Kibana是廣泛地應(yīng)用在數(shù)據(jù)檢索和數(shù)據(jù)可視化領(lǐng)域的ELK中的一員����。本書專門介紹Kibana,通過(guò)不同的用例場(chǎng)景�,帶領(lǐng)讀者全面體驗(yàn)Kibana的可視化功能。
全書共9章�,主要包括數(shù)據(jù)驅(qū)動(dòng)架構(gòu)簡(jiǎn)介、安裝和配置Kibana 5.0��、用Kibana進(jìn)行業(yè)務(wù)分析����、用Kibana進(jìn)行日志分析、用Kibana和Metricbeat進(jìn)行指標(biāo)分析���、探索Kibana中的Graph���、定制Kibana的Timelion、用Kibana進(jìn)行異常檢測(cè)�、為Kibana開發(fā)自定義插件等內(nèi)容。書中包括豐富的示例�,可以幫助讀者解決各種常見(jiàn)的數(shù)據(jù)可視化問(wèn)題���。
本書適合想要學(xué)習(xí)如何用Elastic Stack部署數(shù)據(jù)驅(qū)動(dòng)架構(gòu),特別是如何用Kibana對(duì)那些Elasticsearch索引的數(shù)據(jù)進(jìn)行可視化的開發(fā)人員�、運(yùn)維團(tuán)隊(duì)、業(yè)務(wù)分析師和數(shù)據(jù)架構(gòu)師閱讀����。
Kibana是一個(gè)開源的數(shù)據(jù)可視化平臺(tái),它允許用戶通過(guò)令人驚嘆的����、強(qiáng)大的圖形與數(shù)據(jù)進(jìn)行交互。
在本書中�����,讀者將學(xué)到如何在數(shù)據(jù)架構(gòu)之上使用Elastic Stack實(shí)時(shí)地進(jìn)行數(shù)據(jù)可視化��。無(wú)論是日志分析�����、指標(biāo)�、業(yè)務(wù)分析���、圖形分析����,還是根據(jù)業(yè)務(wù)需要對(duì)其進(jìn)行擴(kuò)展,在數(shù)據(jù)可視化方面�����,每種數(shù)據(jù)架構(gòu)都有不同的需求和期望�����。本書將幫讀者掌握Elastic公司的可視化工具���,并使之適應(yīng)各種應(yīng)用場(chǎng)景�。
讀者會(huì)從了解如何使用Kibana的基本可視化特性開始�����,然后了解如何實(shí)現(xiàn)一個(gè)純指標(biāo)分析架構(gòu)�,以及如何使用Elastic Stack的Timelion(一個(gè)非常新潮的特性)對(duì)其進(jìn)行可視化,接著學(xué)習(xí)如何用嶄新的圖可視化將數(shù)據(jù)關(guān)聯(lián)起來(lái)�,在文檔間生成關(guān)系網(wǎng)
絡(luò),最后再深入研究Kibana開發(fā)環(huán)境的設(shè)置�����,以便構(gòu)建自定義的Kibana插件。
讀完本書��,讀者將會(huì)掌握將Elastic Stack數(shù)據(jù)可視化技能提高到一個(gè)新水平所需的所有知識(shí)�����。
讀者將學(xué)到以下內(nèi)容:
■ 如何用Kibana進(jìn)行數(shù)據(jù)可視化�;
■ 采集日志數(shù)據(jù),構(gòu)建一個(gè)Elasticsearch集群����,在Kibana中創(chuàng)建可視化資產(chǎn);
■ 將Kibana集成到Web頁(yè)面中�����;
■ 搭建��、開發(fā)和部署新的Kibana與Timelion的定制插件�;
■ 在Timelion中構(gòu)建基于時(shí)間序列數(shù)據(jù)的指標(biāo)儀表板��;
■ 使用圖插件可視化特性和利用圖查詢���;
■ 創(chuàng)建�、實(shí)現(xiàn)、打包和部署新的自定義插件���;
■ 使用Prelert解決異常檢測(cè)的難題���。
作者簡(jiǎn)介
Bahaaldine Azarmi是Elastic公司的解決方案架構(gòu)師。在此之前���,他與人聯(lián)合創(chuàng)立了Reachfive公司—一家專注于構(gòu)建用戶行為和社會(huì)分析的營(yíng)銷數(shù)據(jù)平臺(tái)公司�。他還曾就職于不同的軟件公司��,如Talend和Oracle等�����,分別擔(dān)任解決方案架構(gòu)師和架構(gòu)師等職位��。他還是《Scalable Big Data Architecture》和《Talend for Big Data》等書的作者����。
譯者簡(jiǎn)介
謝人強(qiáng),副教授��,現(xiàn)任福州外語(yǔ)外貿(mào)學(xué)院電子商務(wù)系主任。美國(guó)西俄勒岡(Western Oregon Univerisity)訪問(wèn)學(xué)者����,發(fā)表學(xué)術(shù)論文20 余篇,目前的研究方向是信息生態(tài)��、電子商務(wù)等��。
方延風(fēng)��,高級(jí)工程師�,現(xiàn)在福建省科學(xué)技術(shù)信息研究所任職。畢業(yè)于清華大學(xué)����,獲得計(jì)算機(jī)技術(shù)工程碩士學(xué)位,美國(guó)俄勒岡大學(xué)訪問(wèn)學(xué)者���,曾出版過(guò)多本計(jì)算機(jī)圖書���,目前的研究方向是文本數(shù)據(jù)挖掘、自然語(yǔ)言處理(NLP)����、信息檢索技術(shù)等。
第 1章 數(shù)據(jù)驅(qū)動(dòng)架構(gòu)簡(jiǎn)介\t1
1.1 行業(yè)挑戰(zhàn) 2
1.1.1 用例 2
1.1.2 基礎(chǔ)步驟 4
1.1.3 技術(shù)局限 6
1.2 Elastic Stack總覽 8
1.2.1 Elasticsearch 9
1.2.2 Beats 10
1.2.3 Logstash 11
1.2.4 Kibana 13
1.2.5 X-Pack 14
1.3 小結(jié) 18
第 2章 安裝和設(shè)置Kibana 5.0 19
2.1 安裝 19
2.1.1 下載軟件 20
2.1.2 安裝Elasticsearch 21
2.1.3 安裝Kibana 23
2.1.4 安裝X-Pack 25
2.1.5 配置安全性 29
2.2 Kibana剖析 30
2.2.1 核心組件 31
2.2.2 插件 37
2.3 小結(jié) 39
第3章 用Kibana 5.0進(jìn)行業(yè)務(wù)分析 41
3.1 業(yè)務(wù)用例——巴黎事故數(shù)據(jù)集 42
3.1.1 數(shù)據(jù)建���!詫(shí)體為中心的文檔 42
3.1.2 導(dǎo)入數(shù)據(jù) 43
3.1.3 構(gòu)建儀表板 46
3.1.4 向數(shù)據(jù)提問(wèn) 61
3.2 小結(jié) 67
第4章 用Kibana 5.0進(jìn)行日志分析 69
4.1 技術(shù)用例——Apache服務(wù)器日志 69
4.1.1 在控制臺(tái)導(dǎo)入數(shù)據(jù) 70
4.1.2 導(dǎo)入儀表板 75
4.1.3 理解儀表板 76
4.1.4 向數(shù)據(jù)提問(wèn) 80
4.2 小結(jié) 82
第5章 用Metricbeat和Kibana 5.0進(jìn)行指標(biāo)分析 83
5.1 技術(shù)用例——用Metricbeat監(jiān)控系統(tǒng) 84
5.2 開始使用Metricbeat 84
5.2.1 安裝Metricbeat 84
5.2.2 配置和運(yùn)行Metricbeat 85
5.3 Kibana中的Metricbeat 89
5.3.1 導(dǎo)入儀表板 89
5.3.2 可視化指標(biāo) 91
5.4 用Timelion處理Metricbeat 93
5.4.1 基于時(shí)間的最大CPU使用率分析 93
5.4.2 使用X-Pack警報(bào)功能 102
5.5 小結(jié) 107
第6章 探索Kibana中的Graph 109
6.1 Elastic Graph基礎(chǔ)知識(shí)介紹 109
6.2 用Elastic Graph探索Stack Overflow數(shù)據(jù)集 113
6.2.1 準(zhǔn)備使用Graph 113
6.2.2 數(shù)據(jù)結(jié)構(gòu) 114
6.2.3 簡(jiǎn)單探索 116
6.2.4 高級(jí)探索 122
6.3 小結(jié) 131
第7章 定制Kibana 5.0的Timelion 133
7.1 深入Timelion代碼 133
7.1.1 了解Kibana插件的結(jié)構(gòu) 134
7.1.2 使用Timelion函數(shù) 135
7.2 當(dāng)谷歌分析器遇到Timelion 138
7.2.1 配置開發(fā)環(huán)境 139
7.2.2 驗(yàn)證安裝 140
7.2.3 配置谷歌API賬號(hào) 141
7.2.4 驗(yàn)證配置 145
7.2.5 通覽實(shí)現(xiàn)過(guò)程 146
7.3 插件發(fā)布管理 150
7.4 小結(jié) 152
第8章 用Kibana 5.0進(jìn)行異常檢測(cè) 153
8.1 了解異常檢測(cè)的概念 153
8.1.1 了解人類對(duì)數(shù)據(jù)可視化的局限 153
8.1.2 了解傳統(tǒng)異常檢測(cè)的局限 155
8.1.3 了解Prelert如何解決異常檢測(cè) 156
8.2 使用Prelert進(jìn)行運(yùn)維分析 158
8.2.1 配置Prelert 158
8.2.2 創(chuàng)建Prelert作業(yè) 161
8.3 組合使用Prelert��、警報(bào)和Timelion 169
8.3.1 在Timelion中可視化異常結(jié)果 170
8.3.2 采用報(bào)告功能調(diào)度異常檢測(cè)報(bào)告 176
8.4 小結(jié) 179
第9章 為Kibana 5.0開發(fā)自定義插件 181
9.1 從零開始創(chuàng)建插件 181
9.1.1 Yeoman——插件腳手架 181
9.1.2 驗(yàn)證安裝 183
9.2 一個(gè)渲染Elasticsearch拓?fù)涞牟寮?84
9.2.1 通覽拓?fù)鋵?shí)現(xiàn) 186
9.2.2 安裝插件 193
9.3 小結(jié) 195
書單推薦
