Bagaimana memulai dengan Kibana

Kibana adalah alat analitik dan visualisasi open source yang memudahkan untuk mencari, memvisualisasikan, dan menjelajahi data dalam jumlah besar melalui antarmuka berbasis browser. Di samping Elasticsearch, Logstash, dan Beats, Kibana adalah bagian inti dari Elastic Stack (sebelumnya dikenal sebagai ELK Stack). 

Elasticsearch, mesin pencari di jantung Elastic Stack, adalah salah satu proyek sumber terbuka paling populer untuk pencarian dan analitik. Elasticsearch adalah apa yang mencari, menyimpan, dan menganalisis data yang Anda jelajahi di Kibana — itu benar-benar mesin pencari, penyimpanan data, dan mesin analitik semuanya dalam satu.

Elasticsearch memungkinkan pengguna melakukan penelusuran gaya Google pada data mereka, atau mengajukan pertanyaan seperti "Dari negara mana pengunjung situs web saya berasal?" Ini juga sangat cepat dan terdistribusi, yang memungkinkan pengguna untuk menskalakan ke kumpulan data yang lebih besar. Sekarang ambil kekuatan ini dan gabungkan dengan antarmuka pengguna yang kaya yang disediakan Kibana, dan Anda memiliki solusi waktu nyata untuk menjelajahi data Anda.

Dengan Elasticsearch dan Kibana, Anda dapat menjelajahi hampir semua jenis data, mulai dari dokumen teks hingga log mesin, metrik aplikasi, lalu lintas e-niaga, telemetri sensor, atau KPI bisnis perusahaan Anda. Setelah data ada di Elasticsearch, Anda dapat menjelajahi dan berinteraksi dengannya di Kibana; Anda dapat mencari data menggunakan bilah pencarian Kibana, memvisualisasikan data menggunakan berbagai jenis grafik, dan bermain-main dengan visualisasi menggunakan dasbor waktu nyata. Anda juga dapat menampilkan dasbor pada layar besar yang memberikan visibilitas ke seluruh perusahaan atau kantor Anda.

Dalam artikel ini, saya akan memandu Anda melalui semua yang perlu Anda ketahui untuk mulai menjelajahi data Anda di Kibana dan membuat visualisasi yang berguna. Kami akan melihat cara memasukkan data ke Kibana, cara menggunakan Kibana untuk menjelajahi data Anda, dan cara menggunakan Kibana untuk membuat visualisasi dan dasbor.

Menambahkan data ke Kibana

Hal pertama yang perlu Anda lakukan adalah memasukkan beberapa data ke Kibana untuk dikerjakan. Setelah Anda memilih penerapan dan menjalankan Elasticsearch, Anda dapat masuk ke Kibana untuk pertama kalinya.

Elastis

Untuk menjelajahi Kibana, Anda dapat menggunakan data sampel Kibana atau data Anda sendiri. Jika Anda memilih yang terakhir, Kibana menyediakan berbagai cara untuk menyerap data. Misalnya, jika Anda menggunakan Beats (kelompok pengirim data tujuan tunggal Elastic), cukup pilih sistem Beats yang harus mengumpulkan data dan biarkan Beats terus mengumpulkan data untuk Anda. 

Elastis

Atau, jika Anda memiliki data JSON atau CSV, cukup unggah file.

Untuk artikel ini, saya akan menggunakan contoh data yang dikirimkan bersama Kibana untuk menunjukkan kepada Anda kapabilitas inti Kibana.

Elastis

Saat Anda menambahkan data sampel, Kibana membuat pola indeks, visualisasi sampel, dan dasbor. Jika Anda menambahkan data Anda sendiri, Anda perlu membuat sendiri pola indeks Kibana.

Apa itu pola indeks Kibana?

Elasticsearch menyimpan data dalam indeks — ini mirip dengan tabel jika Anda lebih terbiasa dengan database relasional. Pola indeks memberi tahu Kibana indeks Elasticsearch mana yang ingin Anda jelajahi. Anda dapat membuat pola indeks untuk indeks tertentu di Elasticsearch atau Anda dapat membuat kueri beberapa indeks secara bersamaan dengan menggunakan karakter pengganti *. Anda dapat memiliki beberapa pola indeks di Kibana (seperti Anda memiliki banyak tabel dalam database). Saat membuat visualisasi atau mencari data Anda, Anda harus memilih pola indeks untuk menjalankan pencarian Anda.

Menavigasi di Kibana

Anda akan melihat sejumlah aplikasi di menu sebelah kiri di Kibana. Dalam artikel ini, kita akan membahas tiga yang pertama, yang difokuskan pada menemukan wawasan data: Temukan, Visualisasi, dan Dasbor.

Menemukan

Temukan adalah tempat Anda dapat mencari dan memfilter dokumen mentah Anda. 

Elastis

Setiap record direpresentasikan sebagai sebuah baris. Anda dapat memperluas garis untuk melihat semua bidang di setiap rekaman dan nilainya.

Di sisi kiri, Anda akan melihat menu samping yang mencantumkan semua bidang Anda. Discover adalah tempat yang baik untuk mencari record tertentu. Ada beberapa cara untuk menelusuri data Anda. 

Anda dapat melakukan pencarian teks gratis, seperti pencarian Google. Dengan pencarian teks gratis, Elasticsearch akan mencari di seluruh dokumen Anda dan akan mengembalikan semua dokumen yang berisi kata kunci yang Anda cari. Misalnya, ketikkan saja kata "error" ke dalam bilah pencarian. Atau Anda dapat menelusuri berdasarkan bidang tertentu menggunakan pelengkapan otomatis.

