Kibana7.17.3创建简单网络数据的Dashboard and visualizations

 

• 1. 在Visualize Library创建溯源数据，所有会话统计
• 2. 在Visualize Library创建溯源数据，访问域名统计 Top40
• 3. 在Visualize Library创建溯源数据，访问协议统计 Top40
• 4. 在Visualize Library创建溯源数据，目标端口访问量 Top20
• 5. 在Visualize Library创建溯源数据，http访问返回代码统计
• 6. 在Visualize Library创建溯源数据，源目占比
• 7. 在Visualize Library创建溯源数据，源IP Top20
• 8. 在Visualize Library创建溯源数据，目的IP Top20
• 9. 以上1~8在Visualize Library创建 ，然后在Dashboard界面从library里面自行添加

1. 在Visualize Library创建溯源数据，所有会话统计

 

Lens使用镜头创建可视化效果 ：要创建可视化，请将要可视化的数据字段拖到工作区，然后Lens使用可视化最佳实践应用字段并创建最佳显示数据的可视化。

使用Lens可以：

• 创建带图层的区域图、折线图和条形图，以显示多个索引和图表类型。
• 更改聚合函数以更改可视化中的数据。
• 使用公式对聚合执行数学运算。
• 使用时移来比较两个时间间隔（如逐月）中的数据。
• 创建自定义表。

TSVB是一组可视化类型，可在仪表板上配置和显示。

使用TSVB可以：

• 组合无限数量的聚合以显示数据。
• 使用Elasticsearch索引中的时间戳事件注释时间序列数据。
• 在多种类型的可视化中查看数据，包括图表、数据表和标记面板。
• 在每个可视化中显示多个索引模式。
• 对聚合使用自定义函数和一些数学运算。
• 使用标签和颜色自定义数据。

 

Aggregation-based基于聚合：    基于聚合的可视化是Kibana的核心面板，并没有针对特定用例进行优化。

• Area：显示由线连接的数据点，其中线和轴之间的区域被着色。使用面积图比较一段时间内的两个或多个类别，并显示趋势的大小。
• Data table：以表格格式显示聚合结果。使用数据表显示特定字段的服务器配置详细信息、跟踪计数、最小值或最大值，并监视关键服务的状态。
• Gauge：沿比例显示数据，该比例会根据数据在预期比例上的位置改变颜色。使用仪表显示度量值与参考阈值的关系，或确定指定字段的性能与预期性能。
• Goal：显示指标如何朝着固定目标前进。使用目标显示一个易于阅读的目标进展状态。
• Heat map：显示数据的图形表示，其中各个值用颜色表示。当数据集包含分类数据时，使用热图。例如，使用热图查看使用样本飞行数据的始发国与目的国的航班。
• Horizontal Bar：显示条形图，其中每个条形图表示一个类别。使用条形图比较大量类别中的数据，显示包含负值类别的数据，并轻松识别代表最高和最低值的类别。Kibana还支持垂直条形图。
• Line：显示通过线连接的数据点。使用折线图来可视化一系列值，发现一段时间内的趋势，并预测未来值。
• Metric：显示聚合的单个数值。当你有一个足够强大的数值来讲述你的数据时，使用度量可视化。
• Pie：显示表示数据类别的切片，其中切片大小与其表示的数量成比例。使用饼图显示多个类别之间的比较，说明一个类别相对于其他类别的优势，并显示百分比或比例数据。
• Tag cloud：在源文本中出现频率的图形表示。使用标记云轻松生成大型文档的摘要，并为特定主题创建视觉艺术。
• Vertical bar：显示柱状图。

以下创建Aggregation-based--Vertical barr信息：

 

 

 

 

2. 在Visualize Library创建溯源数据，访问域名统计 Top40

 

 

3. 在Visualize Library创建溯源数据，访问协议统计 Top40

 

 

4.  在Visualize Library创建溯源数据，目标端口访问量

 

 

5. 在Visualize Library创建溯源数据，http访问返回代码统计

6. 在Visualize Library创建溯源数据，源目占比

 

 

 

 

7. 在Visualize Library创建溯源数据，源IP Top20

8. 在Visualize Library创建溯源数据，目的IP Top20

9. 在Dashboard界面从library里面自行添加