Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Kibana3

4,198 views

Published on

社内勉強会用

Published in: Software
  • Be the first to comment

Kibana3

  1. 1. Kibana visualize logs and time-stamped data
  2. 2. 簡単に仕組みを nginx log -> fluentd -> elasticsearch -> kibana
  3. 3. ダッシュボードのパーツ • Menu • Query • Filtering • Row • Panel
  4. 4. Menu Row Panel
  5. 5. 利用上の注意 • 変更を反映する場合は必ず保存ボタンを押すこと! 保存せずにブラウザを更新するとorzになります。 • 人がつくったダッシュボードを勝手に変更しない! • あまり無茶なことすると負荷がかかります。
  6. 6. Menu reload load share home save setting time filter
  7. 7. time filter
  8. 8. time filter [Custom]
  9. 9. load Remove dashboard Open share URL Load dashboard
  10. 10. save Save dashboard Save as Home トップ画面として保存 Reset Home Save json file to local
  11. 11. share generate adhoc link to dashboard
  12. 12. Query • Panelに表示する条件式を書く • 例) [status:active] [http_method:POST] Remove Query Add Query
  13. 13. Query display name Select Color About the lucene query 使い方はこちら Pin enable / disable
  14. 14. Filtering • 表示/集計対象とするものを指定する • FilteringでヒットしたものがQueryの対象になる
  15. 15. Filtering enable/disable Remove filter Add filter Choose condition
  16. 16. Row • そのまま。 閉じたり開いたり RowSetting Add Panel Add Row
  17. 17. Row Row title Row height Row Editable enable/disable Row Collapsable enable/disable
  18. 18. Panel ドラッグで 移動できるよ
  19. 19. 時系列に表示。よく使う。 histgram
  20. 20. • Chart Value Count/Max/Mean/Min/Totalから指定 Count以外は「Value Field」に対象のフィールドを 指定する必要がある • Transform Series Scaleにはy軸の係数が指定できるが基本は1でいい • Seconds 区間内の集計を秒間の値に正規化(?) • Derivative 前の値からの変化量(増減分)でプロットする • Zero fill ゼロの値をプロットするかしないかを指定
  21. 21. • TimeField 時刻のフィールドを指定する • Time correction utc/browser タイムゾーンをどこに合わせるか • Auto-interval インターバル(グラフの集計間隔)を自動にする • Resolution(Auto-interval ON) グラフを何個に分割するか • Interval (Auto-interval OFF) グラフの集計間隔を設定する ここを1秒にして1時間分表示とかやるとえらいこ とに
  22. 22. • Chart Options • Bars 棒グラフ • Lines 折れ線グラフ Line Fillで塗りつぶし。Line Widthが線の幅。 • Points ●をプロット Point Radiusで大きさを指定する • Selectable なにこれ、おしえて??
  23. 23. • Chart Options • Bars 棒グラフ • Lines 折れ線グラフ Line Fillで塗りつぶし。Line Widthが線の幅。 • Points ●をプロット Point Radiusで大きさを指定する • Selectable?? • xAxis/yAxis それぞれの軸の補助線を表示する • Y Format shortは1K/1Mのように表示、bytesは1024単位で1K
  24. 24. • Multiple Series • Stack 積み上げグラフ • Percentを指定すると100%表示の積み上げグラフ に • Stacked Values cumulative ツールチップに累積値を individual ツールチップにそれぞれの値を • Header • View パネルのヘッダからスタイルの操作可能に • Zoom ZoomOutの表示/非表示
  25. 25. • Legend • Legend ヘッダに「●get」などを表示(Aliasも 表示) • Query Queryを表示 • Counts トータル数を表示 • Grid • Y軸の最小/最大値を指定する
  26. 26. • Queries • all すべてのクエリを表示 • pinned pinned状態のもののみ表示 • unpinned unpinned状態のもののみ表示 • selected 選択したもののみ表示 • Markers • MarkerQueryにMarker用のクエリを記述 Tooltip filedにマーカーのツールチップの値を指定 デプロイ日などをチェックマークすることができ る
  27. 27. 生ログ情報が見れます。ソートもできるし便利。 table
