Elasticsearch, Kibana und Logstash (ELK) sind ein hervorragendes Toolkit zum Sammeln und Visualisieren groĂer Datenmengen.
Protokolle, Magazine, Ereignisse - all dies lÀsst sich ganz einfach in einem einzigen Toolkit zusammenstellen, zuordnen und anzeigen. Logstash ordnet Daten zu, Elasticsearch speichert sie und Kibana zeigt sie in Diagrammen an.
Bei aller Leistung dieses Bundles gibt es natĂŒrlich Aufgaben, die mit den integrierten Funktionen nicht realisiert werden können.
Zum Beispiel zeigt Kibana Daten perfekt in einer einzelnen Tabelle (Index) an, aber sobald es darum geht, verschiedene Indizes zu einer Stichprobe zu kombinieren, wirft es hilflos die HĂ€nde hoch.
Die einzige Möglichkeit, das Problem in diesem Fall zu lösen, besteht darin, die Daten aus Kibana zu entladen und in einem anderen Tool, beispielsweise in Excel, zu kombinieren.
Ein einfaches Beispiel. Stellen Sie sich vor, Ihr Weihnachtsbaum (ELK) sammelt und speichert Jira-Ereignisse - fĂŒr jede Ănderung einer der Aufgaben des Task-Trackers.
In diesem Fall speichert der Elasticsearch-Index mehrere DatensĂ€tze fĂŒr eine Aufgabe:
Wenn Sie einen Jira-Ereignisplan erstellen möchten, der die Konvertierung von Aufgaben nach Status anzeigt, ist es unwahrscheinlich, dass Sie dies mit Kibana tun können. Aufgrund der Besonderheiten von noSQL benötigen Sie alle Ereignisse einer Aufgabe, um in einen Elasticsearch-Datensatz zu âfahrenâ.
Es ist ziemlich schwierig, dies zu tun, ohne Entwickler einzubeziehen und Logstash-Konfigurationen neu zu schreiben.
Das erste, was Ihnen in den Sinn kommt, ist das Entladen von Daten aus Kibana, um sie manuell in normalem Excel zu verdrehen.
Zu Ihrer groĂen Ăberraschung schlĂ€gt die Suche nach dem Upload-Button jedoch fehl, insbesondere wenn Kibana ein Unternehmen ist und EinschrĂ€nkungen im Berichtsmodul aufweist:
Was passiert also, es gibt Daten, die Sie jedoch nicht verwenden können?
Es gibt tatsĂ€chlich einen geheimen Weg. Ăber die Standardtabelle Bericht Datentabelle.
Auf der Registerkarte "Visualisieren" können Sie viele verschiedene Berichte erstellen. Nur in der Datentabelle befindet sich eine SchaltflÀche zum Hochladen von Daten im CSV-Format.
Wenn Sie mit Kibana arbeiten, nehmen Sie die Datentabelle wahrscheinlich als Aggregat wahr, d. H. Eine Tabelle, in der Sie die Gesamtzahl von etwas berechnen können, aber es ist unmöglich, alle DatensÀtze aufzulisten. Dies ist jedoch nicht ganz richtig.
Die Tabelle hat eine wunderbare Funktion - Unique Count (um die Anzahl der eindeutigen Elemente zu zÀhlen), mit der Sie die gesamte Liste der DatensÀtze in der Tabelle anzeigen können.
Klicken Sie auf der Registerkarte "Visualisieren" auf "+", wÀhlen Sie "Datentabelle" und geben Sie den Index an, aus dem Sie entladen möchten. Geben Sie in den Tabellenparametern das Aggregat "Unique Count" und direkt unter dem Feld mit einer eindeutigen ID an.
Wenn Sie die NachzÀhlung starten, zeigt Kibana die Anzahl der eindeutigen EintrÀge im Index an.
Wie verwandle ich eine Nummer in eine Liste von DatensĂ€tzen? Sehr einfach - mit der SchaltflĂ€che âZeilen teilenâ
Klicken Sie darauf und wĂ€hlen Sie "Begriffe" als Aggregat (AufschlĂŒsselung nach Feldwert).
Dies ist ein wichtiger Punkt: Geben Sie unter âFeldâ ein Feld mit einer eindeutigen Datensatz-ID an.
Und siehe da, eine Zahl, wenn man einen Tisch erzÀhlt, verwandelt sich auf magische Weise in einen Tisch!
Hier ist es, der Moment der Wahrheit.
Was hast du getan Kurz gesagt, Sie haben Kibana mitgeteilt, dass Sie die Anzahl der eindeutigen DatensÀtze zÀhlen möchten, und die Gruppierung der DatensÀtze nach Attributen angegeben, nÀmlich nach den eindeutigen Werten des von Ihnen angegebenen Felds.
Jetzt zĂ€hlt Kibana die Anzahl der Elemente in jeder Gruppe separat. Als Werte, fĂŒr die Sie eine eindeutige Datensatz-ID angegeben haben, begann Kibana, die Anzahl der eindeutigen DatensĂ€tze zu zĂ€hlen, die nach einer eindeutigen ID gruppiert sind, d. h. TatsĂ€chlich ist neben jeder Zeile der Tabelle die Metrik "Unique Count" gleich "1".
Sie haben das gewĂŒnschte Ergebnis erhalten - alle DatensĂ€tze angezeigt und zusĂ€tzlich berechnet, wie viele Zeilen Sie im Index mit derselben ID haben.
Wenn die Spalten in der Tabelle nicht ausreichen, fĂŒgen Sie zusĂ€tzliche Felder hinzu, indem Sie auf die SchaltflĂ€che "Unter-Buckets hinzufĂŒgen" und dann auf "Zeilen teilen" klicken.
WĂ€hlen Sie ĂŒberall "Begriffe" als Aggregat aus und geben Sie die Namen der Felder an, die Sie der Tabelle hinzufĂŒgen möchten.
Fertig. Sie haben einen vollstÀndigen Upload des Index erhalten.
Sie mĂŒssen lediglich die Visualisierung speichern und auf die SchaltflĂ€che âRaw exportierenâ oder âFormatiert exportierenâ klicken.
Raw entlÀdt alles Raw und formatiert formatiert die Daten entsprechend dem in Kibana festgelegten Gebietsschema neu.
Das ist alles.
Wie Sie sehen können, ist das Hochladen von Kibana zu einer einfachen Person, die mit der Programmierung nicht vertraut ist, weiterhin möglich, obwohl die Lösung nicht auf der OberflÀche liegt.
Ich hoffe, dieser kleine Trick erleichtert jemandem das Leben und gibt mir die Möglichkeit, die Daten schnell zu analysieren, ohne Entwickler in die Downloads einzubeziehen.
Wenn meine Erfahrung Ihnen geholfen hat, freue ich mich ĂŒber Ihren Kommentar zu diesem Artikel.