Elastis

Discover juga dapat menampilkan data dalam format tabel. Dengan memilih bidang dari menu di sebelah kiri, Anda akan melihat bidang yang sama muncul sebagai kolom tabel. Histogram di atas tabel adalah cara cepat untuk melihat distribusi dokumen dari waktu ke waktu; jika Anda mengeklik rentang waktu tertentu, Discover akan memperbesar rentang waktu tersebut dan halaman akan disegarkan untuk hanya menampilkan dokumen yang termasuk dalam rentang itu. 

Elastis

Membayangkan 

Mereka mengatakan bahwa sebuah gambar dapat mengandung ribuan kata, dan ini sering kali benar ketika mencoba menyampaikan gagasan yang rumit. 

Visualisasikan adalah tempat Anda dapat membuat visualisasi dan menjelajahi data Anda menggunakan sejumlah diagram yang sudah tersedia. 

Elastis

Kibana mendukung banyak jenis bagan. Berdasarkan pertanyaan yang ada dalam pikiran Anda dan bagaimana Anda ingin menjelajahi data, Anda pasti ingin memilih jenis diagram yang sesuai — apakah itu untuk data deret waktu, istilah yang menonjol, atau bahkan peta geografis. Semua ini adalah visualisasi waktu nyata dan dapat dieksplorasi dengan data langsung. 

Jika Anda memerlukan visualisasi khusus yang tidak dapat Anda temukan di luar kotak di Kibana, Anda juga dapat menggunakan Vega, pustaka sumber terbuka untuk visualisasi.  

Secara umum, saat memvisualisasikan data dalam Kibana, ada dua definisi inti yang perlu dipahami. 

  • Agregasi keranjang: Agregasi keranjang mengelompokkan dokumen ke dalam beberapa keranjang, yang masing-masing dapat berisi beberapa dokumen, satu dokumen, atau tidak sama sekali. 
  • Agregasi metrik: Setelah Anda membuat keranjang, agregasi metrik akan menghitung nilai untuk setiap keranjang. 

Misalnya, jika kami ingin memvisualisasikan jumlah rata-rata byte setiap hari, kami akan membuat kotak harian pada sumbu x, lalu menghitung rata-rata byte di setiap kotak, artinya setiap hari.

Elastis

Sekarang jika kita mau, kita bisa menambahkan lebih banyak metrik atau bahkan lebih banyak keranjang untuk menunjukkan, misalnya, byte rata-rata berdasarkan tiga tanggapan teratas. 

Elastis

Sekarang setelah kami membuat visualisasi ini, Anda dapat menyimpan dan menambahkannya ke dasbor. 

Dasbor

Mengapa menambahkan sesuatu ke dasbor? Dasbor adalah konsep yang sangat kuat di Kibana. Mereka adalah cara langsung dan waktu nyata untuk melihat data Anda dari berbagai perspektif dan berinteraksi dengan semua data dalam tampilan yang sama.

Dasbor juga sangat interaktif: 

  • Pilih area bagan untuk memperbesar rentang waktu tertentu.
  • Klik salah satu bagian di diagram lingkaran untuk memfilter nilai tersebut.

Anda akan segera melihat bagaimana semua panel di dasbor Anda akan fokus pada pilihan yang Anda buat, dengan cepat memberikan tampilan baru yang segar berdasarkan pilihan Anda. 

Dan tentu saja, Anda selalu dapat menggunakan bilah pencarian untuk mengetik istilah pencarian Anda dan melihat semua grafik Anda dengan data yang paling relevan.

Elastis

Sekarang kita telah membahas dasar-dasarnya, Anda dapat membuat beberapa visualisasi, menambahkannya ke dasbor pertama Anda, dan mulai mendapatkan wawasan dari data Anda. 

Di artikel berikutnya, kami akan membahas cara-cara yang lebih canggih untuk memanfaatkan Kibana untuk membuat infografis dengan piksel sempurna dari data Anda dan cara Anda dapat memvisualisasikan data di atas peta.

Jika Anda siap untuk mencobanya sendiri, cara termudah untuk memulai adalah dengan memanfaatkan uji coba gratis selama 14 hari dari Elasticsearch Service di Elastic Cloud — penawaran Elasticsearch resmi yang dihosting dari Elastic, yang mencakup Kibana. Jika mau, Anda juga dapat mengunduh Elasticsearch dan Kibana untuk dijalankan di laptop Anda atau diterapkan di pusat data. 

Alona Nadler adalah manajer produk senior di Elastic yang berfokus pada Kibana. Dia telah menghabiskan hampir satu dekade di bidang data besar dan analisis keamanan dan sebelumnya membantu ArcSight membangun solusi analisis keamanan generasi berikutnya. Alona sangat menyukai analisis data, desain, dan pengalaman pengguna.

-

Forum Teknologi Baru menyediakan tempat untuk mengeksplorasi dan mendiskusikan teknologi perusahaan yang sedang berkembang secara mendalam dan luas. Pemilihannya subjektif, berdasarkan pilihan teknologi yang kami yakini penting dan paling menarik bagi pembaca. tidak menerima jaminan pemasaran untuk publikasi dan berhak untuk mengedit semua konten yang dikontribusikan. Kirim semua pertanyaan ke [email protected]