  28. 28. table 左側のFieldsから選択項目を指定可能 左側のフィールド名をクリックすると、そのフィール ドに含まれるキーワードの集計(term)が表示される Actionの虫眼鏡や通行止めをクリックすると、filterに 条件として追加される 右表の項目をクリックすると生ログが見える ヘッダをクリックすることでソート順を変えたり、< > で場所を入れ替えることもできる
  29. 29. • Header ヘッダ行の表示/非表示 • Sorting デフォルトのソートフィールドを指定 ヘッダ行クリックでのソート変更も可能に • FontSize お好きな値に • TrimFactor 1行の表示文字数 5列の時に100を指定した場合は、各列20文字でト リム • Columnsで表示対象を追加 • Highlighted Fieldsに文字を指定しておくと、テーブ ルに表示されたときにその文字がハイライトされる
  30. 30. • Show Controls ページングの表示/非表示 • Overflow 縦幅がでかくなったとき scrollならパネルサイズでスクロール表示 expandならパネルサイズを広げて一括表示 • Per Page ページごとの表示件数 • Page limit 最大ページ数
  31. 31. 特定のフィールドに含まれるキーワードの集計 terms UserAgentの例
  32. 32. • Terms mode terms キーワード集計 • Fieldには対象のフィールド名を指定 • Lengthで、パネルに何個表示するかを指定 • Order count キーワード数の集計数降順100 to 0 term キーワードの昇順a to z reverse_count キーワード数の集計数昇順0 to 100 reverse_term キーワードの降順z to a • Exclude Terms CSVで除外するキーワードを指定できる
  33. 33. • Terms mode terms_stats キーワード集計+統計 Fieldで指定したフィールドを対象にキーワード集計を 行う この集計結果に対して、Stats typeで指定した方法で Value fieldの値の統計情報を取る。 例 Fieldをuser_agentに Stats Typeをmeanに Value fieldはrequest_timeに とすると・・・ UserAgent毎のrequest_time平均時間が出せる!
  34. 34. • View Options • Style bar(棒グラフ) pie(円グラフ) table(テーブ ル) • Legend / Legend Format 凡例の表示位置を設定 • Missing フィールドが見つからなかったデータ の除外 • Othrer その他でまとめられたデータの除外
  35. 35. 前日と比べてXX%増加・減少とか trends
  36. 36. • Time Ago でどれだけ前の時刻と比較するか 例えばここが1hで、Last 15min (12:00–12:15)表示 の場合、1時間前の15分間(11:00–11:15)と比較した パーセンテージが表示される • Reverse Colors 通常は+が緑で-が赤、これを逆転させる
  37. 37. stats 統計情報をとる
  38. 38. • Featured Statが一番上の表示項目 • Fieldに統計を取るフィールドを指定してUnitに単位 を • Colunmsの説明は以下の通り count 項目数 min 最小値 max 最大値 mean 平均値 total 合計値 variance 分散(?) std_deviation 標準偏差 sum_of_squares 平方和
  39. 39. 使い方を書いてみたり。 text • markdown/html/textから選択
  40. 40. hits クエリ毎の件数を Style bar 棒グラフ pie 円グラフ list 一覧表示 total トータル数のみ表 示
  41. 41. 傾向を俯瞰してみることができる sparklines
  42. 42. column まんま。
  43. 43. goal ゴールをめざせ。
  44. 44. ここが ゴール
  45. 45. Facetの結果を地図にどーんごめんなさい、使ったことない map
  46. 46. 緯度と経度を使用して地図にどーんごめんなさい、使ったことない bettermap
  47. 47. おまけ • Menu - Setting
  48. 48. setting [General] Select Style dark/light Dashboard Name Editable setting enable/disable
  49. 49. setting [index] Setting target index select indices pattern. if use logstash format. Suggest fields enable/disable
  50. 50. setting [Row] change the row position remove the row Setting Creating row
  51. 51. setting [Controls]
  52. 52. setting [Save to] すべて無効化すると 保存ボタンが非表示になる 公開時にどうぞ
  53. 53. setting [Load from] すべて無効化すると、load ボタンが非表示になる 公開時にどうぞ
  54. 54. setting [Sharing] Share enable/disable Sharing dashboard’s TTL (Time to live)
  55. 55. setting [Pulldowns] Query enable/disable Timepicker enable/disable Filtering enable/disable
  56. 56. setting [Timepicker] setting for [time filter]

×