Kibanaの使用を開始する方法

Kibanaは、ブラウザベースのインターフェイスを介して大量のデータを簡単に検索、視覚化、探索できるようにするオープンソースの分析および視覚化ツールです。Elasticsearch、Logstash、Beatsと並んで、KibanaはElastic Stack(以前はELK Stackと呼ばれていました)のコア部分です。 

Elastic Stackの中心にある検索エンジンであるElasticsearchは、検索と分析のための最も人気のあるオープンソースプロジェクトの1つです。Elasticsearchは、Kibanaで探索するデータを検索、保存、分析するものです。実際には、検索エンジン、データストア、分析エンジンがすべて1つになっています。

Elasticsearchを使用すると、ユーザーは自分のデータに対してGoogleスタイルの検索を実行したり、「私のWebサイトへの訪問者はどこの国から来たのですか?」などの質問をしたりできます。また、非常に高速で分散されているため、ユーザーはより大きなデータセットに拡張できます。この力を利用して、Kibanaが提供する豊富なユーザーインターフェイスと組み合わせると、データを探索するためのリアルタイムソリューションが得られます。

ElasticsearchとKibanaを使用すると、テキストドキュメントからマシンログ、アプリケーションメトリック、eコマーストラフィック、センサーテレメトリ、または会社のビジネスKPIまで、実質的にあらゆるタイプのデータを探索できます。データがElasticsearchに入ると、Kibanaでデータを探索して操作できます。 Kibana検索バーを使用してデータを検索し、さまざまなグラフタイプを使用してデータを視覚化し、リアルタイムダッシュボードを使用して視覚化を試すことができます。ダッシュボードを大画面に表示して、会社全体またはオフィス全体を表示することもできます。

この記事では、Kibanaでデータの探索を開始し、有用な視覚化を作成するために知っておく必要のあるすべてのことを説明します。Kibanaにデータを取り込む方法、Kibanaを使用してデータを探索する方法、Kibanaを使用して視覚化とダッシュボードを作成する方法について説明します。

Kibanaへのデータの追加

最初に行う必要があるのは、Kibanaにデータを取り込んで処理することです。デプロイメントを選択し、Elasticsearchを実行すると、Kibanaに初めてログインできます。

弾性

Kibanaを探索するには、Kibanaサンプルデータまたは独自のデータを使用できます。後者を選択した場合、Kibanaはデータを取り込むためのさまざまな方法を提供します。たとえば、Beats(Elasticの単一目的データシッパーのファミリー)を使用している場合は、Beatsがデータを収集するシステムを選択するだけで、Beatsが継続的にデータを収集できるようになります。 

弾性

または、JSONまたはCSVデータがある場合は、ファイルをアップロードするだけです。

この記事では、Kibanaのコア機能を示すために、Kibanaに付属のサンプルデータを使用します。

弾性

サンプルデータを追加すると、Kibanaはインデックスパターン、サンプルの視覚化、およびダッシュボードを作成します。独自のデータを追加する場合は、Kibanaインデックスパターンを自分で作成する必要があります。

Kibanaインデックスパターンとは何ですか?

Elasticsearchはデータをインデックスに格納します。リレーショナルデータベースに精通している場合、これらはテーブルにいくぶん似ています。インデックスパターンは、探索するElasticsearchインデックスをKibanaに指示します。Elasticsearchで特定のインデックスのインデックスパターンを作成することも、ワイルドカードを使用して複数のインデックスを同時にクエリすることもできます*。Kibanaには複数のインデックスパターンを設定できます(データベースに多数のテーブルがあるように)。ビジュアライゼーションを作成したり、データを検索したりするときは、検索を実行するインデックスパターンを選択する必要があります。

Kibanaでのナビゲート

Kibanaの左側のメニューにいくつかのアプリケーションが表示されます。この記事では、データの洞察を見つけることに焦点を当てた最初の3つ、Discover、Visualize、Dashboardについて説明します。

発見する

Discoverは、未加工のドキュメントを検索およびフィルタリングできる場所です。 

弾性

各レコードは線として表されます。行を展開して、各レコードのすべてのフィールドとその値を表示できます。

左側に、すべてのフィールドを一覧表示するサイドメニューが表示されます。Discoverは、特定のレコードを検索するのに適した場所です。データを検索する方法はいくつかあります。 

