Информационный портал по безопасности » Информационная безопасность » Руководство пользователя Kibana. Визуализация. Часть 2

 

Руководство пользователя Kibana. Визуализация. Часть 2

Автор: admin от 22-02-2019, 18:15, посмотрело: 106

Вторая часть перевода официальной документации по визуализации данных в Kibana.

Ссылка на оригинальный материал: Kibana User Guide [6.6] » Visualize



Ссылка на 1 часть: Руководство пользователя Kibana. Визуализация. Часть 1

динамическом скриптинге Groovy.

Доступность этих параметров зависит от выбранной вами агрегации.

Выберите вкладку Options что бы изменить следующие аспекты таблицы:



Per Page. Это поле контролирует нумерацию страниц таблицы. По умолчанию, значение равно десяти строчкам на страницу.



Флажки включения/отключения доступны для следующих действий:



Show metrics for every bucket/level. Отметьте эту позицию что бы отобразить промежуточные результаты для каждой агрегации сегмента.

Show partial rows.Отмечайте эту позицию для вывода строки даже при отсутствии результата.



Примечание. Включение этих опций может серьезно повлиять на производительность.



Markdown Widget



Виджет Markdown — это поле ввода текста, которое принимает GitHub-нутый текст Markdown. Kibana исполняет текст, который вы вводите в это поле и отображает результаты на информационной панели. Вы можете кликнуть ссылку Help для перехода на страницу помощи по GitHub-нутый Markdown. Кликните Apply для вывода исполняемого текста на панели предпросмотра или Discard для возврата предыдущей версии.



Metric



Метрическая визуализация выводит одно число для каждой выбранной агрегации.

Метрические агрегации:



Count. Агрегация подсчета возвращает чистый подсчет элементов в выбранном шаблоне индекса.

Average. Данная агрегация возвращает среднее значение по числовому полю. Выбирайте поле из выпадающего списка.

Sum. Возвращает общую сумму по числовому полю. Выбирайте поле из выпадающего списка.

Min. Возвращает минимальное значение по числовому полю. Выбирайте поле из выпадающего списка.

Max. Возвращает максимальное значение по числовому полю. Выбирайте поле из выпадающего списка.

Unique Count. Кардинальная агрегация возвращает число уникальных значений в поле. Выбирайте поле из выпадающего списка.

Standard Deviation. Агрегация общей статистики возвращает стандартное отклонение данных в числовом поле. Выбирайте поле из выпадающего списка.

Top Hit. Агрегация топовых значений возвращает один или больше топовых значений из специального поля в вашем документе. Выбирайте поле из выпадающего списка, тип сортировки документов, количество значений, которые нужно вернуть.

Percentiles. Агрегация процентов разделяет значения числового поля на заданные диапазоны. Выбирайте поле из выпадающего списка, затем определите одну или больше областей в полях Percentiles. Кликните X для удаления поля процентов. Кликните +Add для добавления процентного поля.

Percentile Rank. Агрегация процентного ранга возвращает процентное ранжирование по выбранному числовому полю. Выбирайте поле из выпадающего списка, затем определите один или больше значений процентного ранга в полях Values. Кликните X для удаления поля значения. Кликните +Add для добавления поля значений.



Агрегации родительских источников данных:



Для каждой агрегации родительского источника информации необходимо определить метрику, для которой агрегация высчитана. Это может быть одна из уже существующих метрик или новая. Вы также можете вкладывать эти агрегации (к примеру, для получения третей производной).



Derivative. Агрегация производной подсчитывает производную определенных метрик.

Cumulative Sum. Агрегация накопительной суммы подсчитывает накопительную сумму определенных метрик в родительской гистограмме.

Moving Average. Агрегация скользящего среднего будет вставлять окно сквозь данные и писать среднее значение этого окна.

Serial Diff. Последовательное дифференцирование — это метод, где значения во временном ряде отнимаются от самых себя в другой временной период или задержки.



Агрегации родственного источника:



Как и в случае с агрегациями родительских источников, вам необходимо указать метрику по которой будет высчитываться агрегация родственного источника. Кроме этого, вам необходимо предусмотреть агрегацию сегментов, которая будет определять на каких сегментах агрегация будет запускаться.



Average Bucket. Среднее сегмента вычисляет среднее значение определенных метрик в агрегации родственных источников.

Sum Bucket. Высчитывает сумму значений определенной метрики в агрегации родственного источника.

Min Bucket. Возвращает минимальное значение определенной метрики в агрегации родственного источника.

Max Bucket. Возвращает максимальное значение определенной метрики в агрегации родственного источника.



Вы можете создать агрегацию кликнув на кнопке + Add Metrics.

Введите строку в поле Custom Label, чтобы изменить подпись.

Вы можете кликнуть по ссылке Advanced что бы отобразить больше опций:



JSON Input. Текстовое поле, где вы можете добавить специфичные свойства в формате JSON для слияния с определенной агрегацией, как нижеследующем примере:



{ "script" : "doc['grade'].value * 1.2" }



Примечание. В Elasticsearch 1.4.3 и позже этот функционал нуждается во включенном динамическом скриптинге Groovy.



Доступность этих параметров зависит от выбранной вами агрегации.

Кликните вкладку Options для выведения ползунка размера шрифта.



Источник: Хабр / Интересные публикации

Категория: Информационная безопасность

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Добавление комментария

Имя:*
E-Mail:
Комментарий:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent