摘要： Kibana把數據圖形化,可以幫助我們更好的去分析數據,找到數據裏面的結構注意看一下,上面縮看的界面,是一個聚合的結果,他是由CPU Usage圖表、System Load圖表、CPU usage over time圖表、 System Load over time圖表一起構造而成的。

Kibana把數據圖形化,可以幫助我們更好的去分析數據,找到數據裏面的結構

注意看一下,上面縮看的界面,是一個聚合的結果,他是由CPU Usage圖表、System Load圖表、CPU usage over time圖表、 System Load over time圖表一起構造而成的。我把這種聚合稱作一組相關性的數據看板，你可以隨意的組合你的看板，如果你覺得這樣做是合適的。那麼，CPU Usage圖表、System Load圖表、CPU usage over time圖表、 System Load over time圖表是從哪裏來的呢？

數據對應的index決定了你想要處理的數據源是那一部分，而上面的搜索基礎則決定的更加細緻，‘我想要的數據是什麼樣子的’，這樣關於CPU的調用數據就可以被篩選出來了。把想要的數據篩選出來以後就需要操作數據來製作表格了，我麼有很多大的選擇，當然，你選製作什麼樣的圖形，在這之前就需要選擇好：

第 1 步：進入新增頁面後需要選在對應的圖形

圖形說明

1、Area ：用區塊圖來可視化多個不同序列的總體貢獻。

2、Data ：用數據表來顯示聚合的原始數據。其他可視化可以通過點擊底部的方式顯示數據表。

3、Line ：用折線圖來比較不同序列。

4、Markdown ： 用 Markdown 顯示自定義格式的信息或和你儀表盤有關的用法說明。

5、Metric ：用指標可視化在你儀表盤上顯示單個數字。

6、Pie ：用餅圖來顯示每個來源對總體的貢獻。

7、Tile map ：用瓦片地圖將聚合結果和經緯度聯繫起來。

8、Timeseries ：計算和展示多個時間序列數據。

9、Vertical bar ：用垂直條形圖作爲一個通用圖形。

第 2 步: 選擇數據源

首先需要明白的是，當你選擇一個使用一個已有的搜索建議作爲你的數據處理數搜索基礎的時候，已經綁定了一個已有的index，因爲你的搜索建議是需要現將其建立在index上的。

其次，如果你選擇了一個index作爲你的數據處理基礎的時候（注意這裏的表述，和上面的相比缺少了什麼），你就需要在接下來的頁面上去建立自己的搜索建議了，至於如何建立。。。上一篇文章有詳細介紹。

第 3 步: 可視化編輯器

主要操作的節點爲以下幾個：
1、工具欄(Toolbar)
2、聚合構建器(Aggregation Builder)
3、預覽畫布(Preview Canvas)

工具欄：

工具欄裏面其實就是一些搜索建議，當然如果你一進選擇了搜索建議基礎，那麼也許你只需要稍作修改即可，當你看不到搜索框的時候，也許你需要雙擊一下這個標籤還有一個需要你注意的細節就是，你可以對你的數據進行時間屬性的控制，她在你工具欄見面的右上角，如果你在Logstash爲ES數據附上了一個相關的時間參數的時候。

聚合構建器：

用頁面左側的聚合構建器配置你的可視化要用的 metric 和 bucket 聚合。桶(Buckets) 的效果類似於 SQL GROUP BY 語句。想更詳細的瞭解聚合，閱讀 Elasticsearch aggregations reference。
下面介紹一下更爲細節的一些聚合器字段：

1、Count count 聚合返回選中索引模式中元素的原始計數。
2、Average 這個聚合返回一個數值字段的 average 。從下拉菜單選擇一個字段。
3、Sum sum 聚合返回一個數值字段的總和。從下拉菜單選擇一個字段。
4、Min min 聚合返回一個數值字段的最小值。從下拉菜單選擇一個字段。
5、Max max 聚合返回一個數值字段的最大值。從下拉菜單選擇一個字段。
6、Unique Count cardinality 聚合返回一個字段的去重數據值。從下拉菜單選擇一個字段。
7、Standard Deviation extended stats 聚合返回一個數值字段數據的標準差。從下拉菜單選擇一個字段。
8、Percentile percentile 聚合返回一個數值字段中值的百分比分佈。從下拉菜單選擇一個字段，然後在 Percentiles 框內指定範圍。點擊 X 移除一個百分比框，點擊 +Add 添加一個百分比框。
9、Percentile Rank percentile ranks 聚合返回一個數值字段中你指定值的百分位排名。從下拉菜單選擇一個字段，然後在 Values 框內指定一到多個百分位排名值。點擊 X 移除一個百分比框，點擊 +Add 添加一個數值框。

1、Date Histogram date histogram 基於數值字段創建，由時間組織起來。你可以指定時間片的間隔，單位包括秒，分，小時，天，星期，月，年。
2、Histogram 標準 histogram 基於數值字段創建。爲這個字段指定一個整數間隔。勾選 Show empty buckets 讓直方圖中包含空的間隔。
3、Range 通過 range 聚合。你可以爲一個數值字段指定一系列區間。點擊 Add Range 添加一對區間端點。點擊紅色 (x) 符號移除一個區間。
4、Date Range date range 聚合計算你指定的時間區間內的值。你可以使用 date math 表達式指定區間。點擊 Add Range 添加新的區間端點。點擊紅色 (/) 符號移除區間。
5、IPv4 Range IPv4 range 聚合用來指定 IPv4 地址的區間。點擊 Add Range 添加新的區間端點。點擊紅色 (/) 符號移除區間。
6、Terms terms 聚合允許你指定展示一個字段的首尾幾個元素，排序方式可以是計數或者其他自定義的metric。
7、Filters 你可以爲數據指定一組 filters。你可以用 querystring(全文搜索簡易檢所語法)，也可以用 JSON 格式來指定過濾器，就像在 Discover 頁的搜索欄裏一樣。點擊 Add Filter 添加下一個過濾器。
8、Significant Terms 展示實驗性的 significant terms 聚合的結果。
9、也許你需要對某一個數據進行計算，你可以使用json表達式：{ "script" : "doc['grade'].value * 1.2" } grade代表字段，後面後面是算數表達式。