Google検索のように、フリーテキスト検索を実行できます。フリーテキスト検索を使用すると、Elasticsearchはドキュメント全体を検索し、検索したキーワードを含むすべてのドキュメントを返します。たとえば、検索バーに「エラー」という単語を入力するだけです。または、オートコンプリートを使用して特定のフィールドに基づいて検索することもできます。

弾性

Discoverは、データを表形式で表示することもできます。左側のメニューからフィールドを選択すると、テーブルの列と同じフィールドが表示されます。表の上のヒストグラムは、時間の経過に伴うドキュメントの分布をすばやく確認する方法です。特定の時間範囲をクリックすると、Discoverはその時間範囲にズームインし、ページが更新されて、その範囲内にあるドキュメントのみが表示されます。 

弾性

視覚化する 

彼らは絵は千の言葉の価値があると言います、そしてこれは複雑な考えを伝えようとするときしばしば真実です。 

Visualizeは、すぐに使用できる多数のグラフを使用して、視覚化を作成し、データを探索できる場所です。 

弾性

Kibanaは多くのチャートタイプをサポートしています。考えている質問とデータの調査方法に基づいて、時系列データ、著名な用語、さらには地理的地図など、適切な種類のグラフを選択する必要があります。これらはすべてリアルタイムの視覚化であり、ライブデータで探索できます。 

Kibanaですぐに見つけられない特定の視覚化が必要な場合は、視覚化用のオープンソースライブラリであるVegaを使用することもできます。  

一般に、Kibanaでデータを視覚化する場合、理解する価値のある2つのコア定義があります。 

  • バケット集約:バケット集約は、ドキュメントをバケットにグループ化します。各バケットには、複数のドキュメント、単一のドキュメント、または何も含めることができません。 
  • 指標の集計:バケットを作成した後、指標の集計によって各バケットの値が計算されます。 

たとえば、1日の平均バイト数を視覚化する場合は、x軸に1日のバケットを作成してから、各バケットの平均バイト数、つまり1日を計算します。

弾性

必要に応じて、メトリックやバケットを追加して、たとえば、上位3つの応答に基づく平均バイト数を表示できます。 

弾性

このビジュアライゼーションを作成したので、保存してダッシュボードに追加できます。 

ダッシュボード

ダッシュボードに何かを追加するのはなぜですか?ダッシュボードは、Kibanaの非常に強力な概念です。これらは、複数の視点からデータを表示し、すべて同じビューでデータを操作するためのライブのリアルタイムの方法です。

ダッシュボードも非常にインタラクティブです。 

  • チャートの領域を選択して、特定の時間範囲にズームインします。
  • 円グラフのスライスをクリックして、その値でフィルタリングします。

ダッシュボードのすべてのパネルが選択内容にどのように焦点を合わせているかがすぐにわかり、選択内容に基づいて新しいビューがすばやく提供されます。 

もちろん、いつでも検索バーを使用して検索語を入力し、最も関連性の高いデータを含むすべてのグラフを表示できます。

弾性

基本を説明したので、複数の視覚化を作成し、それらを最初のダッシュボードに追加して、データから洞察を得ることができます。 

次の記事では、Kibanaを活用してデータからピクセルパーフェクトなインフォグラフィックを作成するためのより高度な方法と、マップ上でデータを視覚化する方法について説明します。

自分で試す準備ができている場合、開始する最も簡単な方法は、ElasticCloudでのElasticsearchServiceの14日間の無料トライアルを利用することです。Elasticsearchは、Kibanaを含むElasticがホストする公式のElasticsearchサービスです。必要に応じて、ElasticsearchとKibanaをダウンロードして、ラップトップで実行したり、データセンターにデプロイしたりすることもできます。 

Alona Nadlerは、Elasticのシニアプロダクトマネージャーであり、Kibanaに焦点を当てています。彼女はビッグデータとセキュリティ分析の分野で10年近くを過ごし、以前はArcSightが次世代のセキュリティ分析ソリューションを構築するのを支援してきました。Alonaは、データ分析、設計、およびユーザーエクスペリエンスに情熱を注いでいます。

New Tech Forumは、前例のない深さと幅で新しいエンタープライズテクノロジーを探索して議論する場を提供します。選択は主観的であり、読者にとって重要で最も興味深いと思われるテクノロジーの選択に基づいています。出版用のマーケティング資料を受け入れず、寄稿されたすべてのコンテンツを編集する権利を留保します。すべてのお問い合わせは[email protected]までお送りください。