NETWAYS GmbH
Deutschherrnstraße 15-19
90429 Nürnberg

Phone:
+49 911 92885-0
Fax:
+49 911 92885-77
Email:
info(at)netways.de

Kontaktformular

Unsere Kunden

O2 Germany GmbH & Co. OHG

O2 Germany GmbH & Co. OHG

TYPO3 CMS

Kibana - Das Webinterface für die Analyse

Kibana

Mit Kibana - das offizielle Webinterface des Elastic Stacks - erfolgt die Visualisierung und Analyse der in Elasticsearch gespeicherten Daten. Ausgefeilte Filteroption ermöglichen den Bau von Dashboards für alle in Elasticsearch gespeicherten Daten. Das von Grund auf neu geschriebene Frontend kommuniziert direkt mit dem REST-Interface von Elasticsearch. Dies macht mit Ausnahme eines erreichbaren Webfolders keine weitere Installation mehr notwendig.

Kibana Dashboards

Um die unterschiedlichen Interface-Elemente zu individualisieren und auf die eigenen Suchen abzustimmen, bietet Kibana die Möglichkeit, entsprechende Dashboards zu speichern. Dies kann in einem File, Gist oder eben auch in Elasticsearch selbst erfolgen. Letzteres ist der bevorzugte Weg um Dashboards mit anderen Kollegen zu sharen.

Ein Dashboard selbst besteht aus einer beliebigen Anzahl an Rows und den jeweiligen Panels pro Row. Je nach Bildschirmgröße ergibt es durchaus Sinn, 3-4 Panels in einer Row zu platzieren um einen schnellen Überblick zu bekommen.

Übergeordnet sind die Panels Timepicker und Query zu betrachten, da sich deren Auswahl auf das jeweilige Dashboard auswirkt und die in der Folge dargestellt Werte direkt beeinflusst. Das Timepicker-Panel bietet eine Vorauswahl von voreingestellten Zeitfenstern zur Auswahl und aktualisiert das Dashboard auf Wunsch in regelmäßigen Abständen.

Panels selbst beschreiben die eigentliche Form, in der die Daten aus Elasticsearch präsentiert werden. Hier sind einfache Listen, Charts und auch Map-Darstellungen möglich. Unter Verwendung der jeweiligen Attribute kann die Darstellung dann noch weiter verfeinert werden.

Screenshot Kibana 5

Kibana 5

Sichtbarer Erfolg

Die Arbeit mit Kibana ist der eigentliche Lohn für die Mühe, welche im Vorfeld zur Sammlung der Log- und Eventinformationen investiert wurde. Der Zugriff auf alle gespeicherten Informationen geht rasend schnell und es ist keine tiefergehende Kenntnis einer Abfragesprache wie SQL notwendig. Natürlich ist das Verständnis für zugrunde liegende Schnittmengen der abgefragten Daten von Vorteil, um schnell zum Ziel zu kommen, aber auch ohne macht die visuelle Betrachtung der Daten Spaß.