, des documents texte aux journaux de machine, en passant par les métriques d'application, le trafic de commerce électronique, la télémétrie des capteurs ou les indicateurs de performance clés de votre entreprise. Une fois les données dans Elasticsearch, vous pouvez les explorer et interagir avec elles dans Kibana; vous pouvez rechercher dans les données à l'aide de la barre de recherche Kibana, visualiser les données à l'aide de différents types de graphiques et jouer avec les visualisations à l'aide de tableaux de bord en temps réel. Vous pouvez également afficher des tableaux de bord sur un grand écran offrant une visibilité sur l'ensemble de votre entreprise ou bureau.

Dans cet article, je vais vous expliquer tout ce que vous devez savoir pour commencer à explorer vos données dans Kibana et créer des visualisations utiles. Nous verrons comment obtenir des données dans Kibana, comment utiliser Kibana pour explorer vos données et comment utiliser Kibana pour créer des visualisations et des tableaux de bord.

Ajouter des données à Kibana

La première chose à faire est d'obtenir des données dans Kibana pour les utiliser. Une fois que vous avez choisi votre déploiement et qu'Elasticsearch est en cours d'exécution, vous pouvez vous connecter à Kibana pour la première fois.

Élastique

Pour explorer Kibana, vous pouvez utiliser des exemples de données Kibana ou vos propres données. Si vous choisissez cette dernière option, Kibana propose différentes manières d'ingérer des données. Par exemple, si vous utilisez Beats (la famille d'expéditeurs de données à usage unique d'Elastic), choisissez simplement le système sur lequel Beats doit collecter les données et laissez Beats collecter en permanence des données pour vous. 

Élastique

Ou, si vous avez des données JSON ou CSV, téléchargez simplement un fichier.

Pour cet article, j'utiliserai les exemples de données fournis avec Kibana afin de vous montrer les principales capacités de Kibana.

Élastique

Lorsque vous ajoutez des exemples de données, Kibana crée un modèle d'index, des exemples de visualisations et un tableau de bord. Si vous ajoutez vos propres données, vous devrez créer vous-même un modèle d'index Kibana.

Quels sont les modèles d'index Kibana?

Elasticsearch stocke les données dans des index. Ceux-ci sont quelque peu analogues aux tables si vous êtes plus familier avec les bases de données relationnelles. Les modèles d'index indiquent à Kibana les indices Elasticsearch que vous souhaitez explorer. Vous pouvez créer un modèle d'index pour un index spécifique dans Elasticsearch ou vous pouvez interroger plusieurs index en même temps à l'aide d'un caractère générique *. Vous pouvez avoir plusieurs modèles d'index dans Kibana (comme vous avez de nombreuses tables dans une base de données). Lors de la création de visualisations ou de la recherche de vos données, vous devrez choisir le modèle d'index sur lequel exécuter votre recherche.

Naviguer dans Kibana

Vous verrez un certain nombre d'applications dans le menu de gauche de Kibana. Dans cet article, nous allons passer en revue les trois premiers, qui sont axés sur la recherche d'informations sur les données: découvrir, visualiser et tableau de bord.

Découvrir

Discover est l'endroit où vous pouvez rechercher et filtrer vos documents bruts. 

Élastique

Chaque enregistrement est représenté par une ligne. Vous pouvez développer les lignes pour voir tous les champs de chaque enregistrement et leurs valeurs.

Sur le côté gauche, vous verrez un menu latéral qui répertorie tous vos champs. Discover est un bon endroit pour rechercher un enregistrement spécifique. Il existe plusieurs façons de rechercher vos données. 

Vous pouvez effectuer une recherche de texte libre, comme une recherche Google. Avec une recherche en texte libre, Elasticsearch effectuera une recherche dans vos documents et renverra tous les documents contenant le mot-clé que vous avez recherché. Par exemple, tapez simplement le mot «erreur» dans la barre de recherche. Ou vous pouvez effectuer une recherche basée sur un champ spécifique en utilisant la saisie semi-automatique.

Élastique

Discover peut également afficher les données sous forme de tableau. En sélectionnant des champs dans le menu de gauche, vous verrez les mêmes champs apparaître que les colonnes du tableau. L'histogramme au-dessus du tableau est un moyen rapide de voir la répartition des documents dans le temps; si vous cliquez sur une plage horaire spécifique, Discover effectuera un zoom avant sur cette plage horaire et la page s'actualisera pour n'afficher que les documents compris dans cette plage. 

