Kibana - Timelion
-
简述
Timelion,也称为时间线,是另一种可视化工具,主要用于基于时间的数据分析。要使用时间线,我们需要使用简单的表达式语言,这将帮助我们连接到索引,并对数据执行计算以获得我们需要的结果。 -
我们在哪里可以使用 Timelion?
当您想要比较与时间相关的数据时,使用 Timelion。例如,您有一个网站,并且每天都会获得您的浏览量。您想分析数据,在其中您想将当前周数据与前一周进行比较,即周一至周一、周二至周二等,查看视图有何不同以及流量。 -
开始使用 Timelion
要开始使用 Timelion,请单击 Timelion,如下所示 -
Timelion 默认显示所有索引的时间线,如下所示 -
Timelion 使用表达式语法。Note− es(*) => 表示所有索引。要获取可与 Timelion 一起使用的功能的详细信息,只需单击文本区域,如下所示 -
它为您提供了与表达式语法一起使用的函数列表。一旦您开始使用 Timelion,它会显示一条欢迎消息,如下所示。突出显示的部分,即跳转到函数参考,提供了可用于 timelion 的所有函数的详细信息。 -
天狮欢迎辞
Timelion 欢迎信息如下所示 -
单击下一个按钮,它将引导您了解其基本功能和用法。现在,当您单击下一步时,您可以看到以下详细信息 -
-
Timelion 函数参考
单击“帮助”按钮以获取 Timelion 可用功能参考的详细信息 -
-
时隆配置
timelion 的设置在 Kibana 管理 → 高级设置中完成。
单击高级设置并从类别中选择 Timelion
选择 Timelion 后,它将显示 timelion 配置所需的所有必要字段。
在以下字段中,您可以更改默认索引和要在索引上使用的时间字段 -
默认值为_all,时间字段为@timestamp。我们将保持原样并更改 timelion 本身的索引和时间字段。 -
使用 Timelion 可视化数据
我们将使用索引:medicalvisits-26.01.2019。以下是从 timelion 显示的 2017 年 1 月 1 日至 2017 年 12 月 31 日的数据 -
用于上述可视化的表达式如下 -.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).bars()我们使用了索引medicalvisits-26.01.2019并且该索引上的时间字段是 Visiting_Date 并使用了条形函数。在下文中,我们按天分析了 2017 年 1 月的 2 个城市。
使用的表达式是 -.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date, q=City:Sabadell).label(Sabadell),.es(index=medicalvisits-26.01.2019, timefield=Visiting_Date, q=City:Terrassa).label(Terrassa)此处显示了 2 天的时间线比较 -表达
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).label("August 2nd 2018"), .es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,offset=-1d).label("August 1st 2018")在这里,我们使用了偏移量并给出了 1 天的差异。我们选择当前日期为 2018 年 8 月 2 日。因此它给出了 2018 年 8 月 2 日和 2018 年 8 月 1 日的数据差异。
2017 年 1 月排名前 5 的城市数据列表如下所示。我们在这里使用的表达式如下 -.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,split=City.keyword:5)
我们使用了 split 并将字段名称指定为 city ,由于我们需要索引中的前五个城市,因此我们将其指定为split=City.keyword:5它给出了每个城市的数量并列出了它们的名称,如图所示。