kibana 制图随记

谨记：每个图都要有其含义和表达的思想，所以制作每个图前都要了解该索引下的内容。否则数据与数据脑海里关联不起来，还如何谈制图。

一 基础知识：

1.图形内

 

 

 2.基本概念

 

 

 

二 常用图形：

1.TSVB 制作介绍

 

 

 

 

 

 

 

可视化构建的应用场景：

1. 在日志模板中 用于一段时间的总和 和 期间内的每一个时间点的和的对比。

         2.在商务模板中 用于对比每个商品种类的同一时间点的销售总额。

 第2点图例

 

 

 

要改的地方

a:

 

 

 

b:

 

 

 

 

 

 

c:

 

 

d:注释（可加可不加，仅增加了一个竖状的标线）

 

 

2.Heat Map 热地图

效果

 

 

 

数据：

 

 

 

X和Y的内容：

    

 

 

 

 

应用场景：

1. 聚合可以是计数，平均值，x和y轴基本都是相关联的两组数据，比如原地址和目的地址（距离，大小，）。

 

 

3.Area 区域图

图示：

 

 

 

 

 

 

此图本没有什么难度：重点是加了如下的分离（可以理解为sql中的group by 分组），否则效果不会这么绚丽（更直观）

 

 

 

应用场景：

1. 地区+count（sum，max，avg）+分离（直方图）
2. Count+日期直方图+分离（按term，过滤条件看需求）

4.Pie 饼图

图示：

 

 

 

应用场景：

1. 饼图主要应用在内容或者种类比较少的数据，如：状态码，制造商，性别…
2. 可以加多个分离（分组）

第二点示例：

 

花样：

Options下

Donut 打开：就是空心圈 关闭：就是图示的实心圈

 

5.Gauge 测量图

 

 

 

应用场景：

1.基本只显示单一的值，多用在数字类型

 

6.Timeline

 

1. index=kibana_sample_data_logs,
2. timefield=@timestamp,
3. metric=avg:bytes,
4. offset=-1h, #偏移到特定的时间范围，接收单位：s,m,h,d,w,m,y
5. split=source:5 #分离 以什么为分组来进行统计(group by) :5表示前五
6. .label=此时间线的说明
7. .title(访问的平均字节) #标题
8. .lines(fill=2,width=0.8) #设置线条填充和宽度
9. .color(yellow)
颜色也可以用一下字符类型：
#1E90FF 淡蓝色
10. .legend(columns=2,position=ne) #设置label的列数和位置
11. .scale_interval(3h) #对此.es() 更改统计的间隔 会出现数据不准确，慎用
12. ,.static(value=10,label=上月平均访问线) #生成一条直线参考
13. .point() 由默认的线状图变为点图 .bars() 变为柱状图
14. .yaxis() a:设置y轴的一些参数 b:更常见的用法是添加一条y轴yaxis(2),用于在一张表中展示两个聚合单位完全不一样的图

 

1-10示例：

.es(index=kibana_sample_data_logs,timefield=@timestamp,metric=avg:bytes).label(当前平均字节),
.es(offset=-3h,index=kibana_sample_data_logs,metric=avg:bytes).label(三小时前的平均字节).title(访问平均字节).lines(fill=2,width=0.8).color(#1E90FF).legend(columns=2,position=nw)

图示：

 

 

12 .static 图示

 

13 .point() 图示

 

 

14. .yaxis(2) 图示

 

 

二．计算类型

1.  .derivative()            #增长量，（）内什么都不用加

 

 

 

 

2.  .multiply()  #乘  使y轴数值*（）内数值。可以乘以一个负值用于表示出站流量等

 

 

 

 

3. .divide(1048576)              #除 把字节转换成Mb

 

4. If(gt,number,.es(),null) 

示例：

.es(index=kibana_sample_data_flights,timefield=timestamp,metric=max:DistanceMiles), .es(index=kibana_sample_data_flights,timefield=timestamp,metric=max:DistanceMiles).if(gt,6000,.es(index=kibana_sample_data_flights,timefield=timestamp,metric=max:DistanceMiles),null).color(yellow)

含义：如果.es()的取值大于6000则显示为黄色，逗号表示否则为空（不显示）

图示：

 

 

5. mvavg(10m)   #移动的平均值 （）内代表时间，单位m,h,d……一段时间内的移动平均值，主要是能平滑连续的展示，而不是断点势的

 

 

6. .abs()                  #显示绝对值 什么都不用加

 

 后面还有很多，待更。