キバナ-発見

この章では、Kibana UIの[検出]タブについて説明します。 私たちは次の概念について詳細に学びます-

• 日付フィールドのないインデックス
• 日付フィールドを持つインデックス

日付フィールドのないインデックス

以下に示すように、左側のメニューで[検出]を選択します-

発見メニュー

右側には、前の章で作成した countriesdata- 28.12.2018 インデックスで利用可能なデータの詳細が表示されます。

左上隅には、利用可能なレコードの総数が表示されます-

左上隅

このタブでインデックス （countriesdata-28.12.2018） 内のデータの詳細を取得できます。 上記の画面の左上には、新規、保存、開く、共有、検査、自動更新などのボタンがあります。

[自動更新]をクリックすると、次のような画面が表示されます-

自動更新

上から秒、分、または時間をクリックして、自動更新間隔を設定できます。 Kibanaは、設定したインターバルタイマーごとに画面を自動更新し、新しいデータを取得します。

*_index：countriesdata-28.12.2018_* からのデータは、次のように表示されます-

すべてのフィールドはデータとともに行ごとに表示されます。 矢印をクリックして行を展開すると、表形式またはJSON形式で詳細が表示されます

テーブル形式

詳細テーブル形式

JSON形式

JSON Format

左側に「単一文書の表示」というボタンがあります。

単一ドキュメント

それをクリックすると、以下に示すように、ページ内の行または行に存在するデータが表示されます-

データ表示行

単一ドキュメント行

ここではすべてのデータの詳細を取得していますが、それぞれを詳細に調べることは困難です。

次に、データを表形式で取得してみましょう。 行のいずれかを展開し、各フィールドで使用可能なトグル列オプションをクリックする1つの方法を以下に示します-

それぞれに利用可能な表オプションの列の切り替えをクリックすると、データが表形式で表示されていることに気付くでしょう-

列の切り替え

ここでは、国、地域、地域、人口のフィールドを選択しました。 展開された行を折りたたむと、すべてのデータが表形式で表示されます。

選択されたフィールド

選択したフィールドは、以下に示すように画面の左側に表示されます-

表示される選択フィールド

_Selected fields_および_Available fields_という2つのオプションがあることに注意してください。 表形式で表示するために選択したフィールドは、選択したフィールドの一部です。 フィールドを削除する場合は、選択したフィールドオプションのフィールド名に表示される削除ボタンをクリックして削除できます。

フィールドの削除

削除されると、フィールドは使用可能なフィールド内で使用可能になり、必要なフィールド全体に表示される追加ボタンをクリックして追加できます。 このメソッドを使用して、_Available fields_から必要なフィールドを選択することにより、表形式でデータを取得することもできます。

Discoverには検索オプションがあり、これを使用してインデックス内のデータを検索できます。 ここで検索オプションに関連する例を試してみましょう-

あなたが国インドを検索したい場合、次のようにすることができます-

検索フィールド

検索の詳細を入力して、[更新]ボタンをクリックできます。 あなたがオーストラリアで始まる国を検索したい場合は、次のようにすることができます-

フィールドの更新

[更新]をクリックして結果を確認します

結果の更新

ここには、Aus *で始まる2つの国があります。 上記のように、検索フィールドには[オプション]ボタンがあります。 ユーザーがこのボタンをクリックすると、トグルボタンが表示され、ONにすると検索クエリの作成に役立ちます。

検索クエリ

クエリ機能をオンにして、検索でフィールド名を入力すると、そのフィールドで使用可能なオプションが表示されます。

たとえば、国フィールドは文字列であり、文字列フィールドの次のオプションが表示されます-

文字列フィールド

同様に、面積は数値フィールドであり、数値フィールドの次のオプションが表示されます-

数字フィールド

[検出]フィールドで選択したとおりに、さまざまな組み合わせを試してデータをフィルタリングできます。 [検出]タブ内のデータは、[保存]ボタンを使用して保存できるため、将来の目的に使用できます。

discover内のデータを保存するには、以下に示すように右上隅の保存ボタンをクリックします-

検索を保存

検索にタイトルを付けて、[保存の確認]をクリックして保存します。 保存したら、次に[検出]タブにアクセスすると、右上にある[開く]ボタンをクリックして、以下に示すように保存されたタイトルを取得できます-

検索を開く

右上にある[共有]ボタンを使用して、他のユーザーとデータを共有することもできます。 それをクリックすると、以下に示すように共有オプションを見つけることができます-

共有検索

CSVレポートを使用するか、パーマリンクの形式で共有できます。

CSVレポートのonclickで利用できるオプションは次のとおりです-

CSVレポート

[CSVを生成]をクリックして、レポートを他のユーザーと共有します。

パーマリンクのクリックで利用可能なオプションは次のとおりです-

Onclick Permalinks

スナップショットオプションは、現在検索で使用可能なデータを表示するKibanaリンクを提供します。

[保存されたオブジェクト]オプションは、検索で利用可能な最近のデータを表示するKibanaリンクを提供します。

スナップショット- http：//localhost：5601/goto/309a983483fccd423950cfb708fabfa5 保存済みオブジェクト：http：//localhost：5601/app/kibana＃/discover/40bd89d0-10b1-11e9-9876-4f3d759b471e？_g =（）

[検出]タブと使用可能な検索オプションを使用して、取得した結果を保存し、他のユーザーと共有できます。

日付フィールドを持つインデックス

[検出]タブに移動し、インデックス： medicalvisits-26.01.2019 を選択します

タブ選択インデックスを検出

選択したインデックスの最後の15分間に、「検索条件に一致する結果がありません」というメッセージが表示されました。 インデックスには、2015年、2016年、2017年、2018年のデータがあります。

以下に示すように時間範囲を変更します-

時間範囲の変更

[絶対]タブをクリックします。

絶対タブ

2017年のデータを分析するため、日付を2017年1月1日から2017年12月31日まで選択します。

日付を選択

[Go]ボタンをクリックして、時間範囲を追加します。 次のようにデータと棒グラフが表示されます-

タイムレンジの追加

これは2017年の月次データです-

月次データ

日付とともに時刻も保存されているため、時間と分でデータをフィルタリングすることもできます。

フィルターデータ

上記の図は、2017年の1時間ごとのデータを示しています。

ここでは、インデックスから表示されたフィールド-medicalvisits-26.01.2019

毎時データ

以下に示すように、左側に利用可能なフィールドがあります-

毎時データ利用可能フィールド

以下のように、使用可能なフィールドからフィールドを選択し、データを表形式に変換できます。 ここでは、次のフィールドを選択しました-

表形式

上記のフィールドの表形式のデータはここに示されています-

表形式データ