Kibana - Timelion

Timelion, également appelé chronologie, est un autre outil de visualisation qui est principalement utilisé pour l'analyse de données basée sur le temps. Pour travailler avec la chronologie, nous devons utiliser un langage d'expression simple qui nous aidera à nous connecter à l'index et à effectuer également des calculs sur les données pour obtenir les résultats dont nous avons besoin.

Où pouvons-nous utiliser Timelion?

Timelion est utilisé lorsque vous souhaitez comparer des données liées au temps. Par exemple, vous avez un site et vous obtenez vos vues quotidiennement. Vous souhaitez analyser les données dans lesquelles vous souhaitez comparer les données de la semaine en cours avec la semaine précédente, c'est-à-dire du lundi au lundi, du mardi au mardi, etc., comment les vues diffèrent et le trafic.

Premiers pas avec Timelion

Pour commencer à travailler avec Timelion, cliquez sur Timelion comme indiqué ci-dessous -

Timelion par défaut affiche la chronologie de tous les index comme indiqué ci-dessous -

Timelion fonctionne avec la syntaxe d'expression.

Note - es (*) => signifie tous les index.

Pour obtenir les détails de la fonction disponible à utiliser avec Timelion, cliquez simplement sur la zone de texte comme indiqué ci-dessous -

Il vous donne la liste des fonctions à utiliser avec la syntaxe d'expression.

Une fois que vous avez commencé avec Timelion, il affiche un message de bienvenue comme indiqué ci-dessous. La section en surbrillance, à savoir Aller à la référence de la fonction, donne les détails de toutes les fonctions disponibles pour être utilisées avec timelion.

Message de bienvenue de Timelion

Le message de bienvenue Timelion est comme indiqué ci-dessous -

Cliquez sur le bouton suivant et il vous guidera à travers ses fonctionnalités et son utilisation de base. Maintenant, lorsque vous cliquez sur Suivant, vous pouvez voir les détails suivants -

Référence de la fonction Timelion

Cliquez sur le bouton Aide pour obtenir les détails de la fonction de référence disponible pour Timelion -

Configuration de Timelion

Les paramètres de timelion se font dans Kibana Management → Paramètres avancés.

Cliquez sur Paramètres avancés et sélectionnez Timelion dans la catégorie

Une fois que Timelion est sélectionné, il affichera tous les champs nécessaires requis pour la configuration de timelion.

Dans les champs suivants, vous pouvez modifier l'index par défaut et le champ de temps à utiliser sur l'index -

La valeur par défaut est _all et timefield est @timestamp. Nous le laisserions tel quel et changerions l'index et le champ temporel dans le timelion lui-même.

Utilisation de Timelion pour visualiser les données

Nous allons utiliser index: medicalvisits-26.01.2019 . Voici les données affichées à partir du calendrier du 1er janvier 2017 au 31 décembre 2017 -

L'expression utilisée pour la visualisation ci-dessus est la suivante -

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).bars()

Nous avons utilisé l'index medicalvisits-26.01.2019 et le champ de temps sur cet index est Visiting_Date et utilisé la fonction de barres.

Dans ce qui suit, nous avons analysé 2 villes pour le mois de janvier 2017, par jour.

L'expression utilisée est -

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date, 
q=City:Sabadell).label(Sabadell),.es(index=medicalvisits-26.01.2019,
timefield=Visiting_Date, q=City:Terrassa).label(Terrassa)

La comparaison de la chronologie pour 2 jours est affichée ici -

Expression

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).label("August 2nd 2018"),
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,offset=-1d).label("August 1st 2018")

Ici nous avons utilisé le décalage et donné une différence de 1 jour. Nous avons sélectionné la date actuelle comme le 2 août 2018. Cela donne donc une différence de données pour le 2 août 2018 et le 1er août 2018.

La liste des 5 meilleures villes pour le mois de janvier 2017 est présentée ci-dessous. L'expression que nous avons utilisée ici est donnée ci-dessous -

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,split=City.keyword:5)

Nous avons utilisé split et donné le nom du champ comme city et le puisque nous avons besoin des cinq premières villes de l'index, nous l'avons donné comme split = City.keyword: 5

Il donne le décompte de chaque ville et répertorie leurs noms comme indiqué dans le graphique tracé.