Élastique

Visualiser 

Ils disent qu'une image vaut mille mots, et c'est souvent vrai lorsqu'on essaie de transmettre des idées complexes. 

Visualize est l'endroit où vous pouvez créer des visualisations et explorer vos données à l'aide d'un certain nombre de graphiques prêts à l'emploi. 

Élastique

Kibana prend en charge de nombreux types de graphiques. En fonction des questions que vous vous posez et de la manière dont vous souhaitez explorer vos données, vous souhaiterez choisir le type de graphique approprié, qu'il s'agisse de données de séries chronologiques, de termes importants ou même d'une carte géographique. Tous ces éléments sont des visualisations en temps réel et peuvent être explorés avec des données en direct. 

Si vous avez besoin d'une visualisation spécifique que vous ne pouvez pas trouver prête à l'emploi dans Kibana, vous pouvez également utiliser Vega, une bibliothèque open source pour les visualisations.  

En général, lors de la visualisation de données dans Kibana, il existe deux définitions de base qui méritent d'être comprises. 

  • Agrégations de bucket: une agrégation de bucket regroupe les documents en buckets, chacun pouvant contenir plusieurs documents, un seul document ou rien du tout. 
  • Agrégation de métriques: une fois que vous avez créé des buckets, une agrégation de métriques calcule une valeur pour chaque bucket. 

Par exemple, si nous voulions visualiser le nombre moyen d'octets par jour, nous créerions des compartiments quotidiens sur l'axe des x, puis calculions les octets moyens dans chaque compartiment, c'est-à-dire chaque jour.

Élastique

Maintenant, si nous le voulions, nous pourrions ajouter plus de métriques ou même plus de compartiments pour afficher, par exemple, les octets moyens basés sur les trois premières réponses. 

Élastique

Maintenant que nous avons créé cette visualisation, vous pouvez la sauvegarder et l'ajouter à un tableau de bord. 

Tableaux de bord

Pourquoi ajouter quelque chose à un tableau de bord? Les tableaux de bord sont un concept extrêmement puissant à Kibana. Ils constituent un moyen en temps réel et en temps réel de visualiser vos données sous plusieurs angles et d'interagir avec les données dans la même vue.

Les tableaux de bord sont également extrêmement interactifs: 

  • Sélectionnez une zone d'un graphique pour zoomer sur la plage de temps spécifique.
  • Cliquez sur une tranche dans un graphique à secteurs pour filtrer sur cette valeur.

Vous verrez immédiatement comment tous les panneaux de votre tableau de bord se concentreront sur la sélection que vous avez effectuée, offrant rapidement de nouvelles vues en fonction de votre sélection. 

Et bien sûr, vous pouvez toujours utiliser la barre de recherche pour taper simplement votre terme de recherche et afficher tous vos graphiques avec les données les plus pertinentes.

Élastique

Maintenant que nous avons couvert les bases, vous pouvez créer plusieurs visualisations, les ajouter à votre premier tableau de bord et commencer à obtenir des informations à partir de vos données. 

Dans le prochain article, nous aborderons des moyens plus avancés de tirer parti de Kibana pour créer des infographies au pixel près à partir de vos données et des moyens de visualiser vos données sur des cartes.

Si vous êtes prêt à l'essayer vous-même, le moyen le plus simple de commencer est de profiter de l'essai gratuit de 14 jours d'Elasticsearch Service sur Elastic Cloud, l'offre officielle Elasticsearch hébergée d'Elastic, qui inclut Kibana. Si vous préférez, vous pouvez également télécharger Elasticsearch et Kibana pour les exécuter sur votre ordinateur portable ou les déployer dans un centre de données. 

Alona Nadler est chef de produit senior chez Elastic et se concentre sur Kibana. Elle a passé près d'une décennie dans le domaine du Big Data et de l'analyse de sécurité et a précédemment aidé ArcSight à développer sa solution d'analyse de sécurité de nouvelle génération. Alona est passionnée par l'analyse de données, la conception et l'expérience utilisateur.

-

Le New Tech Forum offre un lieu pour explorer et discuter des technologies d'entreprise émergentes avec une profondeur et une ampleur sans précédent. La sélection est subjective, basée sur notre choix des technologies que nous pensons importantes et qui intéressent le plus les lecteurs. n'accepte pas les supports marketing pour la publication et se réserve le droit de modifier tout le contenu fourni. Envoyez toutes vos demandes à [email protected]