web-dev-qa-db-ja.com

KibanaでHTTPコードの積み上げグラフを作成するにはどうすればよいですか?

HTTPログをKibanaに送信していますが、応答コード(200、401、500など)がフィールドとして正しく解析されます。私は、各コードのカウントが異なる間隔で各間隔で積み重ねられたバーとして表示される時系列チャートが欲しいです。これは、たとえば突然500以上のエラーがあるかどうかを確認するのに役立ちます。

Kibanaでこのようなチャートを作成する方法を考え出すのに苦労しています。これは可能ですか?

30
Baron Schwartz

これはKibana 3の回答です。Kibana4または5を使用している場合は、 this answer を確認してください

木花3

私があなたの質問を誤解しないなら、あなたが必要とするものは:

  • クエリを定義します。応答タイプごとにバーが必要な場合は、応答ごとに1つのクエリを定義する必要があります。正確な値をフィルタリングするには、クエリfield: <value>を定義する必要があります。たとえば、次のようなクエリを使用できます。

Defining the queries

  • ヒストグラムを作成します。
  • ヒストグラムの構成:
    • クエリ:すべてのクエリを選択することも、最初に作成したクエリの一部のみを選択することもできます。

Queries

  • パネル:このような構成を配置できます。ログをグループ化するカスタム間隔を設定し、値を個別に積み重ねることができます(グラフ上にマウスを置くと、積み重ねられた値ではなく正しい値が表示されます...)。オプションを少し試すことができます。

Panels

最終結果は次のようになります。

Final result

32
Pigueiras

これはKibana 4/5の回答です。Kibana3を使用している場合は this answer をチェックしてください

木花4/5

執筆時点では、Kibana 4で利用できる唯一のバージョンはbeta1です。したがって、これらのスクリーンショットはKibanaの将来のバージョンで異なる可能性があります。関連する変更が適用される場合は、それらを更新し続けるようにします。

Kibana 4(および5)は、以前のバージョンにはなかったいくつかの機能を提供します。たとえば、バージョン1.0以降のESで使用可能であった集計を使用してパネルを構築できるようになりました。

HTTPコード(または他のフィールド)の積み上げグラフを作成するには、以下を行う必要があります。

  • Visualizeタブをクリックします。このタブでは、後でダッシュボードに配置できるパネルを作成できます。

Visualize tab

  • 次に、Discoverタブで以前に再生した場合は、新しい検索を行う(または既存の検索を使用して)ビジュアライゼーションを作成することを選択する必要があります。以前に構成した既存のインデックスを選択する必要があります。

Create a visualization from a search

  • インデックスを選択したら、必要なパネルのタイプを選択する必要があります。この場合、縦棒グラフを選択します。

Type of chart selection

  • 次に、右側にグラフがあり、さまざまなオプションがあるパネルがある美しいページを見つけます。このパネルでは、データをプロットするクエリを定義できます。基本的に、Y軸にプロットするのはドキュメントの数です(デフォルトでは選択されているドキュメントです)。

Count of documents in the Y axis

  • 次に、新しい集計を追加します。まず、時間内に配信されるドキュメントの総数を求め、次にこの合計を異なる既存のコードで分割します。さらに、最初の集計はタイムスタンプごとに行われ、2番目の集計はコードごとに行われます。 X軸にタイムスタンプをプロットし(X軸を選択)、バーを異なるコードに分割する(select分割バー)。最終的な構成は次のようになります。

Final configuration

  • 適用後、最終結果は次のようになります。

Final plot

  • 多少の時間でデータを集約する場合は、間隔で遊ぶことができます(時間ごと、日ごと、月ごとなどのオプションがいくつかあります)。このグラフはそのタイムスタンプによって制限されているため、より多くのデータを表示する場合は、上部のタイムスパンを忘れずに変更してください。
60
Pigueiras