Kibana-timelion
キバナ-タイムライオン
タイムラインとも呼ばれるTimelionは、主に時間ベースのデータ分析に使用されるもう1つの視覚化ツールです。 タイムラインを操作するには、簡単な式言語を使用して、インデックスに接続し、必要な結果を得るためにデータを計算する必要があります。
Timelionはどこで使用できますか?
Timelionは、時間関連のデータを比較するときに使用されます。 たとえば、サイトがあり、毎日ビューを取得しています。 現在の週のデータを前の週と比較したいデータを分析したい、つまり 月曜日から月曜日、火曜日から火曜日など、ビューとトラフィックの違いについて。
Timelionの使用開始
Timelionでの作業を開始するには、以下に示すようにTimelionをクリックしてください-
デフォルトでTimelionは以下に示すようにすべてのインデックスのタイムラインを示しています-
Timelionは式の構文で動作します。
注意-es(*)⇒はすべてのインデックスを意味します。
Timelionで使用できる機能の詳細を取得するには、以下に示すようにテキストエリアをクリックするだけです-
式の構文で使用される関数のリストを提供します。
Timelionで開始すると、以下に示すようにウェルカムメッセージが表示されます。 ハイライトされたセクション、つまり 関数リファレンスにジャンプし、timelionで使用できるすべての関数の詳細を示します。
タイムライオンウェルカムメッセージ
Timelionのウェルカムメッセージは以下のとおりです-
次のボタンをクリックすると、基本的な機能と使用方法が表示されます。 今、次へをクリックすると、次の詳細を見ることができます-
Timelion関数リファレンス
Timelionで利用可能な関数リファレンスの詳細を取得するには、[ヘルプ]ボタンをクリックします-
Timelionの構成
timelionの設定は、Kibana Management→詳細設定で行います。
[詳細設定]をクリックし、[カテゴリ]から[Timelion]を選択します
Timelionを選択すると、timelionの構成に必要なすべてのフィールドが表示されます。
次のフィールドでは、デフォルトのインデックスとインデックスで使用される時間フィールドを変更できます-
デフォルトは_allで、timefieldは@timestampです。 そのままにして、timelion自体のインデックスとタイムフィールドを変更します。
Timelionを使用してデータを視覚化する
index:_medicalvisits-26.01.2019_を使用します。 以下は、2017年1月1日から2017年12月31日までのtimelionで表示されるデータです-
上記の視覚化に使用される式は次のとおりです-
インデックス_medicalvisits-26.01.2019_を使用し、そのインデックスのtimefieldはVisiting_Dateで、bars関数を使用しました。
以下では、2017年1月の日ごとの2つの都市を分析しました。
使用される式は-
2日間のタイムラインの比較はここに示されています-
式
ここでは、オフセットを使用し、1日の差を指定しました。 現在の日付を2018年8月2日に選択しました。 したがって、2018年8月2日と2018年8月1日のデータの違いがわかります。
2017年1月の上位5都市のデータのリストを以下に示します。 ここで使用した式は以下のとおりです-
splitを使用し、フィールド名にcityを指定しました。インデックスの上位5都市が必要なので、_split = City.keyword:5_として指定しました。
それは各都市の数を与え、プロットされたグラフに示されるようにそれらの名前をリストします。
