更新时间:2025-09-05 GMT+08:00
通过Kibana Discover实现数据可视化时序展示
在CSS服务中,通过Kibana Discover页面,您可快速创建索引模式并基于时间字段对Elasticsearch中的时序数据进行可视化展示与查询。
应用场景
Kibana作为Elasticsearch的可视化管理工具,支持通过Discover页面对时间序列数据进行实时查询与图表展示。典型场景包括:
- 日志分析:按时间范围筛选服务器日志,定位异常事件。
- 业务监控:实时查看订单量、用户活跃度等指标的变化趋势。
- 数据探索:快速浏览数据内容,验证数据导入结果。
方案架构
Discover是Kibana提供的核心数据浏览界面。它直接与底层的Elasticsearch集群交互:
- 用户请求:用户在Discover页面进行数据过滤、排序、选择时间范围等操作。
- Kibana:将用户的操作转化为Elasticsearch查询DSL。
- Elasticsearch:执行查询,返回结果。
- Kibana:将结果以表格和图表(如水平条形图显示文档计数)的形式展示给用户。
关于Discover的详细使用说明请参见Discover。
方案优势
- 简单易用: 界面直观,无需复杂配置即可快速查询和浏览数据。
- 灵活性: 支持强大的KQL查询语法和多种字段过滤条件,快速定位所需数据。
- 实时性: 结合时间字段,支持动态刷新数据,实时反映最新写入内容。
前提条件
- 已创建CSS Elasticsearch集群,如果是安全集群,需准备好用户名和密码。
- 已将待查询的数据(例如日志、监控指标等)导入到Elasticsearch集群中,数据中需包含时间字段(如 @timestamp)。
操作步骤
本文以7.10.2版本的Kibana为例,介绍如何使用Discover实现数据可视化时序展示。不同版本的Kibana,界面会有差异,请以实际环境为准。
- 登录Kibana进入命令执行页面。
- 登录云搜索服务管理控制台。
- 在左侧导航栏,选择“集群管理 > Elasticsearch”。
- 在集群列表,选择目标集群,单击操作列的“Kibana”,登录Kibana。
- 在Kibana左侧导航栏选择“Dev Tools”,进入操作页面。
- 创建索引模式。
- 在Kibana页面,单击左上角菜单图标,选择“Management > Stack Management”。
- 在Stack Management页面,选择“Index Patterns”,单击“Create index pattern”创建索引模式。
- 在“Index pattern name”输入框中输入索引名称前缀(如“kibana_sample_data*”)。
- 单击“Next step”。
- 在“Time field”下拉框中选择时间字段(如“@timestamp”)。
- 单击“Create index pattern”创建索引模式。
图1 创建索引模式
- 进入Discover页面。
- 在Kibana页面,单击左上角菜单图标,选择“Kibana > Discover”。
- 在“Index patterns”下拉框中选择上一步创建的索引模式(如“kibana_sample_data*”)。
图2 选择索引模式
- 查看数据。
- 柱状图:展示文档数量的时序分布(默认按15分钟聚合)。
- 文档列表:默认显示500条匹配的文档内容(可滚动加载更多)。
图3 查看数据
- 搜索数据。
- 添加过滤条件:在Add filter区域,选择字段并输入值(如“status: 200”)进行筛选。
- 使用KQL查询:在搜索框输入Kuery查询语句(如response.keyword: "OK"),按回车执行。查询语法请参见Kibana Query Language。
图4 搜索数据
- 使用时间过滤器。
- 调整时间范围。单击右上角时间过滤器,选择以下方式:
- Absolute:指定具体开始和结束时间(如2024-03-01 00:00至2024-03-02 00:00)。
- Relative:基于当前时间偏移(如Last 1 hour或Last 7 days)。
- Now:实时刷新时间范围。
图5 时间过滤器
- 直方图交互查询。在柱状图上单击时间区间,可快速定位该时间段的文档数据。
- 调整时间范围。单击右上角时间过滤器,选择以下方式:
